Attention : les messages frauduleux peuvent vous faire perdre tout l’argent de votre compte bancaire.
Des SMS en apparence anodins servent désormais de porte d'entrée aux cybercriminels pour voler les comptes bancaires des utilisateurs. Les experts en cybersécurité mettent en garde les utilisateurs de smartphones : ils doivent redoubler de vigilance et supprimer immédiatement tout message suspect.
À l'ère du smartphone, utilisé pour chaque transaction (transfert d'argent, achats, réception de codes OTP), une simple négligence peut entraîner la perte de tout l'argent disponible sur les comptes. De nombreuses formes d'escroquerie par SMS se répandent à travers le monde, et le Vietnam n'y fait pas exception.
Selon le dernier avertissement du Bureau fédéral d'enquête américain (FBI), une série d'escroqueries en ligne d'une valeur de plusieurs milliards de dollars se répandent, ciblant les utilisateurs de téléphones via des applications de messagerie telles que WhatsApp, Messenger, Zalo ou des SMS classiques.
L'objectif de l'escroc est d'amener ses victimes à révéler des informations personnelles, à partager leur écran ou à accéder à de faux liens, afin de voler leurs données bancaires.
Des stratagèmes de plus en plus sophistiqués : des « amis » aux fausses « banques »
Auparavant, les arnaques se dissimulaient souvent sous forme de SMS concernant des infractions routières, des gains ou des alertes bancaires. Désormais, les techniques sont plus sophistiquées : des SMS peuvent provenir de vos proches ou amis, avec des avertissements « urgents » tels que « n’ouvrez surtout pas une vidéo sur Facebook ou Zalo, car cela infectera votre téléphone ».
Bien que cela puisse paraître un simple rappel bien intentionné, il s'agit en réalité d'une tactique de diffusion de spams, semant la confusion chez les destinataires et contribuant à la propagation de fausses informations. Selon des experts en cybersécurité, ce type de messages en chaîne existe depuis près de dix ans et connaît un regain de popularité, notamment en Asie.
« Partage d’écran » : une nouvelle variante d’escroquerie
Une nouvelle variante de cette escroquerie, qui attire particulièrement l'attention des autorités, consiste à inciter les utilisateurs à partager l'écran de leur téléphone. Lorsque la victime active cette fonction, l'escroc peut observer toutes ses opérations, de la connexion à son compte bancaire à la saisie de ses mots de passe et codes d'authentification.
Meta, la société mère de Facebook, a annoncé l'ajout d'une fonction d'avertissement lorsque les utilisateurs partagent leur écran avec des inconnus. Toutefois, cette mesure n'est efficace que si les utilisateurs restent vigilants. Si une personne vous appelle en vidéo en prétendant être un technicien ou un conseiller bancaire, ne partagez surtout pas votre écran et raccrochez immédiatement.
Les faux SMS : un phénomène en pleine expansion à l'échelle mondiale
Selon un rapport du département de renseignement et d'enquête sur les menaces de cybersécurité de Palo Alto Networks (États-Unis), ces campagnes de faux messages ne ciblent pas seulement les utilisateurs américains, mais s'étendent également à l'échelle mondiale, y compris au Vietnam.
De nombreux messages usurpent l'identité d'organismes gouvernementaux, de banques, d'entreprises de livraison, voire de gares de péage ou de services de télécommunications, afin d'inciter les utilisateurs à cliquer sur des liens au contenu frauduleux.
Les experts affirment que la plupart de ces campagnes utilisent des kits de distribution de SMS de fabrication chinoise qui permettent aux escrocs d'envoyer des millions de messages par jour à partir de plusieurs cartes SIM et domaines, ce qui rend leur traçage difficile.
On constate depuis peu une recrudescence de messages frauduleux incitant les destinataires à cliquer sur un lien pour mettre à jour leur adresse de livraison en ligne. En cliquant dessus, les utilisateurs risquent de se faire voler leurs informations personnelles, ce qui peut entraîner des pertes financières et matérielles.
Que faire pour se protéger ?
Les experts en cybersécurité recommandent aux utilisateurs de téléphones mobiles de respecter les cinq principes de base suivants :
- Ne cliquez sur aucun lien dans les messages étranges, même s'ils semblent provenir d'une banque ou d'un organisme gouvernemental.
- Ne partagez pas votre écran et n'envoyez le code OTP à personne, y compris aux personnes prétendant faire partie du personnel d'assistance.
- Supprimez immédiatement les messages contenant des « avertissements » ou des vidéos « toxiques ».
- Vérifiez les informations par les voies officielles, telles que les applications bancaires, les sites web officiels ou les centres d'appels annoncés.
- Mettez régulièrement à jour les logiciels et les applications afin de corriger les failles de sécurité.
Face à la sophistication croissante des fraudes numériques, la vigilance des utilisateurs demeure la meilleure protection. Si vous recevez un message suspect, même de la part d'une connaissance, supprimez-le immédiatement et ne le partagez surtout pas. Une cyberattaque peut débuter par une simple phrase apparemment anodine.
Les autorités recommandent la vigilance, de ne surtout pas cliquer sur les liens suspects reçus par SMS et de ne communiquer à personne ses informations personnelles, mots de passe ou codes OTP. En cas de suspicion de fraude, il est impératif de contacter immédiatement la police ou son opérateur mobile pour bénéficier d'une assistance et de mesures préventives.
