Près d'un mois après que les banques ont appliqué l'authentification biométrique aux transferts d'argent de plus de 10 millions de VND par transaction et de 20 millions de VND par jour, les cybercriminels continuent de lancer de nombreuses astuces pour tromper les utilisateurs.

Même en utilisant la vieille astuce de prise en charge de l'authentification biométrie

Selon la Banque d'État, au 22 juillet, l'ensemble du pays comptait 26,3 millions de clients authentifiés par biométrie. identification des citoyens basé sur une puce, dont 22,5 millions de clients le font via des applications bancaires, et 3,8 millions de clients le font biométriquement au guichet.

Ajoutez plus d'astuces pour attirer les utilisateurs dans des pièges

M. LMH (un fonctionnaire de la province de Phu Tho) a déclaré qu'il avait récemment reçu continuellement des appels téléphoniques d'étrangers se faisant passer pour des agents d'assurance sociale et lui demandant de mettre en place une synchronisation des codes d'assurance sociale.

Ces sujets ont été contactés pendant et après les heures de bureau pour demander une connexion Zalo, fournir une pièce d'identité de citoyen et envoyer une photo de la pièce d'identité pour synchroniser les données et mettre à jour les informations sur l'application VssID-Assurance sociale.

Cependant, M. H. a déclaré qu'il n'était pas tombé dans le piège car il avait reçu un avis des autorités concernant la situation de criminels se faisant passer pour des policiers, des assurances, des agences fiscales... appelant et invitant les gens à installer et à mettre à jour des applications, puis envoyant des liens contenant du code malveillant et volant ensuite de l'argent sur le compte.

« Bien que la réglementation exige une authentification pour les transferts d'argent de plus de 10 millions de VND par transaction, je suis toujours inquiet à chaque fois que je reçois un numéro de téléphone étrange m'invitant à acheter, à offrir des cadeaux ou à mettre à jour des applications » - a partagé M. LMH.

Vietcombank vient également de publier des informations indiquant que sur les réseaux sociaux, sont apparues un certain nombre de fausses pages de fans se faisant passer pour des courses de marathon organisées par cette banque pour arnaquer les gens. Plus précisément, ces pages de fans utilisaient illégalement des informations et des images de courses organisées ou sponsorisées par Vietcombank pour arnaquer les personnes qui souhaitaient y participer.

En conséquence, l'escroc invite les gens à transférer de l'argent pour s'inscrire afin de participer ou conduit les victimes à rejoindre des groupes sur des applications de messagerie telles que Zalo/Telegram, puis les guide pour effectuer des « tâches » afin de profiter de plus d'incitations telles que le transport et la nourriture gratuits lors de la course.

Ces tâches prennent souvent la forme de demandes d’achat de produits soldés, de transfert d’argent sur des comptes au nom d’entités juridiques ou de particuliers, puis de promesse d’un remboursement immédiat. Les sujets remboursent généralement intégralement avec les bénéfices des premières transactions, puis augmentent progressivement le montant d'argent devant être transféré par la tâche.

Une fois que le montant transféré est suffisamment important, les escrocs bloquent toute communication avec la victime. Vietcombank affirme qu'elle n'organise aucune course qui facture des frais de participation et recommande aux gens de ne absolument pas suivre les instructions de transfert d'argent sur un compte sans clarifier les informations du titulaire du compte et le but du transfert.

Auparavant, en avril 2024, une victime s'était fait escroquer de 30 milliards de VND lors de l'inscription de ses deux enfants à un marathon via une fausse page de fans sur les réseaux sociaux et avait été incitée à effectuer des « tâches » pour bénéficier d'incitations du sponsor accompagnant la course, puis les sujets fraude et appropriation de biens.

Attention aux arnaques liées à l'assistance à l'authentification

Grâce à la surveillance et au suivi des commentaires des utilisateurs sur le système de réception des messages de spam et des appels de spam (via les numéros 5656, 156), le Centre d'intervention d'urgence cyberespace VN (VNCERT/CC) a déclaré avoir reçu en permanence de nombreux rapports de faux employés de banque appelant et envoyant des SMS pour demander de l'aide pour l'installation biométrique en ligne.

Les escrocs se font passer pour des employés de banque, puis appellent, envoient des SMS et se lient d'amitié avec des clients via les réseaux sociaux (Zalo, Telegram...) pour leur demander de collecter des informations biométriques. Par exemple, ils peuvent demander aux clients de fournir des informations personnelles, des informations de compte bancaire, des images d'identification de citoyen, des images faciales de clients pour obtenir de l'aide.

Il existe même des cas où l'on demande aux gens de passer des appels vidéo pour recueillir des voix et des gestes supplémentaires. Une autre astuce consiste à inciter les gens à accéder à des liens étranges pour télécharger et installer des applications prenant en charge la collecte biométrique sur le téléphone.

« Après avoir obtenu les informations, les escrocs ont détourné de l'argent des comptes bancaires et utilisé les informations des clients à de mauvaises fins », a déclaré un agent du VNCERT/CC.

Par conséquent, cette personne recommande aux gens de ne absolument pas fournir d'OTP, de mot de passe bancaire numérique... à qui que ce soit. Dans le même temps, soyez absolument vigilant et n’accédez pas à des liens étranges via le chat, les SMS ou les e-mails envoyés sur votre téléphone pour éviter le risque d’être arnaqué ou de vous faire voler vos informations.

Lors d'une conversation avec nous, un représentant de Viettel Digital Services Corporation a affirmé que l'authentification faciale est considérée comme l'authentification la plus avancée et la plus sécurisée. Cependant, les visages et les empreintes digitales peuvent être numérisés et donc exploités. En cas de vol, le client ne le saura même pas.

« Ce n'est pas une solution miracle pour résoudre tous les problèmes de sécurité. Par conséquent, l'authentification faciale et l'authentification biométrique ne sont que l'un des éléments technologiques introduits pour protéger les clients, et non l'élément le plus important pour les identifier », a-t-il déclaré.

Le Département de la sécurité de l'information (ministère de l'Information et des Communications) a également averti la population d'être vigilante face aux messages et aux appels demandant de l'aide pour mettre à jour les données biométriques faciales. Lorsqu'ils sont contactés par des individus prétendant être des agents travaillant dans des banques ou des services de police, les gens doivent vérifier via les numéros de téléphone fournis sur les portails d'information officiels des unités susmentionnées.

« Lorsqu'ils détectent des signes de fraude, les gens doivent les signaler aux autorités et à la police locale pour retrouver le sujet et le prévenir rapidement », recommande l'agence.