Ces derniers temps, la fraude en ligne est en augmentation, notamment la fraude via Facebook ou Zalo. Après avoir pris le contrôle des comptes Facebook et Zalo, les escrocs ont utilisé de nombreuses astuces sophistiquées pour continuer à arnaquer les proches des propriétaires des comptes.

Ne cliquez pas sur les liens de vote

Pour prendre le contrôle des comptes de réseaux sociaux, zalo, l'astuce la plus courante consiste pour les escrocs à vous envoyer un lien par SMS/messagerie vous demandant de voter pour votre enfant dans un concours.

Si vous cliquez sur le lien comme indiqué, vous perdrez immédiatement votre compte.

Pour vous faire croire que la personne qui envoie le SMS est le propriétaire du compte, les pirates informatiques passent des appels vidéo en utilisant la technologie Deepfake [création de faux produits technologiques sous forme d'audio, d'images ou même de vidéos, par intelligence artificielle - pv] avec des visages et des voix identiques pour se faire passer pour des parents et des amis afin d'emprunter de l'argent et de s'approprier des biens.

L'astuce des escrocs consiste à prendre d'anciennes vidéos d'utilisateurs, à les couper et à les coller, ou à utiliser la technologie Deepfake pour lire les vidéos sous une forme floue et scintillante comme s'ils se trouvaient dans un endroit avec un signal faible. Après avoir gagné la confiance de la victime, le sujet enverra un SMS pour commettre une fraude.

Selon les experts en cybersécurité, la méthode de ces sujets consiste souvent à rechercher et collecter des informations personnelles publiées publiquement sur des comptes de réseaux sociaux pour créer un scénario frauduleux. Lorsque la victime prudente appelle ou envoie des vidéos pour vérifier, ils utilisent un logiciel de retouche d'image pour les tromper.

Mme LNQM, une victime, a déclaré qu'après que le pirate a pris le contrôle de son compte Facebook, il a utilisé un Deepfake avec un visage identique au sien pour envoyer des SMS et passer des appels vidéo afin d'emprunter de l'argent à ses proches et amis. Heureusement, Mme LNQM a prévenu tout le monde à l’avance de la perte de son compte Facebook, empêchant ainsi les pirates de pouvoir l’arnaquer.

L'expert Ngo Minh Hieu - expert en cybersécurité, Centre national de surveillance de la cybersécurité (NCSC) - Département de la sécurité de l'information (ministère de l'Information et des Communications) a déclaré que la fraude Deepfake a été appliquée par des criminels internationaux ces derniers temps.

M. Hieu a également présenté un scénario de signes de fraude Deepfake, comme lorsque les utilisateurs regardent des vidéos ou des images dans lesquelles les personnages présentent des signes étranges, leurs visages manquent d'émotion et sont assez « inertes » lorsqu'ils parlent, et leur posture est maladroite et contre nature. Ou la couleur de peau du personnage dans la vidéo est inhabituelle, l'éclairage est bizarre et les ombres ne sont pas au bon endroit, ce qui donne à la vidéo un aspect « faux » et artificiel ; Ou le son n'est pas cohérent avec l'image, il y a beaucoup de bruit perdu dans le clip ou le clip n'a pas de son. Habituellement, l'escroc coupe l'appel, dit que le signal est faible, puis envoie un SMS pour demander de l'argent.

Selon M. Ngo Minh Hieu, les signes ci-dessus sont des « signaux d’alarme » du Deepfake. M. Hieu recommande aux utilisateurs d'être vigilants lorsqu'un membre de leur liste d'amis sur les réseaux sociaux leur demande soudainement d'emprunter de l'argent ou leur envoie des liens étranges. Il est conseillé de ne pas se précipiter, de rester calme, de vérifier et d'authentifier tout.

Parallèlement, authentifiez-vous de manière proactive en appelant directement ou en effectuant un appel vidéo pendant au moins 1 minute, puis en posant des questions personnelles que seuls vous et l'autre personne connaissez. Parce que Deepfake ne sera pas en mesure de simuler une vraie conversation en temps réel avec une grande précision.

Faux compte bancaire au nom du propriétaire

L'affaire de Mme LNQM ne s'est pas arrêtée là. Lors de l'escroquerie, le pirate a envoyé à ses proches des comptes bancaires portant également le nom de LNQM afin de renforcer la confiance.

Avec cette nouvelle astuce extrêmement sophistiquée, de nombreuses personnes sont tombées par accident dans le piège.

Habituellement, lorsqu'on demande un transfert d'argent, l'escroc dira qu'il doit le transférer à quelqu'un, mais que le compte n'a pas assez d'argent et donnera le numéro de compte au nom de quelqu'un d'autre. Cependant, cette astuce est facilement détectable.

Cependant, en transférant le nom du propriétaire du compte Facebook directement sur le compte bancaire, les pirates peuvent facilement piéger la victime.

