Les cas de fraude en ligne ont tendance à augmenter, la plupart étant des sites Web se faisant passer pour des institutions bancaires et financières.
 |
| Des centaines de faux noms de domaine sont apparus, dont 95 % étaient des escroqueries sur Internet ciblant les secteurs bancaire et financier. Sur la photo : Agribank met en garde contre les fausses pages bancaires. (Source : Vietnamnet) |
Les cyberattaques contre les banques se multiplient
Les données du ministère de l'Information et des Communications montrent qu'au cours du premier semestre 2023, l'agence a reçu plus de 4 000 signalements d'internautes concernant des escroqueries, dont plus de 95 % étaient des escroqueries ciblant les secteurs bancaire et financier.
Ces derniers temps, de nombreuses cyberattaques ont visé des banques.
En 2021, selon le « Security Endpoint Threat Report », le Vietnam se classait au 2e rang en Asie en termes de nombre de ransomwares, soit une augmentation de 200 % par rapport à 2020.
Une étude menée par Viettel Network Company en 2021 a également montré que 90 % des cyberattaques étaient liées au système financier et bancaire en 2021, soit une augmentation de 42,4 % par rapport à 2020.
En 2022, Group-IB, une société de cybersécurité dont le siège social est à Singapour, a découvert une attaque de phishing sans précédent au Vietnam.
En conséquence, 240 faux noms de domaine ont été utilisés pour usurper l'identité de 27 organisations financières et bancaires connues au Vietnam afin de collecter les informations personnelles des clients, voire de voler leurs comptes bancaires et d'utiliser des techniques pour contourner la vérification OTP.
Lors du séminaire Partage d'expériences dans la mise en œuvre de solutions pour assurer la sécurité des données pour le secteur bancaire qui s'est tenu le matin du 6 octobre, les représentants de CDNetworks ont partagé le dernier résumé de la situation actuelle en matière de sécurité du réseau.
Selon les experts de CDNetworks, les banques sont souvent confrontées à des attaques sur les couches 3/4, 7 DDoS et les applications Web avec diverses méthodes d'attaque.
Les cyberattaques deviennent également plus complexes, les statistiques montrant que plus de 87 % des attaques combinent deux méthodes d’attaque ou plus.
En outre, le système bancaire est également confronté au risque d’une connectivité lente avec les applications mondiales, ce qui affecte considérablement l’expérience client.
Les banques mettent constamment en garde
Face à cette situation, les banques émettent constamment des avertissements sur de nouvelles astuces frauduleuses visant à voler les comptes des clients.
Agribank a déclaré que récemment, profitant du besoin d'emprunter de l'argent de certaines personnes, de nombreux sujets se sont fait passer pour des employés de banque pour créer des Fanpages/Groupes/comptes Facebook sous le couvert de « service client », « support client », « prêts rapides », « support de prêt de crédit », « prêts en ligne »... pour frauder et s'approprier des actifs.
Le sujet demandera aux clients de fournir des informations (numéro de téléphone, informations personnelles), puis appellera directement pour conseiller, inviter des prêts et demander des frais de transfert.
Les fraudeurs créent des centaines de sites Web/comptes Facebook avec de fausses sources d'information, participent à des groupes et des forums, publient des publicités pour des prêts non garantis avec des taux d'intérêt bas, des procédures de prêt simples et sans besoin de se rencontrer en personne ; les mauvaises dettes peuvent encore être empruntées ; Pas d'hypothèque, pas d'évaluation, juste besoin d'une carte d'identité/carte d'identité de citoyen et d'un compte bancaire/carte ATM pour pouvoir emprunter de l'argent...
Lorsqu'un emprunteur s'approche, les sujets l'attirent et lui demandent de fournir des informations personnelles, telles que : nom complet, numéro de téléphone, photo de carte d'identité/CCCD, photo portrait... pour servir la demande de prêt, puis les sujets demandent à l'emprunteur de transférer une petite somme d'argent à l'avance (environ 500 000 VND à 5 millions de VND), pour servir la vérification et le support d'approbation du prêt...
Après avoir incité les emprunteurs à transférer de l'argent pour soutenir la vérification et l'approbation du prêt, les sujets ont continué à citer une série de raisons pour lesquelles le prêt ne pouvait pas être déboursé en raison d'erreurs dans la demande de l'emprunteur (comme une déclaration incorrecte du nom du bénéficiaire, le changement du nom du bénéficiaire de minuscules en majuscules, le non-respect des conditions du prêt, la présence d'un numéro supplémentaire ou incorrect sur le numéro d'identification du citoyen, etc.).
À partir de là, ils demandent aux emprunteurs de payer des sommes supplémentaires pour garantir le prêt ou corriger les erreurs du système ; s'engager à restituer le montant déposé au client après le décaissement du prêt. Cependant, lorsque l'emprunteur transfère de l'argent sur le numéro de compte fourni par les sujets, ces derniers se l'approprieront immédiatement et couperont le contact.
Si le client ne transfère pas l'argent comme demandé, ils menaceront le client que son prêt sera transformé en créance irrécouvrable pour exiger le transfert d'argent.
Avec les astuces de fraude sophistiquées ci-dessus, la victime perd non seulement de l'argent, mais également toutes les informations d'identité personnelle, risquant potentiellement une exploitation continue pour d'autres activités illégales, telles que : l'enregistrement de cartes SIM qui ne sont pas au nom du propriétaire, l'inscription pour ouvrir des comptes bancaires, des portefeuilles électroniques pour fraude, blanchiment d'argent, paris en ligne, etc.
Les banques recommandent aux clients de ne pas accéder à des liens de sites Web/pages de fans/Facebook se faisant passer pour des agents de banque pour soutenir des prêts rapides, des procédures rapides... Ne fournissez aucune information personnelle (carte d'identité/carte d'identité, adresse, image de reconnaissance faciale...) sans identifier avec précision le site Web, l'application et l'identité du consultant.
Ne fournissez pas d'informations sur le compte bancaire, le code OTP envoyé à la boîte aux lettres, le téléphone portable aux sujets. Ne transférez pas d’argent sur des comptes personnels fournis par des inconnus, attirés par d’autres...
Source
Comment (0)