« Frapper » la psychologie des frais facturés : une nouvelle astuce pour frauder les comptes

Le contenu du message est le suivant : « Votre compte est inscrit à un programme publicitaire sur TikTok, avec des frais mensuels de 3 600 000 VND, veuillez vous rendre sur le lien https://shb.vn-ibs.xyz pour vérifier ou annuler ».

De même, certains clients de la MSB Bank ont ​​également reçumessageavec le contenu : « Votre compte est enregistré pour le programme de publicité sur TikTok, avec des frais mensuels de 2 250 000 VND. Veuillez vous rendre sur https://msb.vn-cvs.top pour vérifier ou annuler ».

Une série de faux messages bancaires et de recommandations de Vietcombank.

Les messages ci-dessus sont tous envoyés dans la même section que les messages réels de la banque, et le nom du site web est similaire au nom de domaine de la banque. De ce fait, de nombreux utilisateurs ne soupçonnent pas qu'il s'agit d'un message envoyé par la banque. Cependant, en y regardant de plus près, ils constateront que le lien vers le site web de la banque contient des caractères supplémentaires, différents du nom de domaine de la banque.

Il s'agit d'une nouvelle astuce plus sophistiquée. Plus précisément, au cours du week-end, plusieurs clients de Vietcombank ont ​​reçu un message contenant le message suivant : « Votre application VCB Digibank a été détectée comme étant activée sur un appareil inconnu. Si vous ne l'avez pas activée, veuillez cliquer sur http://vietcombank.vn-vm.top pour changer d'appareil ou annuler afin d'éviter de perdre vos actifs. » La Vietcombank a immédiatement émis un avertissement.

Vietcombank a déclaré que ce lien mène à un site web falsifiant l'interface de connexion de l'application VCB Digibank afin d'obtenir des informations sur le service client et de voler l'argent du compte. Ce faux message contient des liens inhabituels tels que : vietcombank.vn-cbs.xyz ; vietcombank.vn-cbs.pop ; vietcombank.vn-ms.top…

Vietcombank n'envoie pas de SMS contenant des liens pour se connecter aux services VCB Digibank. Les messages contenant des liens pour se connecter au service sont tous des faux. Soyez particulièrement vigilant et ne cliquez pas sur le lien si vous recevez un message au contenu similaire à celui mentionné ci-dessus.

De même, MSB recommande à ses clients d'utiliser en priorité l'application MSB mBank ; de se connecter à la banque en ligne uniquement via l'application ou le site web MSB mBank : ebank.msb.com.vn ; de ne pas saisir de mots de passe, d'OTP, de codes PIN ou de codes d'activation sur des liens suspects. En cas de suspicion, contactez immédiatement la hotline de la banque pour obtenir de l'aide.

MSB prévient également que les faux messages sont enregistrés dans le même dossier que les vrais messages bancaires sur le téléphone et ont souvent du contenu tel que : Notification que le compte a des transactions inhabituelles à l'étranger qui doivent être vérifiées ; ou Le compte est temporairement verrouillé... et tous nécessitent que les clients accèdent au lien ci-joint.

Ce lien mène à un faux site web, dont l'interface est identique à celle de la banque, demandant aux clients de saisir leur identifiant et leur mot de passe de banque en ligne, ainsi que leur code OTP. L'escroc obtiendra alors le mot de passe et l'OTP pour voler de l'argent sur le compte du client. MSB affirme ne jamais demander à ses clients de fournir leurs identifiants, mots de passe ou OTP sous cette forme.

En réalité, la fraude aux messages bancaires (SMS de marque) n'est pas nouvelle. Les fraudeurs utilisent des équipements spécialisés, de fausses stations de diffusion BTS, qu'ils installent dans des zones très fréquentées pour envoyer un grand nombre de messages aux abonnés se trouvant dans la zone de couverture de l'appareil. Comme les faux messages sont placés dans le même flux que les vrais messages bancaires, ils sont difficiles à distinguer et faciles à tromper. Cette arnaque existe depuis de nombreuses années, mais jusqu'à présent, aucune solution efficace n'a été trouvée pour la prévenir.

« Les fraudeurs placent souvent leurs appareils dans des lieux très fréquentés, comme les feux de circulation, les centres commerciaux et les lieux de divertissement. Le nombre de messages envoyés est donc considérable, pouvant atteindre des dizaines de milliers par jour avec un seul appareil. Ce type de faux dispositif de diffusion est compact, facile à installer et à déplacer, et donc très difficile à détecter et à manipuler », a déclaré M. Vu Ngoc Son, directeur technique de la Société nationale vietnamienne de technologie de cybersécurité (NCS).

Face à la sophistication des arnaqueurs, les experts recommandent aux consommateurs de rester vigilants afin de se protéger. Ainsi, lorsque vous recevez un message vous demandant d'accéder à un lien, la première chose à faire est de rester calme et de vérifier si le lien est frauduleux.

En réalité, les liens contenus dans les messages frauduleux sont souvent très différents de ceux des agences, organisations, entreprises et banques officielles. Si les consommateurs sont vigilants, ils peuvent facilement les reconnaître. « Une règle de base est de ne pas cliquer sur des liens suspects ni de se précipiter pour transférer de l'argent. Il est préférable de ralentir le processus de vérification afin d'éviter de perdre de l'argent », recommande l'expert en sécurité Ngo Minh Hieu.