Soyez prudent lorsque vous utilisez un code QR pour le paiement

De nouvelles astuces

Le paiement sans espèces et le paiement mobile deviennent une tendance populaire dans les transactions d'aujourd'hui, en particulier dans lesépicerie, restaurants, marchés traditionnels. Pour payer, l'acheteur n'a qu'à scanner le QR code avec son téléphone, saisir le montant et cliquer sur « Transférer » sans avoir à saisir le long numéro de compte comme auparavant.

Cependant, outre la commodité, il s'agit aussi d'une faille que les malfaiteurs peuvent exploiter pour voler l'argent des commerçants de manière sophistiquée. Récemment, le propriétaire d'une épicerie à Hanoï a signalé que son QR Code avait été recouvert d'un autre QR Code pour voler de l'argent. Normalement, lorsqu'un client achète et paie, un reçu de paiement est immédiatement envoyé sur son téléphone. Cependant, après avoir transféré l'argent sans voir le message, le propriétaire du magasin a vérifié l'historique des transactions et a constaté que l'argent avait été viré sur un compte au nom d'une autre personne, tandis que le client prétendait avoir scanné le QR Code affiché sur le mur du magasin. En vérifiant à nouveau attentivement, le propriétaire a constaté qu'un autre QR Code était collé sur le QR Code du magasin.

Il s'agit manifestement d'une nouvelle astuce utilisée par les malfaiteurs pour voler de l'argent. Bien que Nghe An n'ait recensé aucun cas de QR Code collé, cela constitue un enseignement de vigilance pour les commerçants. En effet, de nombreux magasins, pour le confort de leurs clients, placent des QR Codes devant leur porte, sur les tables (pour les restaurants), voire sur le mur devant le magasin, tandis que le commerçant se tient souvent au comptoir, en cuisine, pour servir les plats. Souvent, les clients qui ont scanné le QR Code ne vérifient pas le résultat. Lorsqu'ils voient le client montrer l'écran de son téléphone pour confirmer que l'argent a été transféré, ils hochent la tête sans attendre de voir si un message les avertit de la réception.

Lorsque nous lui avons parlé de cette nouvelle astuce consistant à coller des codes QR pour voler de l'argent, Mme Ho Thi Tuyet, propriétaire d'un commerce de fruits de mer à Vinh, a été très surprise. Mme Tuyet a expliqué qu'elle collait depuis longtemps des codes QR devant son magasin pour le confort des clients, mais qu'elle ne faisait pas attention à ce qu'ils soient collés ou non…

Selon les représentants de certaines banques de la ville de Vinh, la méthode de lecture des codes QR est devenue populaire. Étant donné que les codes QR sont des caractères spéciaux, ils sont difficiles à distinguer à l'œil nu. Si le nom du titulaire du compte n'est pas indiqué sur l'étiquette, il est facile de l'écraser et de le confondre. La lecture des codes QR permet aux utilisateurs d'effectuer des transactions rapidement, souvent sans y prêter attention. En une fraction de seconde, ils cliquent pour transférer de l'argent, ce qui complique les procédures de réclamation et de recouvrement. De plus, ceux qui effacent intentionnellement les codes QR n'utilisent souvent pas leur propre compte, mais de faux comptes. Une fois l'argent transféré sur ce faux compte, ils le transfèrent immédiatement vers un autre compte ou le transfèrent via plusieurs comptes pour éviter toute enquête des autorités.

