Évitez les arnaques en ligne

Arnaques aux codes QR

On a récemment constaté une forte augmentation des fraudes aux codes QR dans le monde et au Vietnam. Il est donc recommandé aux utilisateurs d'être vigilants avant de scanner des codes QR, notamment ceux affichés ou partagés dans des lieux publics, envoyés via les réseaux sociaux ou par e-mail. Certaines banques vietnamiennes mettent également en garde contre les fraudes aux cartes de crédit par codes QR.

Plus précisément, après avoir noué des liens avec leurs victimes via les réseaux sociaux, les escrocs envoient des codes QR à scanner. Ces codes redirigent vers de faux sites bancaires. Les utilisateurs sont invités à saisir leur nom complet, leur numéro de carte d'identité (CCCD), leur numéro de compte, leur code secret ou leur mot de passe à usage unique (OTP), et leurs comptes sont alors piratés. Dans les points de paiement très fréquentés comme les cafés et les restaurants, la méthode d'escroquerie liée aux codes QR consiste à les coller par-dessus. Autrement dit, si l'escroc colle le code QR par-dessus le « vrai », le payeur perd accidentellement de l'argent en quelques secondes. Pour garantir la sécurité des clients, certains restaurants et cafés collent les codes QR directement à la caisse et rappellent systématiquement aux clients la prudence lors du scan.

Outre l'écrasement des codes QR de paiement, entraînant le virement d'argent sur le compte de l'escroc, le phénomène des codes QR malveillants s'est récemment propagé facilement via des articles et des images via de nombreuses applications de messagerie, forums et groupes sur les réseaux sociaux, notamment lors de diffusions en direct. En scannant le code, les lecteurs et les spectateurs sont redirigés vers des pages publicitaires de jeux d'argent contenant un code malveillant pouvant être installé sur leur téléphone.

L'arnaque aux codes QR récemment prise en flagrant délit par la police de la province de Lam Dong en est un exemple. Après enquête, la police a découvert un groupe distribuant des prospectus contenant des photos de jolies jeunes filles et des codes QR pour inciter les utilisateurs à les scanner afin d'accéder au site web et de télécharger l'application. Cependant, l'application contenait un logiciel malveillant spécifiquement conçu pour voler les informations et les données des utilisateurs.

En réalité, les codes QR ne sont pas directement malveillants, mais servent simplement d'intermédiaire pour la transmission de contenu. Par conséquent, la probabilité d'une attaque dépend du traitement du contenu après lecture. Pour éviter d'être victime d'une arnaque, il est important d'être vigilant avant de scanner des codes QR, notamment ceux publiés ou partagés dans des lieux publics, envoyés via les réseaux sociaux et les e-mails. Il est également important d'identifier et de vérifier attentivement les informations du compte de la personne qui échange le code QR, ainsi que le contenu du site web auquel il est lié.

Code OTP et détournement de compte bancaire

Le Département des paiements de la Banque d'État du Vietnam vient de publier le document n° 4893/NHNN-TT à l'intention des établissements de crédit, les mettant en garde contre les méthodes frauduleuses de vol de codes OTP et de comptes bancaires. L'escroc se fait alors passer pour un employé de banque et appelle les clients sous prétexte de vérifier le solde et les transactions. Lorsque le client lit le nom et les six premiers chiffres de sa carte de débit nationale, il lui demande de lire les chiffres restants pour confirmer son identité.

L'escroc informe ensuite la banque qu'il enverra un SMS au client et lui demandera de lire les six chiffres contenus dans le message. En réalité, il s'agit d'un code OTP permettant d'effectuer des paiements en ligne. Si le client suit la demande de l'escroc, l'argent sur son compte sera perdu.

Le Service des paiements a également signalé que des escrocs créent souvent des sites web se faisant passer pour des banques afin de recevoir et de traiter des demandes de renseignements sur les services bancaires, et ce, afin de collecter des informations personnelles, l'historique des transactions et les comptes. De plus, ils envoient des messages usurpant l'identité de la banque aux clients pour les informer d'une activité inhabituelle sur leurs comptes et leur demander de confirmer leurs informations, de modifier leurs mots de passe, etc. Ils obtiennent ensuite les informations confidentielles des clients pour s'approprier l'argent de leurs comptes.

M. Vu Minh Hieu, responsable du département de cybersécurité du groupe Bkav, a expliqué que, dans de nombreux cas, si les clients fournissent des informations confidentielles relatives aux services bancaires électroniques, telles que leur identifiant, leur mot de passe et leur code OTP, à des escrocs, leurs comptes sont facilement piratés. Selon M. Vu Ngoc Son, directeur technique de la société nationale vietnamienne de cybersécurité, pour éviter la perte de leurs comptes bancaires ou le piratage de leurs codes OTP, les utilisateurs doivent absolument s'abstenir de fournir des informations personnelles telles que leurs identifiants de connexion ou leurs comptes de réseaux sociaux.

« Les utilisateurs ne doivent pas suivre les instructions d'inconnus leur demandant de révéler accidentellement des informations personnelles concernant leurs comptes bancaires (numéros de compte, codes OTP), leurs numéros de carte d'identité, leurs numéros de téléphone et leurs adresses. C'est une façon de se protéger contre la fraude en ligne », a souligné M. Vu Ngoc Son.