Mise en garde contre les arnaques exploitant les données biométriques.
La mise en œuvre de la biométrie est une politique de la Banque d'État du Vietnam (SBV) visant à renforcer la sécurité des clients et à réduire la fraude. Cependant, les techniques de fraude évoluent également rapidement en conséquence.
16,6 millions de comptes ont été appariés.
Selon la Banque d'État du Vietnam, plus de 87 % des adultes possèdent actuellement un compte bancaire, et de nombreuses banques traitent plus de 95 % de leurs transactions par voie numérique. Les paiements dématérialisés ont connu une forte croissance, notamment les transactions mobiles et par code QR, qui ont progressé en moyenne de plus de 100 % par an entre 2017 et 2023.
Cependant, outre les commodités et les avantages offerts par les produits et services bancaires en ligne, le secteur bancaire est également confronté à des risques et des défis liés à la sécurité et à la confidentialité, notamment la menace de cyberattaques, l'utilisation de technologies de pointe pour la fraude et le vol d'argent et de comptes bancaires, ainsi que des stratagèmes de plus en plus sophistiqués et complexes.
Par conséquent, afin de protéger les clients utilisant les services bancaires, à compter du 1er juillet, les banques exigeront une vérification biométrique pour les virements d'un montant égal ou supérieur à 10 millions de VND. Le vice-gouverneur de la Banque d'État du Vietnam, Pham Tien Dung, a déclaré que la mise en place de cette vérification biométrique était nécessaire, car elle renforce la protection et la sécurité. En cas de perte de documents par un client et si des fraudeurs se présentent à la banque avec ces documents pour usurper l'identité du titulaire du compte, la fraude sera plus difficile à commettre, car la reconnaissance faciale permettra de vérifier l'identité de la personne. Les clients ne possédant pas de carte d'identité à puce ont été accompagnés et assistés par les banques lors de leurs transactions supérieures à 10 millions de VND.
Au 3 juillet à 17h00, 16,6 millions de comptes bancaires avaient été vérifiés et recoupés avec les données du ministère de la Sécurité publique afin d'éliminer les faux comptes, les comptes créés avec de faux documents, etc. Les statistiques montrent que durant les trois premiers jours de juillet, le système a traité en moyenne environ 23 millions de transactions par jour, dont plus de 1,9 million dépassaient 10 millions de VND, soit 8,2 % de la valeur totale des transactions, un chiffre supérieur à la moyenne de juin 2024. « Seules 8 % des transactions ont nécessité une authentification biométrique, tandis que près de 92 % étaient des transactions classiques ; il n'y a donc eu aucune congestion. Les quelques cas de congestion localisés survenus le premier jour de mise en œuvre ont été résolus, et dès les 2 et 3 juillet, la plupart des transactions fonctionnaient sans problème », a ajouté M. Dung.
Bien que l'obligation de vérification biométrique ne soit entrée en vigueur que le 1er juillet, des escroqueries en ligne ont immédiatement fait leur apparition. Des individus profitent des difficultés rencontrées par les clients pour mettre à jour leurs informations biométriques afin de voler leurs données. Plusieurs banques, comme Vietcombank et Agribank, ont mis en garde leurs clients contre des personnes se faisant passer pour des employés de banque. Ces personnes les contactent pour les aider à mettre à jour leurs informations, puis demandent des renseignements personnels, des détails sur les services proposés ou envoient de faux liens pour commettre des fraudes et voler des actifs.
