Des centaines de faux noms de domaine apparaissent ; 95 % des fraudes sur Internet ciblent les secteurs bancaire et financier

Des centaines de faux noms de domaine sont apparus, dont 95 % sont des arnaques en ligne ciblant les secteurs bancaire et financier. Sur la photo : Agribank met en garde contre les faux sites bancaires. (Source : Vietnamnet)

Les cyberattaques contre les banques se multiplient

Les données du ministère de l'Information et des Communications montrent qu'au cours du premier semestre 2023, l'agence a reçu plus de 4 000 signalements d'internautes concernant des escroqueries, dont plus de 95 % étaient des escroqueries ciblant les secteurs bancaire et financier.

Ces derniers temps, de nombreuses cyberattaques ont visé des banques.

En 2021, selon le « Security Endpoint Threat Report », le Vietnam se classait au 2e rang en Asie en termes de nombre de ransomwares, soit une augmentation de 200 % par rapport à 2020.

Une étude menée par la société de réseau Viettel en 2021 a également montré que 90 % des cyberattaques étaient liées au système financier et bancaire en 2021, soit une augmentation de 42,4 % par rapport à 2020.

En 2022, Group-IB, une société de cybersécurité basée à Singapour, a découvert une attaque de phishing sans précédent au Vietnam.

En conséquence, 240 faux noms de domaine se sont fait passer pour 27 institutions financières et bancaires connues au Vietnam pour collecter les informations personnelles des clients, voire voler leurs comptes bancaires et utiliser des techniques pour contourner la vérification OTP.

Lors du séminaire Partage d'expériences dans la mise en œuvre de solutions pour assurer la sécurité des données pour le secteur bancaire qui s'est tenu le matin du 6 octobre, les représentants de CDNetworks ont partagé le dernier résumé de la situation actuelle en matière de sécurité du réseau.

Selon les experts de CDNetworks, les banques sont souvent confrontées à des attaques sur les couches 3/4, 7 DDoS et les applications Web avec diverses méthodes d'attaque.

Les cyberattaques deviennent également plus complexes, les statistiques montrant que plus de 87 % des attaques combinent deux méthodes d’attaque ou plus.

En outre, le système bancaire est également confronté au risque d’une connectivité lente avec les applications mondiales, ce qui affecte considérablement l’expérience client.

Les banques mettent constamment en garde

Face à cette situation, les banques émettent sans cesse des avertissements sur de nouvelles méthodes de fraude visant à voler les comptes des clients.

Agribank a déclaré que récemment, profitant du besoin d'emprunter de l'argent de certaines personnes, de nombreux sujets se sont fait passer pour des employés de banque pour créer des Fanpages/Groupes/comptes Facebook sous le couvert de « service client », « support client », « prêts rapides », « support de prêt de crédit », « prêts en ligne »... pour frauder et s'approprier des biens.

Le sujet demandera aux clients de fournir des informations (numéro de téléphone, informations personnelles), puis appellera directement pour conseiller, inviter des prêts et demander des frais de transfert.

Les fraudeurs créent des centaines de sites Web/comptes Facebook avec de fausses sources d'information, rejoignent des groupes, des forums, publient des publicités pour des prêts non garantis à faible taux d'intérêt, des procédures de prêt simples, pas besoin de se rencontrer en personne ; les mauvaises dettes peuvent toujours emprunter ; pas d'hypothèque, pas d'évaluation, il suffit d'une carte d'identité/carte de citoyen et d'avoir un compte bancaire/carte ATM pour pouvoir emprunter de l'argent...

Lorsqu'un emprunteur s'approche, les sujets l'attireront et lui demanderont de fournir des informations personnelles, telles que : nom complet, numéro de téléphone, photo de carte d'identité/CCCD, photo de portrait... pour préparer les documents de prêt, puis les sujets demanderont à l'emprunteur de transférer une petite somme d'argent à l'avance (environ 500 000 VND à 5 millions de VND) pour soutenir la vérification et l'approbation du prêt...

Après avoir incité les emprunteurs à transférer de l'argent pour soutenir la vérification et l'approbation du prêt, les sujets ont continué à citer une série de raisons pour lesquelles le prêt n'a pas été déboursé en raison d'erreurs dans la demande de l'emprunteur (comme une déclaration incorrecte du nom du bénéficiaire, le changement du nom du bénéficiaire de minuscules en majuscules, le non-respect des conditions du prêt, la présence d'un numéro supplémentaire ou incorrect sur le numéro d'identification du citoyen, etc.).

Ils demandent ensuite aux emprunteurs de déposer des fonds supplémentaires pour garantir le prêt ou corriger des erreurs système, promettant de rembourser le montant envoyé aux clients après le décaissement du prêt. Cependant, lorsque les emprunteurs transfèrent de l'argent sur les numéros de compte fournis par les sujets, ceux-ci s'approprient immédiatement et coupent la communication.

Si le client ne transfère pas l'argent comme demandé, ils menaceront le client que son prêt sera transformé en créance irrécouvrable pour exiger le transfert d'argent.

Avec les astuces de fraude sophistiquées mentionnées ci-dessus, la victime perd non seulement de l'argent, mais aussi toutes les informations d'identité personnelle, risquant potentiellement une exploitation supplémentaire pour servir d'autres activités illégales, par exemple : l'enregistrement de cartes SIM qui ne sont pas au nom du propriétaire, l'inscription pour ouvrir des comptes bancaires, des portefeuilles électroniques pour servir des activités frauduleuses, le blanchiment d'argent, les paris en ligne...

Les banques recommandent aux clients de ne pas accéder à des liens de sites Web/pages de fans/facebook se faisant passer pour des agents de banque pour soutenir des prêts rapides, des procédures rapides... Ne fournissez aucune information personnelle (carte d'identité/carte d'identité, adresse, image de reconnaissance faciale...) sans identifier avec précision le site Web, l'application et l'identité du consultant.

Ne fournissez pas d'informations bancaires, de code OTP envoyé par e-mail ou de numéro de téléphone portable aux personnes concernées. Ne transférez pas d'argent sur des comptes personnels fournis par des inconnus ou des personnes incitées…