Utiliser de faux documents pour ouvrir un compte bancaire

Récemment, le Département de la police criminelle de la province de Nghe An a arrêté deux individus, Nguyen The Tuan (né en 1989), résidant à Hong Linh (Ha Tinh) et Vo Trong Huy (né en 1988), résidant dans le district de Duc Tho (Ha Tinh), pour falsification de sceaux et de documents d'agences et d'organisations. Le 3 juillet 2023, le Département de la police criminelle de la province de Nghe An avait reçu un rapport d'une banque ayant une succursale à Vinh concernant un groupe d'individus utilisant des technologies de pointe pour s'approprier des biens et d'importantes sommes d'argent. Après enquête, le Département de la police criminelle a arrêté les individus Nguyen The Tuan et Vo Trong Huy. Suite à une perquisition d'urgence au domicile des deux individus, les autorités ont saisi de nombreuses fausses cartes d'identité, cartes bancaires, cartes SIM 4G, documents enregistrant des informations de comptes bancaires et des mots de passe.

Après avoir recueilli des informations auprès des suspects, la police a établi qu'entre mai et juillet 2023, Tuan et Huy avaient utilisé de fausses cartes d'identité pour se rendre dans des agences bancaires des provinces de Nghe An, Ha Tinh et Thanh Hoa afin d'y créer de faux comptes bancaires. Après avoir utilisé de fausses cartes d'identité pour créer de faux comptes bancaires, les suspects ont vendu des informations, ainsi que des mots de passe et des codes OTP, pour des comptes Telegram nommés « HN », pour des sommes allant de 1 000 000 à 1 500 000 VND. Grâce à ces méthodes et astuces, les deux suspects, Nguyen The Tuan et Vo Trong Huy, ont vendu de nombreux comptes bancaires et gagné d'importantes sommes d'argent. Notamment, après avoir acheté de faux comptes à Tuan et Huy, le suspect possédant le compte Telegram « HN » a usé de stratagèmes pour pirater des comptes bancaires et s'approprier près de 2 milliards de VND.

L'utilisation de fausses cartes d'identité par Nguyen The Tuan et Vo Trong Huy pour ouvrir des comptes bancaires démontre qu'il s'agit d'une nouvelle méthode et d'une astuce criminelle. Ces individus ont exploité des failles dans la sécurité des informations clients des banques et des services de télécommunications pour commettre des délits. Par conséquent, outre une intervention drastique des autorités, les banques et les services de télécommunications doivent renforcer la sécurité des informations clients. Il est essentiel de contrôler strictement l'ouverture et l'enregistrement des comptes bancaires, ainsi que l'enregistrement et l'activation des abonnements téléphoniques.

Afin de sensibiliser leurs clients, certaines banques ont récemment publié des avertissements concernant les risques liés au partage des identifiants de connexion à leurs services bancaires numériques avec des tiers. La communication de ces identifiants à des tiers expose les clients au risque de vol de ces informations et de perte de fonds sur leurs comptes. Par conséquent, les banques recommandent de ne pas partager les informations de leurs transactions (même l'envoi de factures de virement) avec d'autres personnes ou organisations. Cela présente un risque de vol de ces informations et de perte de fonds sur leurs comptes.

Certaines banques informent également largement sur les fraudes liées aux transactions numériques, notamment la lecture de codes QR. De nombreux individus malintentionnés profitent des réseaux sociaux pour envoyer un faux code QR à leurs utilisateurs, les dirigeant vers de faux sites web bancaires. Les utilisateurs sont invités à saisir leur nom complet, leur numéro de carte d'identité, leur numéro de compte, leur code secret ou leur mot de passe à usage unique, ce qui peut entraîner le piratage de leurs comptes, ou le retrait de l'intégralité de leur solde.

Il est évident que les transactions électroniques sont une tendance parfaitement adaptée à notre époque. Cependant, face aux ruses de plus en plus sophistiquées des malfaiteurs, la vigilance est de mise : il est absolument interdit de prêter ou de publier des images de cartes d'identité, de cartes d'identité et de documents personnels sur les réseaux sociaux, afin d'éviter que des individus malintentionnés n'exploitent des informations personnelles pour commettre des délits. Les entreprises qui utilisent des codes QR vérifient également soigneusement les résultats des transactions. Les clients eux-mêmes doivent procéder à des vérifications précises et précises avant toute transaction, afin d'éviter tout litige juridique inutile.