Des centaines de faux noms de domaine apparaissent ; 95 % des fraudes sur Internet ciblent les secteurs bancaire et financier.

Des centaines de faux noms de domaine ont fait leur apparition, dont 95 % sont des arnaques en ligne ciblant les secteurs bancaire et financier. Sur la photo : Agribank met en garde contre les faux sites bancaires. (Source : Vietnamnet)

Les cyberattaques contre les banques sont en hausse

Les données du ministère de l'Information et des Communications montrent qu'au cours du premier semestre 2023, l'agence a reçu plus de 4 000 signalements d'escroqueries de la part d'internautes, dont plus de 95 % visaient les secteurs bancaire et financier.

Ces derniers temps, les banques ont été la cible de nombreuses cyberattaques.

En 2021, selon le « Security Endpoint Threat Report », le Vietnam se classait au 2e rang en Asie en termes de nombre de ransomwares, soit une augmentation de 200 % par rapport à 2020.

Une étude menée en 2021 par la société de réseaux Viettel a également montré que 90 % des cyberattaques étaient liées au système financier et bancaire en 2021, soit une augmentation de 42,4 % par rapport à 2020.

En 2022, Group-IB, une société de cybersécurité basée à Singapour, a découvert une attaque de phishing sans précédent au Vietnam.

En conséquence, 240 faux noms de domaine ont usurpé l'identité de 27 institutions financières et bancaires connues au Vietnam pour collecter des informations personnelles de clients, voire voler leurs comptes bancaires et utiliser des techniques pour contourner la vérification OTP.

Lors du séminaire intitulé « Partage d'expériences dans la mise en œuvre de solutions pour garantir la sécurité des données dans le secteur bancaire », qui s'est tenu le matin du 6 octobre, les représentants de CDNetworks ont présenté un résumé actualisé de la situation en matière de sécurité des réseaux.

Selon les experts de CDNetworks, les banques sont souvent confrontées à des attaques de type DDoS de couche 3/4 et de couche 7, ainsi qu'à des attaques ciblant leurs applications web, et ce, avec diverses méthodes d'attaque.

Les cyberattaques deviennent également plus complexes, les statistiques montrant que plus de 87 % d'entre elles combinent deux méthodes d'attaque ou plus.

De plus, le système bancaire est également confronté au risque d'une connectivité lente avec les applications mondiales, ce qui affecte considérablement l'expérience client.

Les banques avertissent constamment

Face à cette situation, les banques publient sans cesse des avertissements concernant de nouvelles méthodes de fraude visant à voler les comptes de leurs clients.

Agribank a déclaré que récemment, profitant du besoin d'emprunter de l'argent de certaines personnes, de nombreux individus se sont fait passer pour des employés de la banque afin de créer des pages/groupes/comptes Facebook sous couvert de « service client », « assistance client », « prêts rapides », « assistance pour les prêts non garantis », « prêts en ligne »... dans le but de frauder et de s'approprier des biens.

L'entité demandera aux clients de fournir des informations (numéro de téléphone, informations personnelles), puis les appellera directement pour les conseiller, leur proposer des prêts et leur demander de prélever des frais.

Des escrocs créent des centaines de sites web et de comptes Facebook avec de fausses sources d'information, rejoignent des groupes et des forums, et publient des annonces pour des prêts non garantis à taux d'intérêt bas, des procédures simplifiées, sans rencontre en personne ; même les personnes endettées peuvent emprunter ; pas d'hypothèque, pas d'évaluation, il suffit d'une carte d'identité et d'un compte bancaire pour obtenir un prêt…

Lorsqu'un emprunteur se présente, les escrocs l'attirent et lui demandent de fournir des informations personnelles, telles que son nom complet, son numéro de téléphone, une photo de sa carte d'identité/carte d'identité nationale, un portrait... afin de préparer les documents de prêt. Ensuite, ils lui demandent de verser une petite somme d'argent à l'avance (environ 500 000 à 5 millions de VND) pour faciliter la vérification et l'approbation du prêt.

Après avoir incité les emprunteurs à transférer de l'argent pour appuyer la vérification et l'approbation du prêt, les sujets ont continué à citer une série de raisons pour lesquelles le prêt n'avait pas été décaissé en raison d'erreurs dans la demande de l'emprunteur (comme une déclaration incorrecte du nom du bénéficiaire, le passage du nom du bénéficiaire de minuscules à majuscules, le non-respect des conditions du prêt, la présence d'un chiffre supplémentaire ou incorrect sur le numéro d'identification du citoyen, etc.).

À partir de là, ils exigent des emprunteurs qu'ils déposent des fonds supplémentaires pour garantir le prêt ou corriger des erreurs système, promettant de rembourser les sommes versées une fois le prêt débloqué. Cependant, dès que les emprunteurs effectuent un virement sur les comptes fournis par les escrocs, ces derniers s'emparent immédiatement des fonds et coupent toute communication.

Si le client ne transfère pas l'argent comme demandé, ils le menaceront de convertir son prêt en créance irrécouvrable afin d'exiger le transfert des fonds.

Avec ces techniques de fraude sophistiquées, la victime perd non seulement de l'argent, mais aussi toutes ses informations d'identité, s'exposant ainsi à une exploitation ultérieure à des fins illégales, telles que : l'enregistrement de cartes SIM à un nom inconnu, l'ouverture de comptes bancaires ou de portefeuilles électroniques pour des activités frauduleuses, le blanchiment d'argent, les paris en ligne…

Les banques recommandent à leurs clients de ne pas accéder aux liens vers des sites web, pages Facebook ou autres sites usurpant l'identité d'agents bancaires et proposant des prêts ou des procédures rapides. Ne fournissez aucune information personnelle (carte d'identité, adresse, image faciale, etc.) sans avoir préalablement vérifié l'identité du site web, de l'application et du conseiller.

Ne communiquez jamais vos informations bancaires, ni le code OTP envoyé par e-mail ou SMS aux personnes concernées. Ne transférez jamais d'argent sur les comptes personnels fournis par des inconnus, même si vous les avez incités à le faire.