Le terme « vishing » est un mot-valise formé à partir des mots « phishing » et « voice ». Une forme d’arnaques de plus en plus répandue.
Arnaques : le moyen principal du vishing est l’ingénierie sociale
C’est un mot utilisé par les spécialistes de la cybersécurité, mais pas par le grand public : entendre parler de vishing est encore très rare. Et pourtant, tout le monde ou presque y a déjà été confronté. Il s’agit de ces arnaques où un inconnu vous appelle au téléphone. Le plus souvent, il dispose déjà d’un éventail d’informations sur vous (informations qu’il avait obtenues préalablement par d’autres moyens).
Au téléphone, il se présente le plus souvent soit en tant que collaborateur de votre banque, soit en tant qu’agent d’une administration publique (fisc, Assurance maladie, Pôle emploi…), soit, pour ceux qui travaillent dans de grandes entreprises, en tant que salarié d’une fonction support (comptabilité, informatique…). Prétextant d’une urgence ou bien de conséquences graves pour vous si vous ne vous exécutez pas, il vous persuade ensuite à prendre en main votre smartphone ou prendre place devant votre ordinateur et suivre ses instructions.
Les 3 types d’arnaques du vishing
- L’usurpation d’identité : permet aux cybercriminels de se connecter à des sites Internet et se faire passer pour vous.
- La prise de contrôle de l’ordinateur : permet aux cybercriminels de voler vos données et vos fichiers, et, dans certains cas, exercer un chantage,
- L’arnaque financière : aussi appelée fraude au faux conseiller bancaire, cette arnaque représente la majorité des attaques par vishing.
Face à un appel suspect, ayez le réflexe de rappeler en composant le numéro officiel
L’objectif principal d’un escroc étant le gain financier, dans la plupart des cas, il vous pousse à vous connecter à votre banque en ligne ou l’application bancaire sur votre smartphone et valider des débits frauduleux initiés avec votre carte bancaire, dont il avait préalablement volé les données par un autre moyen (lorsque vous avez rempli un formulaire en ligne, dont l’escroc vous avait préalablement communiqué le lien par mail ou SMS). Très souvent, c’est suite au remplissage de ces formulaires par les victimes de la première arnaque que les escrocs initient des achats avec la carte bancaire de la victime et l’appellent pour qu’elle valide l’opération.
Lire aussi – Les arnaques se multiplient : 9 Français sur 10 ont été ciblés en 2022
Comment se prémunir contre le vishing ?
Reconnaître un appel de ce type est éminemment compliqué : les escrocs peuvent même avoir recours au « spoofing », cette technique qui consiste à fausser l’identifiant de l’appelant, afin que s’affiche sur le téléphone de la victime un numéro autre que le leur. Ils peuvent même faire afficher le numéro de téléphone de votre banque, afin de vous mettre en confiance. Alors, face à un appel ayant un contenu de ce type, mieux vaut éviter de donner des informations personnelles et rappeler la personne via le numéro de téléphone officiel, qui figure sur le site de l’entreprise ou organisme.
Lorsqu’un appel inattendu de votre banque offrant de l’aide, des conseils ou une alerte à la fraude sur votre compte et qu’une pression excessive est exercée sur vous afin de prendre une décision rapide et d’agir dans l’urgence, méfiez-vous, il s’agit souvent d’une potentielle escroquerie.
A lire absolument