Que signifie Vishing (hameçonnage vocal) ?
L'hameçonnage par téléphone est devenu la nouvelle arme du cybercriminel. Voici tout ce qu'il faut savoir sur le vishing et comment s'en protéger.
C'est quoi le Vishing ?
Le terme vishing comprend les mots phishing (hameçonnage) et " voice " ou voix et désigne l'hameçonnage vocal, ou encore hameçonnage par téléphone. À la différence du smishing ou hameçonnage par sms, Le cybercriminel passe des appels frauduleux dans le but de voler des informations personnelles sensibles, des coordonnées bancaires, ou encore de soustraire illégalement de l'argent à ses victimes.
Afin de s'en protéger, il est essentiel de comprendre le fonctionnement du vishing.
Comment reconnaître le vishing ?
L'arnaque VoIP s'ajoute aux différentes méthodes malveillantes employées par les cybercriminels. Voici comme se présente une potentielle arnaque par téléphone :
- Le numéro de l'appelant est inhabituel car il s'agit d'un appel VoIP ;
- L'arnaqueur se fait passer pour un employé de la banque avec comme objectif de soustraire les données bancaires ;
- L'arnaqueur appelle en qualité de représentant d'une société informatique et propose de résoudre un problème fictif engendré par un logiciel ;
- Le cybercriminel spécialiste de l'arnaque téléphonique annonce à son interlocuteur que celui-ci a gagné à un jeu, mais que pour recevoir la récompense, il faut s'acquitter de certains frais ; la victime peu avertie risque de se faire escroquer car l'arnaqueur essaie d'obtenir ses informations bancaires.
Une autre forme de vishing mérite d'être signalée, celle où par mégarde, la victime clique sur un lien contenu dans une publicité. Ce lien risque potentiellement de générer un incident technique préjudiciable à son ordinateur, tout en indiquant qu'un technicien est disponible pour le résoudre. L'escroc à l'autre bout du fil demande le paiement d'une certaine somme avant de réaliser sa fausse prestation.
Comment se protéger du vishing ?
Il existe un certain nombre d'attitudes à adopter pour éviter de tomber dans le piège du vishing.
Les bonnes attitudes à prendre pour éviter les pièges
- Ne pas cliquer sur les liens douteux contenus dans les sms ou les e-mails et qui peuvent pointer vers un arnaqueur spécialiste du vishing ;
- S'assurer si le numéro de l'appelant est bien celui de la banque, du fournisseur Internet ou de tout autre prestataire officiel ; néanmoins, il est possible pour un arnaqueur par téléphone d'utiliser un tel numéro ;
- Pour compléter la vérification, il convient d'appeler directement la banque ou la société d'informatique pour demander si un employé est habilité à appeler les clients et parler d'un service en particulier ;
- Interrompre sans attendre la conversation téléphonique en cas de doute, et appeler les services de la banque ou de la société informatique par le biais de leurs numéros officiels ;
- Ne jamais transmettre des données bancaires et autres informations sensibles par téléphone.
Que faire si des informations sensibles ont été subtilisées ?
Dans le cas où la victime a transmis ses informations sensibles à l'arnaqueur et ne s'en rend compte qu'après, il peut être utile de contacter la banque afin de bloquer temporairement son compte bancaire. Il convient également de modifier immédiatement les mots de passe des comptes en ligne.
Dans tous les cas, il est recommandé d'appeler la police chargée de la cybercriminalité.