Soyez prudent lorsque vous utilisez un code QR pour payer.

Nouvelles astuces

Le paiement sans espèces et le paiement mobile sont de plus en plus populaires dans les transactions actuelles, notamment àdépanneurRestaurants, marchés traditionnels. Au moment de payer, l'acheteur n'a qu'à scanner le code QR avec son téléphone, saisir le montant et cliquer sur « Transfert », sans avoir à composer le long numéro de compte comme auparavant.

Cependant, outre son aspect pratique, cette faille permet aux escrocs de voler de l'argent aux commerçants de manière sophistiquée. Récemment, le propriétaire d'une épicerie à Hanoï a signalé que son code QR avait été recouvert par un autre dans le but de lui dérober de l'argent. Normalement, lorsqu'un client effectue un achat et paie, un reçu est immédiatement envoyé sur son téléphone. Or, après que le client a effectué le paiement sans recevoir ce reçu, le propriétaire a vérifié l'historique des transactions et a constaté que l'argent avait été transféré sur un compte au nom d'une autre personne, alors que le client affirmait avoir scanné le code QR affiché dans le magasin. En vérifiant attentivement, le propriétaire a découvert qu'un autocollant avec un autre code QR avait été apposé par-dessus celui du magasin.

Il apparaît clairement qu'il s'agit d'une nouvelle technique utilisée par les malfaiteurs pour voler de l'argent. Bien que Nghe An n'ait enregistré aucun cas de codes QR masqués, cela constitue néanmoins une leçon de vigilance pour les commerces. En effet, pour faciliter la vie des clients, de nombreux magasins placent les codes QR à l'extérieur, sur les tables (dans les restaurants) ou même collés au mur en façade, tandis que le commerçant est souvent occupé derrière le comptoir ou en cuisine à servir les clients. Fréquemment, les clients qui ont scanné le code QR ne vérifient pas la réception du paiement. Lorsqu'ils voient un vendeur afficher l'écran de son téléphone pour confirmer le transfert, ils acquiescent sans attendre de confirmation.

Lorsque nous l'avons informée de cette nouvelle arnaque consistant à coller des codes QR pour voler de l'argent, Mme Ho Thi Tuyet, propriétaire d'un commerce de fruits de mer à Vinh, a été très surprise. Mme Tuyet a expliqué qu'elle collait des codes QR à l'extérieur de son magasin depuis longtemps pour faciliter les achats de ses clients, mais qu'elle ne se souciait pas de savoir s'ils étaient recouverts ou non…

Selon des représentants de certaines banques de la ville de Vinh, le scan des codes QR est devenu une méthode courante. Composés de caractères spéciaux, les codes QR sont difficiles à déchiffrer à l'œil nu. Si le nom du titulaire du compte n'y figure pas, ils sont facilement falsifiés et peuvent prêter à confusion. Le scan des codes QR permet d'effectuer des transactions rapidement, souvent sans y prêter attention. En un instant, les utilisateurs cliquent pour transférer de l'argent, ce qui complique les procédures de réclamation et de récupération des fonds. De plus, ceux qui falsifient intentionnellement les codes QR utilisent souvent de faux comptes. Une fois l'argent transféré sur ce faux compte, ils le transfèrent immédiatement vers un autre compte, ou transitent par plusieurs comptes afin d'échapper aux autorités.

Utilisation de faux documents pour ouvrir un compte bancaire

Récemment, le département de police criminelle de la province de Nghệ An a arrêté deux individus, Nguyễn The Tuan (né en 1989), résidant à Hong Linh (district de Hộ Đốnh), et Vố Trong Huy (né en 1988), résidant à Duc Tho (district de Hộ Đốnh), pour falsification et utilisation de faux documents et sceaux d'organismes. Auparavant, le 3 juillet 2023, ce même département avait été informé par une banque de Vinh qu'un groupe d'individus utilisait des technologies de pointe pour détourner d'importantes sommes d'argent. Après enquête, Nguyễn The Tuan et Vố Trong Huy ont été arrêtés. Lors d'une perquisition à leur domicile, les autorités ont saisi de nombreuses fausses cartes d'identité, cartes bancaires, cartes SIM 4G, ainsi que des documents contenant des informations sur des comptes bancaires et des mots de passe.

Après avoir recueilli des informations auprès des suspects, la police a établi qu'entre mai et juillet 2023, Tuan et Huy ont utilisé de fausses cartes d'identité pour se rendre dans des agences bancaires des provinces de Nghệ An, Hộ Đình et Tânh Hộa afin d'ouvrir de faux comptes bancaires. Une fois ces comptes créés, ils vendaient les identifiants, mots de passe et codes OTP de comptes Telegram nommés « HN » pour des prix allant de 1 000 000 à 1 500 000 VND. Grâce à ces méthodes, Nguyễn The Tuan et Vó Trong Huy ont vendu de nombreux comptes bancaires et amassé une somme considérable. Notamment, après avoir acheté ces faux comptes à Tuan et Huy, le suspect utilisant le compte Telegram « HN » a piraté des comptes bancaires et détourné près de 2 milliards de VND.

Le fait que Nguyen The Tuan et Vo Trong Huy aient utilisé de fausses cartes d'identité pour ouvrir des comptes bancaires révèle qu'il s'agit d'une nouvelle méthode et d'une ruse employée par les criminels. Ces individus ont exploité les failles de sécurité des données clients des banques et des opérateurs de télécommunications pour commettre leurs méfaits. Par conséquent, outre une intervention ferme des autorités, les banques et les opérateurs de télécommunications doivent renforcer la sécurité des données clients et contrôler rigoureusement l'ouverture et l'enregistrement des comptes bancaires, ainsi que la souscription et l'activation des abonnements téléphoniques.

Afin de sensibiliser leurs clients, certaines banques ont récemment publié des avertissements concernant les risques liés au partage de leurs identifiants de connexion aux services bancaires en ligne avec des tiers. Communiquer ces informations à des tiers expose les clients à un risque de vol de leurs données et de perte financière sur leurs comptes. Par conséquent, les banques recommandent de ne jamais partager d'informations relatives aux transactions (même les factures de virement) avec qui que ce soit. Cela représente un risque de vol de données et de perte financière sur les comptes.

Certaines banques informent largement sur les techniques de fraude liées aux transactions numériques, notamment au scan de codes QR. Concrètement, de nombreux escrocs profitent des réseaux sociaux pour se faire des amis, puis envoyer de faux codes QR à scanner. Ces codes redirigent vers de faux sites web bancaires. Les victimes sont alors invitées à saisir leur nom complet, leur numéro de carte d'identité, leurs coordonnées bancaires, un code secret ou un code OTP, ce qui permet le piratage de leurs comptes ou le retrait de la totalité de leurs fonds.

Il est clair que les transactions sans espèces constituent une tendance parfaitement adaptée à notre époque. Cependant, face aux techniques de plus en plus sophistiquées employées par les malfaiteurs, la vigilance est de mise. Il est absolument déconseillé de prêter ou de publier des images de cartes d'identité, de permis de conduire ou de documents personnels sur les réseaux sociaux, afin d'éviter toute utilisation frauduleuse de ces informations. Les entreprises qui utilisent des codes QR doivent également vérifier attentivement les résultats des transactions, et les clients doivent eux aussi procéder à des vérifications précises avant d'effectuer un paiement, afin d'éviter tout litige.