Usurpation de l'identité d'employés de banque grâce à une nouvelle arnaque

S'adressant au journal PV Dai Doan Ket, M. Ngo Minh Hieu, co-fondateur du projet Chongluadao.vn, a déclaré que cette forme de fraude n'est pas nouvelle mais simplement une variante de trucs qui sont apparus auparavant.

Les autorités et la presse n'ont cessé de mettre en garde contre cette astuce depuis 2023. Bien que le scénario change légèrement, cette forme reste particulièrement dangereuse pour les utilisateurs imprudents, surtout en fin d'année.

Capture d'écran du 15/01/2025 à 12h30.05 — Faux sites Web bancaires utilisés par des pirates informatiques.

En conséquence, les pirates informatiques collectent et achètent souvent des informations sur les marchés noirs qui échangent des données ou recherchent des données publiques divulguées publiées par les utilisateurs sur Google, Facebook, Telegram ou sur des forums de pirates informatiques.

Un exemple typique : les pirates informatiques accèdent à des marchés de données illégaux pour acheter des informations divulguées auprès de victimes infectées par des logiciels malveillants qui volent des données sur leurs ordinateurs. Cela se produit généralement lorsque les utilisateurs installent des logiciels piratés, des logiciels crackés ou sont amenés à télécharger des fichiers contenant du code malveillant.

Le pirate a ensuite utilisé le nom d'utilisateur et le mot de passe du fichier de données divulgué pour tenter de se connecter aux comptes concernés. Dans certains cas, ils parviennent à accéder au système, ce qui leur permet de consulter le solde du compte et de recueillir des informations personnelles supplémentaires auprès de la victime (l'argent ne peut pas être transféré car il nécessite un code OTP ou des données biométriques).

Cependant, au lieu de se contenter d’exploiter les informations, les pirates informatiques désactivent souvent intentionnellement les comptes. Il s’agit d’une étape préparatoire pour mener d’autres attaques, souvent des actions plus complexes visant à s’approprier des actifs ou à commettre des fraudes…

Les pirates utilisent des comptes (généralement au Vietnam, les comptes de connexion bancaire peuvent être des numéros de téléphone, des noms de connexion, des numéros aléatoires émis par la banque et des adresses e-mail) et les pirates utilisent des mots de passe aléatoires pour se connecter intentionnellement de manière incorrecte à plusieurs reprises, ce qui entraîne le verrouillage du compte de la victime.

Cela a été fait intentionnellement, car le pirate savait exactement quelles banques déclencheraient la fonction de verrouillage de compte après un certain nombre de tentatives de connexion infructueuses (même sur un tout nouvel appareil). Certaines banques utilisent des sites Web pour pirater, tandis que d'autres peuvent gérer des connexions incorrectes qui entraînent des blocages de compte via des applications.

Ensuite, ils se font passer pour des employés de banque et appellent directement les victimes, en effectuant des appels convaincants et frauduleux pour obtenir des actifs appropriés ou d’autres informations importantes.

Une fois que les pirates informatiques ont réussi à manipuler la psychologie de la victime avec des scénarios soigneusement préparés, ils commenceront à inciter la victime à télécharger des applications malveillantes via de faux liens ou à scanner des codes QR contenant du code malveillant. Ensuite, prenez l’argent du compte bancaire de la victime.

Plus dangereux encore, une fois que la victime a été amenée à installer une fausse application malveillante sur son appareil Android, le pirate continuera à prendre des mesures plus sophistiquées pour prendre le contrôle de l'appareil.

Les experts en cybersécurité de Chongluadao.vn recommandent aux personnes :

N'installez pas de logiciels étranges, crackés ou piratés, ne téléchargez pas de films piratés, de jeux piratés ou crackés.
N'enregistrez pas les mots de passe dans votre navigateur, utilisez un gestionnaire de mots de passe comme BitWarden, KeePassX, 1Password. Utilisez des mots de passe longs comprenant des lettres minuscules, des lettres majuscules, des chiffres et des caractères spéciaux.
N'enregistrez pas d'informations importantes telles que les mots de passe, les codes OTP, les codes PIN, les informations de carte de crédit... dans l'application Notes - et si vous les enregistrez, vous devez définir le mode de sécurité avec un mot de passe, un code PIN ou des données biométriques.
Ne cliquez pas sur des liens étranges. Vérifiez les adresses e-mail ou les messages pour détecter les fautes d'orthographe dans le contenu et évitez de télécharger des pièces jointes provenant de sources inconnues.
Ne téléchargez pas de fichiers d’origine inconnue, en particulier ceux qui vous sont envoyés par des inconnus. Par exemple, les extensions de fichiers qui contiennent souvent des virus et des logiciels malveillants dangereux tels que .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - vous pouvez vérifier le fichier pour les virus sur Virus Total.com.
Ne soyez pas curieux et ne faites jamais confiance à personne dans le cyberespace. Ralentissez toujours et vérifiez, voyez-en plus sur dauhieuluadao.com
N'activez pas l'accessibilité sur votre téléphone.
Téléchargez uniquement des applications depuis Google Play Store (CHPlay) et Apple App Store.
N'accordez pas de droits d'administrateur de périphérique à des applications provenant de sources inconnues.
Mettez régulièrement à jour votre système d’exploitation et vos applications de sécurité.
Vérifiez les demandes d’autorisation des applications avant de les accepter.
Utilisez une application d'authentification (comme Google Authenticator, Authy) au lieu de SMS si possible.

Vérifiez régulièrement votre historique de connexion et toute activité suspecte dans vos comptes de messagerie, bancaires et de réseaux sociaux.
Installez un logiciel antivirus réputé sur votre ordinateur et votre téléphone. Activez le pare-feu pour protéger la connexion réseau.
Les périphériques USB peuvent contenir du code malveillant, utilisez donc uniquement des périphériques provenant de sources fiables.
Sauvegardez vos données importantes sur un périphérique de stockage sécurisé ou sur un service cloud réputé tel que iCloud, Google Drive, One Drive…
N'enregistrez pas vos informations de connexion sur des ordinateurs publics ou sur les appareils d'autres personnes.
Ne divulguez pas trop d'informations sur les réseaux sociaux, en particulier les informations liées à la sécurité telles que le numéro de téléphone, l'adresse du domicile, l'adresse e-mail, la liste d'amis, les relations ou les questions de sécurité. (Sécurité Facebook, sécurité Zalo).

Source : https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html