Un journaliste de Vietnam+ a testé le service en effectuant un virement sur le numéro de compte correct fourni par l'escroc. Après avoir saisi le bon numéro, l'application a affiché le nom correct du titulaire du compte.

Il y a eu de nombreuses questions, comment peut-on créer un compte bancaire au nom correct du propriétaire du compte Facebook ?

Certains experts en technologie affirment qu’il existe trois scénarios possibles. Tout d’abord, le pirate utilise la fonction de changement du pseudo du compte bancaire pour le même nom que la personne escroquée. Deuxièmement, il est très possible que le pirate ait créé un compte bancaire « indésirable » portant le même nom pour mener la fraude. Troisièmement, il est possible que dans l'historique des messages du propriétaire du compte Facebook perdu, il y ait une carte d'identité de citoyen/passeport... qui peut être obtenue par des criminels pour créer un compte bancaire.

Dans le premier cas, un représentant de la banque a confirmé que lorsqu'un client donne un surnom à son compte bancaire, seul le numéro de compte sera remplacé par un surnom contenant le nom du client et ne changera pas. Cela signifie que lorsque vous effectuez un transfert d'argent vers un numéro de compte ou un pseudo, le vrai nom du destinataire apparaîtra toujours.

Dans le deuxième cas, lors de la conférence de presse régulière du ministère de l'Information et des Communications, M. Tran Quang Hung - Directeur adjoint du Département de la sécurité de l'information (ministère de l'Information et des Communications) a déclaré que pour résoudre le problème de la fraude en ligne, il est nécessaire de gérer les comptes bancaires qui n'appartiennent pas au propriétaire. Les fraudeurs peuvent facilement acheter des comptes bancaires pour seulement 2 à 3 millions de VND afin que les victimes puissent y transférer de l'argent.

Dans le troisième cas, selon M. Vu Ngoc Son - Directeur technologique de NCS Cyber ​​​​Security Company, les banques permettent actuellement l'ouverture de comptes en ligne et l'authentification des utilisateurs via des applications eKYC (identification électronique).

La faiblesse de cette méthode est que certaines banques ne sont pas encore connectées au système de base de données nationale de la population, il n’existe donc aucun mécanisme permettant de vérifier si les informations figurant sur la carte d’identité du citoyen/carte d’identité sont réelles ou fausses.

Cette méthode confirme uniquement que la personne effectuant la transaction avec la photo sur le document est la même, mais ne peut pas confirmer si les informations sont correctes ou non. Il existe donc un phénomène où une personne peut utiliser de faux documents (ou des documents authentiques envoyés en ligne) pour enregistrer un compte bancaire et passer l'eKYC normal.

Pour surmonter cette lacune, selon M. Son, les banques doivent se connecter de toute urgence à la base de données nationale sur la population. En conséquence, lors de la vérification des informations, celles-ci seront comparées aux informations existantes dans la base de données nationale de la population, détectant ainsi les cas de falsification.

Principes pour éviter de tomber dans les arnaques en ligne

De nos jours, les vols sur Facebook et les envois frauduleux de SMS ou d'appels pour emprunter de l'argent sont très courants. Les arnaques deviennent chaque jour plus sophistiquées et imprévisibles ; les utilisateurs des réseaux sociaux doivent donc respecter les principes de base.

Selon les recommandations des experts, le principe numéro 1 que les utilisateurs des réseaux sociaux devraient toujours se rappeler de suivre est : se méfier de toutes les demandes d'informations (installation de logiciels, connexion à des sites Web, fourniture d'informations, transfert d'argent...) en ligne.

Toutes les informations concernant les transferts d'argent, les prêts, les votes... doivent être vérifiées via un canal indépendant tel qu'un téléphone ordinaire.

De plus, vous ne devez pas accéder à des sites Web étranges, n'installez pas de logiciels étranges d'origine inconnue, de logiciels nécessitant des droits d'accès élevés aux informations utilisateur, accéder aux cartes mémoire, aux contacts, à la localisation, prendre des photos, etc.

Un autre principe très important est de ne pas envoyer d'informations personnelles via les réseaux sociaux, zalo... pour éviter la divulgation d'informations. Ne fournissez absolument pas d'informations personnelles à des établissements non fiables, ne cliquez pas sur des liens étranges reçus par e-mail ou par chat.

Lorsqu'il est nécessaire de fournir des informations pour des transactions en ligne, après avoir soumis les informations, celles-ci doivent être immédiatement retirées et le centre de traitement des transactions doit être invité à supprimer les informations conformément aux exigences du nouveau décret sur la protection des données personnelles.

Dans le cas où le centre de traitement des transactions ne répond pas aux exigences de suppression des informations personnelles, les personnes peuvent le signaler aux autorités pour inspection et traitement conformément aux dispositions de la loi"./.

Minh Son (Vietnam+)