Les fraudeurs utiliseront des comptes de réseaux sociaux (Facebook, Zalo, etc.) pour inciter les victimes à accéder à des liens contenant du code malveillant. Une astuce courante utilisée par les criminels consiste à demander l’inscription pour voter au nom d’autres personnes ou à envoyer des cadeaux.

Leur objectif est de collecter des informations et de prendre le contrôle des comptes de réseaux sociaux. L'escroc utilisera ensuite le compte volé pour envoyer des SMS aux proches figurant sur la liste d'amis et leur demander d'emprunter de l'argent ou de transférer de l'argent sur un compte bancaire.

Il convient de mentionner que l'escroc enverra des informations de compte portant le même nom que le propriétaire du compte de réseau social afin que la victime lui fasse confiance et transfère de l'argent. Ne s'arrêtant pas là, l'escroc peut également recréer le visage et la voix du propriétaire du compte à l'aide de la technologie Deepfake/Swapface.

À partir de là, l'escroc créera de fausses vidéos pour passer des appels vidéo courts et de mauvaise qualité sous prétexte d'erreurs de réseau pour inciter la victime à faire confiance et à transférer de l'argent comme demandé.

Pour éviter de tomber dans le piège des escrocs, les utilisateurs doivent être extrêmement vigilants et toujours vérifier l'identité des proches avant de transférer de l'argent en appelant directement via le numéro de téléphone. Les utilisateurs ne doivent pas authentifier leur identité via des applications de messagerie ou des appels vidéo sur les plateformes de médias sociaux.

Dans le même temps, les utilisateurs ne prennent absolument pas de photos des informations de carte ni n'envoient de codes de sécurité OTP via une application de messagerie, un site Web ou ne les envoient à personne (y compris à des personnes prétendant être des employés de banque).

De plus, les utilisateurs ne fournissent pas d’informations personnelles, de documents d’identification ou d’informations de compte bancaire à qui que ce soit. Les banques affirment qu’elles ne demandent jamais à leurs clients de fournir de telles informations.

En cas de malheur, tomber dans le piège des escrocs, les utilisateurs doivent contacter rapidement la banque qu'ils utilisent pour recevoir une assistance rapide.