« Frapper » la psychologie des frais facturés : une nouvelle astuce pour frauder les comptes

Le contenu du message est le suivant : « Votre compte est inscrit à un programme publicitaire sur TikTok, avec des frais mensuels de 3 600 000 VND. Veuillez vous rendre sur le lien https://shb.vn-ibs.xyz pour vérifier ou annuler. »

De même, certains clients de la MSB Bank ont ​​également reçumessageavec le contenu : « Votre compte est inscrit à un programme de publicité sur TikTok, avec des frais mensuels de 2 250 000 VND. Veuillez vous rendre sur https://msb.vn-cvs.top pour vérifier ou annuler ».

Une série de faux messages bancaires et de recommandations de Vietcombank.

Les messages ci-dessus sont tous envoyés dans la même section que les messages réels de la banque, et le nom du site web est similaire au nom de domaine de la banque. De ce fait, de nombreux utilisateurs pensent qu'il s'agit d'un message envoyé par la banque sans s'en rendre compte. Cependant, en y regardant de plus près, ils remarqueront que le lien vers le site web de la banque contient des caractères supplémentaires, différents du nom de domaine de la banque.

Il s'agit d'une nouvelle astuce plus sophistiquée. Plus précisément, au cours du week-end, plusieurs clients de Vietcombank ont ​​reçu un message contenant le message suivant : « Votre application VCB Digibank a été détectée comme étant activée sur un appareil inconnu. Si vous ne l'avez pas activée, veuillez cliquer sur http://vietcombank.vn-vm.top pour changer d'appareil ou annuler afin d'éviter de perdre vos actifs. » Immédiatement, Vietcombank a émis un avertissement.

Vietcombank a déclaré que ce lien redirigeait vers un site web falsifiant l'interface de connexion de l'application VCB Digibank afin d'obtenir des informations sur le service client et de voler l'argent du compte. Ce faux message contient des liens inhabituels tels que : vietcombank.vn-cbs.xyz ; vietcombank.vn-cbs.pop ; vietcombank.vn-ms.top…

Vietcombank n'envoie pas de SMS contenant des liens pour se connecter aux services VCB Digibank. Les messages contenant des liens pour se connecter au service sont tous des faux. Soyez particulièrement vigilant et ne cliquez pas sur le lien si vous recevez un message au contenu similaire à celui mentionné ci-dessus.

De même, MSB recommande à ses clients d'utiliser en priorité l'application MSB mBank ; de se connecter à la banque en ligne uniquement via l'application ou le site web MSB mBank : ebank.msb.com.vn ; de ne pas saisir de mots de passe, d'OTP, de codes PIN ou de codes d'activation provenant de liens suspects. En cas de suspicion, contactez immédiatement la hotline de la banque pour obtenir de l'aide.

MSB prévient également que les faux messages sont enregistrés dans le même dossier que les vrais messages bancaires sur le téléphone et ont souvent un contenu tel que : Notification que le compte a des transactions inhabituelles à l'étranger qui doivent être vérifiées ; ou Le compte est temporairement verrouillé... et tous nécessitent que les clients accèdent au lien ci-joint.

Ce lien mène à un faux site web, dont l'interface est identique à celle de la banque, demandant aux clients de saisir leur identifiant et leur mot de passe de banque en ligne, ainsi que leur code OTP. L'escroc obtiendra alors le mot de passe et l'OTP pour voler de l'argent sur le compte du client. MSB affirme ne jamais demander aux clients de fournir leurs identifiants, leur mot de passe ou leur OTP dans le formulaire ci-dessus.

En réalité, la fraude aux messages bancaires (SMS de marque) n'est pas nouvelle. Les fraudeurs utilisent des appareils spécialisés, se faisant passer pour des stations de radio BTS, et les installent dans des zones très fréquentées pour envoyer un grand nombre de messages aux abonnés se trouvant dans la zone de couverture. Comme les faux messages sont placés dans le même flux que les messages bancaires authentiques, il est très difficile de les distinguer et il est facile de se faire avoir. Cette arnaque existe depuis de nombreuses années, mais il n'existe toujours pas de solution efficace pour la prévenir.

« Les fraudeurs placent souvent leurs appareils dans des endroits très fréquentés, comme les carrefours à feux tricolores, les centres commerciaux et les lieux de divertissement. Le nombre de messages envoyés est donc considérable, pouvant atteindre des dizaines de milliers par jour avec un seul appareil. Ce type de faux dispositif de diffusion est compact et facile à installer et à déplacer, ce qui le rend très difficile à détecter et à manipuler », a déclaré M. Vu Ngoc Son, directeur technique de la Société nationale vietnamienne de technologie de cybersécurité (NCS).

Face à la sophistication des arnaqueurs, les experts recommandent de rester vigilant. Ainsi, dès qu'un message vous demandant d'accéder à un lien spécifique vous est envoyé, la première chose à faire est de rester calme et de vérifier s'il s'agit d'un faux lien.

En réalité, les liens contenus dans les messages frauduleux sont souvent très différents de ceux des agences, organisations, entreprises et banques officielles. Si les consommateurs sont vigilants, ils peuvent facilement les reconnaître. « La règle de base est de ne pas cliquer sur des liens suspects ni de se précipiter pour transférer de l'argent. Il est préférable de ralentir le processus de vérification afin d'éviter de perdre de l'argent », recommande l'expert en sécurité Ngo Minh Hieu.