Définition du vishing
Le terme vishing est issu de la contraction de « voice » et « phishing », est signifie en français hameçonnage par la voix. Ce type d’arnaque consiste à inciter les utilisateurs à partager des informations personnelles ou bancaires, par le biais d’appels téléphoniques ou de messages vocaux.
Comment identifier une arnaque par vishing ?
En général, le vishing est utilisé pour trois types d’arnaques, à savoir :
- L’usurpation d’identité : pour se connecter à des sites Internet et se faire passer pour la victime,
- La prise de contrôle de l’ordinateur : pour voler des données et des fichiers, et, dans certains cas, exercer un chantage,
- L’arnaque financière : aussi appelée fraude au faux conseiller bancaire, cette arnaque représente la majorité des attaques par vishing.
Comment se font les attaques par vishing ?
Les attaques par vishing commencent toutes de la même manière : le cyberattaquant appelle directement la victime, ou l’incite à l’appeler via un premier SMS à caractère urgent.
Dans le cadre de l’arnaque financière par exemple, celui-ci se présente comme conseiller bancaire ou agent du service anti-fraude de sa banque. Il parvient à crédibiliser son discours en rappelant les informations personnelles de la victime, obtenues illégalement en amont via du phishing, des virus, des piratages de compte, etc.
Ce faux conseiller alerte ensuite de mouvements suspects sur les comptes bancaires de l’utilisateur. Il se propose de les confirmer ou de les bloquer en urgence. Pressée par la situation, la victime accepte et tombe dans le piège en livrant ses informations bancaires ou en validant elle-même des transactions sur son application bancaire.
Comment se protéger contre le vishing
Malheureusement, il est très difficile de se protéger à 100 % contre les attaques par vishing. Il existe néanmoins quelques bonnes pratiques à garder en tête pour s’en prémunir :
- Enregistrez votre numéro de téléphone sur la liste d’opposition au démarchage téléphonique Bloctel. L’inscription est entièrement gratuite,
- Prenez l’habitude de vous méfier des communications (mails, SMS, messages vocaux, appels) qui proviennent d’inconnus, notamment lorsqu’ils demandent des données sensibles, personnelles ou bancaires. Vérifiez l’information par vous-même en recontactant l’institution en question par vos moyens habituels,
- Ignorez les appels provenant de numéros inconnus et suspects. S’il s’agit d’un appel sérieux, votre interlocuteur laissera un message vocal,
- Pensez à mettre régulièrement à jour les applications et logiciels sur vos appareils afin de profiter des dernières mises à jour de sécurité.
Autre bonne pratique : utiliser un antivirus pour vous protéger des logiciels malveillants qui pourraient voler vos mots de passe ou vos informations bancaires.
Comment reconnaître une arnaque par vishing ?
Voici quelques éléments qui doivent vous mettre la puce à l’oreille :
- Les arnaqueurs se présentent souvent comme des experts de leur domaine (techniciens, banquiers, agents de police, etc.). N’hésitez pas à leur demander de prouver leur identité professionnelle,
- Les cyberattaquants utilisent souvent des tactiques de persuasion et d’intimidation pour faire pression sur leurs victimes et les inciter à agir rapidement,
- Les institutions officielles ne demandent jamais de communiquer par téléphone un mot de passe, des codes de confirmation ou encore d’effectuer des actions de validation ou d’annulation d’opérations bancaires.
La première réaction à avoir est de conserver un maximum de preuves : numéros de téléphone utilisés, SMS ou mails reçus, ordres de virement, relevés de paiements, etc. En effet, ces informations pourront vous être demandées par les autorités compétentes dans le cadre de leur enquête. Ensuite, signalez l’escroquerie et déposez plainte le plus rapidement possible à la gendarmerie.
S’il s’agit d’une fraude au conseiller bancaire, faites rapidement opposition sur votre carte bancaire et changez les mots de passe de l’ensemble de vos comptes. Vous pouvez également signaler l’arnaque sur Perceval, une plateforme dédiée aux signalements de ce type de fraude.
Pour finir, mettez à jour vos équipements informatiques pour corriger d’éventuelles failles de sécurité qui ont pu être utilisées par le fraudeur.