Vous voyez sur l’écran de votre téléphone qu’un numéro local vous appelle. Vous décrochez : une voix robotisée vous dit que votre compte bancaire a été compromis et vous donne un numéro que vous devriez appeler immédiatement. En panique, vous appelez le numéro et une autre voix automatisée vous demande de saisir les informations de votre compte bancaire sur le clavier. Malheureusement, vous êtes victime d’une attaque de vishing, une forme d’arnaque par ingénierie sociale bien trop répandue. Lisez attentivement ce guide pour ne plus vous laisser prendre.
Contenu
Qu’est-ce que le vishing ?
Le vishing est un type d’phishing. Ce terme générique désigne une forme d’escroquerie conçue dans le but spécifique de déclencher une réponse d’urgence chez les personnes ciblées. Le but de l’arnaque est de profiter de cet état de panique pour inciter l’individu à prendre des décisions irréfléchies. On peut donner en exemple le fait de transmettre vos coordonnées bancaires par téléphone à une personne dont vous n’avez pas vérifié l’identité.
Les premières escroqueries par hameçonnage ont eu recours à des e-mails frauduleux. Vingt ans se sont écoulés depuis et différents types d’hameçonnage se sont répandus.
Que sont le smishing et le vishing ?
Le vishing et le smishing ont en commun le fait que l’arnaque vise le téléphone d’une victime. Le vishing, ou hameçonnage vocal, consiste à vous escroquer lors d’un appel téléphonique. La plupart des escroqueries par vishing ont recours au protocole Voix sur IP, également appelé VoIP. En appelant par VoIP, il est plus facile d’usurper l’identité d’une entreprise ou d’un service légitime. Parfois, une personne plutôt qu’une voix robotisée sera au bout du fil. Il s’agit de rendre la supercherie que l’escroc essaie de mener plus vraie.
La plupart des appels de vishing tenteront d’usurper l’identité de votre banque. L’escroc vous dira que votre compte a été compromis ou qu’une activité suspecte a été détectée, voire que l’accès à votre compte est sur le point d’être bloqué. Plus le message est alarmant et plus l’escroquerie est efficace. Ces messages sont particulièrement perturbants pour les personnes qui n’ont pas l’habitude des moyens modernes utilisés par les arnaqueurs.
Au cours de ce faux appel, il sera demandé à la victime d’appeler un numéro afin de maintenir son compte. Si elle passe cet appel, elle recevra des instructions lui demandant de saisir ses informations personnelles ou les identifiants de son compte bancaire. Elle s'expose alors à l'usurpation de son identité et au vol de tout son argent.
Voici certains des prétextes que les escrocs utilisant le vishing peuvent donner pour vous inciter à partager vos informations :
des opportunités d’investissement trop intéressantes pour être vraies ;
des dons à une organisation caritative ou à une cause récente recevant un soutien important ;
le paiement d’impôts en souffrance ou impayés réclamé par une organisation gouvernementale ;
de faux jeux-concours.
L'hameçonnage par SMS, ou smishing, fonctionne de manière similaire au vishing. Au lieu de recevoir un appel téléphonique, vous recevez un SMS communiquant le même message : appelez ce numéro ou suivez ce lien pour rétablir votre compte compromis. La différence principale entre le smishing et le vishing est que le lien fourni par SMS peut vous rediriger vers un site qui déclenchera le téléchargement de logiciels malveillants sur l’appareil que vous utilisez, quel qu’il soit.
Comment éviter une attaque de vishing ?
Vous devez garder à l’esprit que l’objectif principal de ces escroqueries est d’obtenir vos informations personnelles ou les identifiants de connexion à votre compte bancaire. La prochaine fois que vous recevez un appel vous demandant de fournir des informations de ce type, interrogez-vous immédiatement sur la légitimité du message. Pensez aussi à garder votre calme. Les escrocs veulent vous faire paniquer. Respirez un grand coup et analysez la situation de manière logique avant de tirer des conclusions.
En règle générale, si une entité vous appelle et vous demande de saisir des informations sur le clavier de votre téléphone, il vaut mieux l’ignorer. Les banques ont plusieurs méthodes à leur disposition pour vous contacter lorsque des activités suspectes se produisent sur votre compte ; vous appeler sur votre téléphone personnel pour vous demander d’appeler un autre numéro n’en fait pas partie. Les banques ne vous enverront pas non plus de lien par SMS.
Si vous craignez que votre compte ne soit réellement en danger, vérifiez le véritable numéro de téléphone de votre banque sur Internet et comparez-le à celui qui vous a été donné. Contactez le service d’assistance en cas de fraude ou le service client de votre banque pour savoir si votre compte a été compromis et assurez-vous de transmettre le faux numéro qui vous a été indiqué.
Le bon sens est la meilleure protection contre une attaque de vishing. Ne faites pas confiance à un appelant inconnu. Il n’y a rien de mal à complètement ignorer ce genre d’appels. Après tout, mieux vaut prévenir que guérir. Gardez en tête ce conseil en or : ne communiquez jamais vos informations personnelles par téléphone, sauf si vous avez la certitude absolue de la légitimité de la personne au bout du fil.