Argent perdu car le code OTP a été volé

Au moment où les gens saisissent leur code OTP sur l'écran comme demandé sur le faux lien du site Web, l'escroc a terminé la transaction frauduleuse, tandis que le propriétaire du compte pense toujours qu'il effectue une transaction pour recevoir de l'argent de l'étranger.

À son réveil, une nuit, Mme HTNH a été surprise de voir une notification l'informant de sept transferts d'argent effectués depuis son compte Vietcombank vers plusieurs comptes intermédiaires d'autres banques, pour un montant total pouvant atteindre 500 millions de VND. Fait important, Mme H. n'a pas reçu de SMS contenant un code OTP (mot de passe à usage unique) pour authentifier la transaction, mais l'argent sur son compte s'est tout de même volatilisé.

Après avoir reçu le rapport de Mme H., Vietcombank a conservé 300 millions de VND qui n'ont pas encore été transférés hors du système, tandis que les 200 millions de VND restants ont été retirés via un distributeur automatique de billets en Malaisie.

De nombreuses méthodes de détournement d'OTP

Selon les informations fournies par la victime, Mme H. avait précédemment accédé à un faux site bancaire et fourni par erreur son nom de compte, son mot de passe de banque en ligne et son code OTP afin que l'escroc puisse activer Smart OTP (logiciel permettant d'obtenir proactivement des codes OTP pour les transactions) sur un autre appareil mobile. L'escroc a ensuite retiré illégalement de l'argent de son compte.

Cet incident est l'un des cas récents de perte d'argent sur des comptes suite au vol de codes OTP. En collaborant avec les victimes, la police a identifié plusieurs méthodes criminelles utilisées pour voler les codes OTP.

Par exemple, ces individus se font passer pour des employés de banque pour appeler ou envoyer un SMS au titulaire du compte afin de l'informer que de l'argent, des cadeaux, des promotions, etc. ont été transférés sur son compte ; ou utilisent les réseaux sociaux, les courriels et les SMS se faisant passer pour des banques en ligne pour l'informer que son compte bancaire en ligne a été piraté et lui demander de fournir ses identifiants et son code OTP. Après avoir obtenu ce code OTP, les criminels transfèrent l'argent du compte de la victime vers un autre compte pour le retirer et l'utiliser.

Une autre méthode consiste pour les escrocs à créer de fausses pages Facebook de proches et d'amis, puis à demander à leur « proie » de recevoir de l'argent envoyé par virement international. Si les personnes accèdent au faux site web de transfert d'argent international fourni par l'escroc et saisissent leur nom d'utilisateur et leur mot de passe, elles fourniront par inadvertance des informations permettant aux criminels d'effectuer des virements sur le site web de la banque.

Au moment où les gens saisissent leur code OTP sur l'écran comme demandé sur le faux lien du site Web, l'escroc a terminé la transaction frauduleuse, tandis que le propriétaire du compte pense toujours qu'il effectue une transaction pour recevoir de l'argent de l'étranger.

Soyez prudent lorsque vous tradez en ligne

Suite aux cas de propriétaires de comptes perdant de l'argent en raison de codes OTP volés, la police de Ho Chi Minh-Ville a demandé à la population d'accroître sa vigilance contre ce type de crime.

Pour éviter de devenir accidentellement victimes, les personnes ne doivent pas ouvrir de comptes ni s'inscrire à des services bancaires en ligne destinés à d'autres personnes ; ne pas divulguer les noms de connexion, les mots de passe d'accès, les codes PIN de tout service bancaire en ligne, les codes OTP, les codes d'activation de service à quiconque par téléphone, e-mail, réseaux sociaux, applications ; ne pas accéder à des liens de sites Web étranges et être prudent avec les e-mails, les messages, les appels annonçant des prix gagnants, la réception d'argent, les avertissements concernant des comptes suspectés d'être consultés illégalement avec des demandes de fourniture d'informations personnelles, des informations d'accès aux services...

Dans le même temps, les gens ne devraient pas utiliser leur nom d’utilisateur et leur mot de passe pour accéder aux services bancaires électroniques comme mots de passe pour accéder à des systèmes autres que la banque.

De plus, lors de l'utilisation du compte, les titulaires doivent s'inscrire au service de SMS Banking et recevoir simultanément des notifications de modification de solde lors de transactions, afin de minimiser les risques et les pertes. Lors de la réception d'un message OTP, les titulaires doivent vérifier attentivement le contenu du message (généralement : type de transaction, montant et canal de transaction). Si le contenu du message ne correspond pas à la transaction effectuée, ne saisissez absolument pas ce code OTP sur aucun site web et ne le divulguez à personne, sous quelque forme que ce soit.

Il est particulièrement important de noter qu'après avoir découvert que vous venez d'accéder à un lien suspecté d'être frauduleux ou que vous avez répondu par inadvertance à l'appel téléphonique d'un inconnu, le titulaire du compte doit immédiatement modifier son mot de passe pour accéder aux services bancaires en ligne et mobiles. Face aux cyberattaques, il est toujours judicieux de prendre des mesures préventives efficaces.

Selon le journal Saigon Giai Phong