Évitez le piège des arnaques en ligne.

Arnaques ciblant les codes QR.

Récemment, les arnaques aux codes QR ont connu une forte augmentation dans le monde entier et au Vietnam. Il est donc important de faire preuve de prudence avant de scanner un code QR, en particulier ceux affichés ou partagés dans des lieux publics, ou encore ceux envoyés via les réseaux sociaux, par courriel, etc. Plusieurs banques vietnamiennes ont également mis en garde contre les fraudes à la carte bancaire utilisant les codes QR.

Concrètement, après avoir établi une relation avec leurs victimes sur les réseaux sociaux, les escrocs leur envoient des codes QR à scanner. Ces codes redirigent vers de faux sites web bancaires. Les utilisateurs sont alors invités à saisir leur nom complet, leur numéro d'identification national (NIN), leurs coordonnées bancaires, un code de sécurité ou un code OTP, ce qui entraîne le piratage de leur compte. Parallèlement, dans les lieux de paiement très fréquentés, comme les cafés et les restaurants, l'escroquerie consiste à coller un faux code QR par-dessus le code légitime. L'escroc masque ainsi le code légitime, privant les clients de toute vigilance et leur faisant perdre de l'argent en quelques secondes. Pour garantir la sécurité de leurs clients, certains cafés et restaurants n'affichent le code QR qu'à la caisse et rappellent constamment aux clients d'être vigilants lors de son scan.

Outre le problème de la falsification des codes QR de paiement, qui entraîne le transfert d'argent vers les comptes de fraudeurs, on constate récemment une diffusion aisée de codes QR malveillants via des articles et des images sur diverses applications de messagerie, forums et réseaux sociaux, notamment lors de diffusions en direct. Lorsque les lecteurs ou les spectateurs scannent le code, ils sont redirigés vers des pages publicitaires de jeux d'argent contenant des logiciels malveillants susceptibles d'être installés sur leurs téléphones.

L'escroquerie aux codes QR récemment démantelée par la police provinciale de Lam Dong en est un exemple flagrant. L'enquête a révélé qu'un groupe distribuait des prospectus présentant des images de jeunes femmes séduisantes accompagnées de codes QR afin d'inciter les utilisateurs à les scanner pour accéder à un site web et télécharger une application. Or, cette application contenait un logiciel malveillant conçu pour voler les informations et les données des utilisateurs.

En réalité, les codes QR ne sont pas des codes malveillants utilisés pour des attaques directes, mais plutôt comme intermédiaires pour la transmission de contenu. Par conséquent, le risque d'attaque dépend de la manière dont l'utilisateur interagit avec le contenu après avoir scanné le code QR. Pour éviter d'être victime d'une escroquerie par cette méthode, les utilisateurs doivent faire preuve de prudence avant de scanner des codes QR, en particulier ceux affichés ou partagés dans des lieux publics, envoyés via les réseaux sociaux ou par courriel. Ils doivent également identifier et vérifier soigneusement les informations du compte de la personne qui leur transmet le code QR, et examiner attentivement le contenu du site web auquel il est associé.

Détournement de codes OTP et de comptes bancaires.

Le département des paiements de la Banque d'État du Vietnam vient de publier le document n° 4893/NHNN-TT à destination des établissements de crédit, les mettant en garde contre des escroqueries visant à voler les codes OTP et les informations bancaires. Selon ce document, les escrocs se font passer pour des employés de banque et appellent les clients sous prétexte de vérifier leurs soldes et leurs transactions. Lorsque les clients communiquent leur nom et les six premiers chiffres de leur carte de débit nationale, les escrocs leur demandent de lire les chiffres restants pour confirmer qu'ils en sont bien les propriétaires.

L'escroc informe ensuite le client que la banque va lui envoyer un SMS et lui demande de lire six chiffres. Il s'agit en réalité de codes OTP pour les paiements en ligne ; si le client suit les instructions de l'escroc, il perdra de l'argent sur son compte bancaire.

Le service des paiements a également signalé que des fraudeurs créent fréquemment de faux sites web bancaires pour recevoir des questions sur les services bancaires et y répondre, dans le but de collecter des informations personnelles, l'historique des transactions et les détails des comptes. De plus, ils envoient aux clients des messages usurpant l'identité de la banque, les informant d'activités inhabituelles sur leurs comptes et leur demandant de vérifier des informations, de changer leurs mots de passe, etc. Ils obtiennent ainsi les informations confidentielles des clients pour voler de l'argent sur leurs comptes.

M. Vu Minh Hieu, responsable du département de cybersécurité du groupe Bkav, a indiqué que, dans de nombreux cas, si les clients communiquent des informations confidentielles pour leurs services bancaires en ligne, telles que leurs identifiants, mots de passe et codes OTP, à des fraudeurs, leurs comptes peuvent être facilement compromis. Selon M. Vu Ngoc Son, directeur technique de la Société nationale vietnamienne de cybersécurité, afin d'éviter la perte de leurs comptes bancaires ou le vol de leurs codes OTP, les utilisateurs ne doivent absolument pas divulguer d'informations personnelles telles que leurs identifiants de connexion ou leurs comptes de réseaux sociaux.

« Les utilisateurs ne doivent pas suivre les instructions d'inconnus qui pourraient révéler par inadvertance des informations personnelles telles que leurs coordonnées bancaires (numéro de compte, code OTP), leur numéro d'identification national, leur numéro de téléphone et leur adresse. C'est ainsi qu'ils se protègent contre les arnaques en ligne », a souligné M. Vu Ngoc Son.