Une fois que le client a scanné le code QR, l'escroc lui enverra un lien vers un faux site Web.

La Vietnam Prosperity Joint Stock Commercial Bank (VPBank) vient d'avertir ses clients de se méfier des fausses banques qui utilisent des codes QR pour voler leurs actifs.

Selon VPBank, récemment, en plus d'envoyer de faux liens de connexion à des sites Web pour escroquer et voler des comptes de connexion à des services bancaires en ligne (nom d'utilisateur/mot de passe) ou collecter des informations liées aux cartes de crédit, les criminels ont développé une méthode supplémentaire d'envoi de codes QR via les réseaux sociaux (Zalo, Facebook, Viber...) pour améliorer le niveau de sophistication afin de voler les actifs des clients.

Plus précisément, le sujet s'est fait passer pour un employé de banque, appelant depuis un numéro de téléphone fixe comportant une série de chiffres similaires au numéro du standard de la banque, invitant les clients à augmenter leur limite de carte de crédit ou à retirer de l'argent de leur carte de crédit ou d'autres services financiers. Ensuite, l'escroc enverra un message demandant au client de scanner le code QR.

Une fois que le client a scanné le code QR, l'escroc lui enverra un lien vers un faux site Web. Les clients doivent saisir des informations telles que : nom complet, carte d'identité/CCCD, prendre une photo des deux côtés de la carte d'identité/CCCD, numéro de carte, code secret CVV, date d'expiration de la carte et OTP envoyé au numéro de téléphone du client, informations de connexion de l'utilisateur et mot de passe du compte bancaire.

Immédiatement après que le client ait fourni des informations, l'escroc aura accès au compte bancaire en ligne ou à la carte de crédit et effectuera des transactions pour récupérer l'argent approprié.

Non seulement VPBank, mais également un certain nombre d'autres banques et agences de police locales ont mis en garde contre l'astuce consistant à se faire passer pour des banques pour escroquer la lecture de codes QR. Ces dernières années, sous la « poussée » du COVID-19, les paiements par code QR sont également devenus populaires partout.

Selon le Département des paiements de la Banque d'État, les activités de paiement sans espèces ne se sont jamais développées aussi fortement qu'aujourd'hui. Parmi eux, le code QR présente le taux de croissance le plus fort, tant en quantité qu’en valeur. En 2022, les paiements via QR codes ont augmenté de 225,36% en quantité et de 243,92% en valeur par rapport à 2021.

Au cours des trois premiers mois de cette année seulement, le paiement par QR code a connu la plus forte augmentation avec 160,7 % en quantité et 43,8 % en valeur ; via POS a augmenté de 37,5% en quantité et de 32% en valeur. Cela montre que le mode de paiement par code QR devient de plus en plus familier aux consommateurs.

Avec la popularité et l’utilité croissantes des codes QR, les groupes de cybercriminels en ont profité pour créer des codes QR malveillants afin d’inciter les utilisateurs à divulguer leurs comptes bancaires ou leurs informations personnelles.

Pour éviter de tomber dans cette nouvelle arnaque sophistiquée, les banques conseillent à leurs clients d’être extrêmement vigilants face aux demandes de scan de codes QR ou d’accès à des liens étranges. Les banques ne demandent absolument pas aux clients de fournir des numéros de carte, des numéros CVV2/CVC2 (trois numéros de sécurité au dos de la carte de crédit) ou toute autre information de sécurité personnelle des clients via des numéros de téléphone zalo/anonymes.

Dans le même temps, nous recommandons également aux clients de ne absolument pas fournir le code d'authentification OTP/Smart OTP à qui que ce soit, y compris aux employés de banque. Si vous scannez accidentellement le code QR, vous devez vérifier à nouveau le lien pour identifier le lien URL sécurisé...

(VTV)