La biométrie au service de la protection des clients
Le lieutenant-colonel Trieu Manh Tung, directeur adjoint du département de la cybersécurité et de la prévention de la cybercriminalité du ministère de la Sécurité publique, a déclaré que les risques de cybersécurité sont actuellement très élevés. Si les procédures d'ouverture de compte et de transaction ne sont pas correctement gérées, n'importe quel criminel pourrait exploiter le système. Selon le lieutenant-colonel Tung, la fraude et le vol d'argent sur les comptes bancaires sont devenus une activité lucrative pour de nombreuses personnes. Les fraudeurs se professionnalisent de plus en plus, et leurs organisations emploient parfois des centaines de personnes réparties dans des bureaux aux rôles clairement définis : certains groupes se spécialisent dans la recherche de scénarios ; d'autres sont formés à l'exécution de fraudes et à l'adaptation aux situations après quelques mois d'apprentissage ; et d'autres encore gèrent les flux financiers… Les fraudeurs élaborent leurs scénarios très rapidement. En particulier, depuis que le secteur bancaire a commencé à mettre en œuvre l'authentification biométrique le 1er juillet, un nouveau type d'escroquerie a immédiatement émergé : des fraudeurs se font passer pour des employés de banque afin de guider les personnes tout au long du processus d'authentification biométrique. Ces usurpateurs d'identité sont de plus en plus professionnels et compétents.
Auparavant, les escrocs se faisant passer pour des policiers ou des inspecteurs étaient facilement repérés car ils utilisaient de nombreux termes et instructions erronés. De nos jours, en revanche, tous les termes et la terminologie spécialisée sont employés avec une précision quasi parfaite. Le traitement des fonds est également très rapide. Une fois l'argent frauduleux crédité sur le compte du destinataire (généralement un compte non ouvert à son nom, acheté auprès d'un tiers), il se propage en quelques secondes.
Par exemple, en 2023, le Département de la cybersécurité et de la prévention de la cybercriminalité (ministère de la Sécurité publique) a collaboré avec la police provinciale de Quang Binh pour démanteler un réseau de fraude en ligne impliquant 300 personnes. Par conséquent, selon M. Tung, l'exigence d'authentification biométrique dans le secteur bancaire pour les transferts d'argent supérieurs à 10 millions de VND par transaction ou pour le total des transactions quotidiennes supérieur à 20 millions de VND est primordiale.
Du point de vue réglementaire, la Banque d'État du Vietnam (SBV) a déclaré que, dans la période à venir, afin de promouvoir et de renforcer la sécurité des services bancaires dans le cyberespace, elle continuera de se concentrer sur les tâches clés suivantes : investir dans l'infrastructure informatique des établissements de crédit et des intermédiaires de paiement et l'améliorer ; moderniser et développer simultanément l'infrastructure de paiement afin de garantir un fonctionnement continu, fluide et sûr, une connexion transparente et permanente avec d'autres secteurs (tels que les services publics, la santé, l'éducation, le commerce électronique, etc.) et une connectivité transfrontalière des paiements pour mieux répondre aux divers besoins des services bancaires…
La police met en garde contre 4 tactiques d'escroquerie courantes.
Premièrement, l'usurpation d'identité d'organisations, de personnes, de proches, de banques, etc. réputés représente 50 % des activités et méthodes frauduleuses.
Deuxièmement, des escrocs sollicitent des investissements dans des entreprises en ligne. Récemment, des fraudeurs ont incité les investisseurs à investir dans des plateformes de trading d'or et des bourses internationales. Ils les appâtent en leur promettant des gains rapides, avec des soldes multipliés par plusieurs fois, mais en les empêchant de retirer leur argent. Pour retirer leurs fonds, les investisseurs sont contraints de déposer davantage. De cette manière, certains investisseurs ont perdu jusqu'à 20 à 30 milliards de dongs.
Troisièmement, ils utilisent des informations sensibles pour extorquer de l'argent, principalement par manipulation émotionnelle. Ils incitent leurs victimes à envoyer des informations, des vidéos et des images confidentielles, puis utilisent ces éléments pour les menacer et les faire chanter. Récemment, de nombreuses personnes, y compris des employés d'organismes gouvernementaux, ont été victimes de cette escroquerie. Ce type de fraude est très professionnel, organisé et suit un scénario bien précis.
Quatrièmement, ils incitent les gens à installer des applications contenant du code malveillant afin d'obtenir un accès non autorisé à leurs comptes.
