Le Vishing : Une Menace Cybernétique Croissante
Le vishing, une forme de cybercriminalité en pleine expansion, sème la terreur à travers le monde. Les malfaiteurs ciblent les individus par le biais d’appels téléphoniques, les incitant à divulguer des informations confidentielles qu’ils exploitent ensuite à des fins malveillantes.
Selon Business Insider, une proportion alarmante de 46% des citoyens américains sont quotidiennement exposés à des appels indésirables. C’est pourquoi les autorités mettent en garde le public contre le fait de répondre à de tels appels ou même d’y être attentifs.
Il arrive que les assaillants combinent différentes formes d’attaques, telles que le vishing, le phishing et le smishing, pour piéger leurs victimes. Leur objectif principal est de s’emparer de données sensibles afin de commettre des fraudes à la carte bancaire, des vols de fonds, des extorsions et d’autres délits.
Par conséquent, il est essentiel de se prémunir contre ces appels dangereux.
Mais comment s’y prendre ?
Nous allons explorer ce sujet en détail pour vous aider à déjouer ces attaques et à vous protéger.
Qu’est-ce que le Vishing ?
Le vishing, souvent désigné comme « hameçonnage vocal », est une forme d’attaque informatique où les escrocs utilisent des techniques sophistiquées d’ingénierie sociale pour manipuler leurs victimes, les poussant à agir précipitamment et à révéler les informations qu’ils recherchent.
On pourrait penser que cela ressemble au phishing. En effet, le vishing est une variante du phishing.
La combinaison des mots « voix » et « phishing » donne « vishing ». Il ne s’agit pas d’un simple jeu de mots. Cela signifie que lorsque les agresseurs utilisent leur voix dans des appels téléphoniques pour commettre des arnaques, on parle de vishing.
Cependant, les assaillants privilégient les services de VoIP plutôt que les courriels et les faux liens. Leur principal objectif est de vous faire croire que vous avez gagné un prix, que votre carte est bloquée ou de recourir à d’autres stratagèmes pour vous tromper. Les escrocs emploient des termes complexes et séduisants pour gagner votre confiance et vous amener à divulguer vos informations personnelles. Une fois l’opération réussie, votre compte bancaire peut être vidé.
En d’autres termes, les « vishers » exploitent des expressions à forte connotation émotionnelle, manipulatrice et alarmiste pour vous soumettre à leur influence et à leur pression. Ainsi, ils obtiennent de vous des informations sensibles telles que les numéros de carte bancaire, les coordonnées de cartes de crédit, les numéros de passeport, de carte d’identité, etc. Leur seul dessein est de voler votre identité, votre argent ou les deux.
Comment Fonctionne le Vishing ?
Les agresseurs suivent un processus particulier pour entrer en contact avec leurs victimes :
- Les vishers utilisent des systèmes d’appel automatique pour joindre un grand nombre de personnes jusqu’à ce que quelqu’un réponde.
- Une fois en communication, ils se présentent comme un agent de recouvrement, un fonctionnaire des impôts, un employé de la sécurité sociale, un assureur, un technicien, un directeur de banque, un vendeur de voyages, etc. Ils décrivent une situation problématique de manière réaliste, tentent d’attirer votre attention et finissent par soutirer vos informations.
- Lorsqu’ils ont collecté vos données, soit ils essaient de transférer des fonds à partir de votre compte bancaire, soit ils vous réclament un paiement pour certains services.
- S’ils ont mis la main sur les informations de votre carte bancaire, ils procèdent à des achats dès que possible avant que vous n’ayez eu le temps de bloquer votre carte.
Après avoir mené à bien leur attaque, les escrocs disparaissent. Ces criminels sont généralement experts dans l’art de dissimuler leur identité. Les suivre et les appréhender s’avère extrêmement ardu. Le vishing a fait son apparition au début des années 2000 et n’a cessé de progresser chaque année.
En 2020, ces arnaques ont connu une recrudescence lorsque le télétravail s’est généralisé en raison de la pandémie de Covid-19. Les fraudeurs ont exploité cette situation pour s’en prendre aux individus, en leur dérobant des informations, de l’argent et en entachant leur réputation. Le FBI et la CISA ont publié un rapport conjoint en août 2020, signalant une augmentation des attaques de vishing ciblant les organisations.
Le vishing est souvent confondu avec le phishing car ces deux techniques se ressemblent. Toutefois, il existe des différences notables.
Examinons ces distinctions.
Vishing vs Phishing
Le vishing, le phishing et le smishing sont trois termes distincts, mais leur objectif est le même : la fraude.
Lors d’une attaque de phishing, la victime reçoit des courriels frauduleux, tandis que dans une attaque de vishing, l’agresseur contacte la victime par un appel VoIP. Une attaque de smishing consiste à voler des informations et des coordonnées bancaires par SMS.
Comme mentionné précédemment, le vishing est une forme de phishing réalisée par la voix ou via VoIP. La principale différence entre les deux techniques réside dans la manière dont elles sont mises en œuvre pour escroquer les individus et les organisations.
Un escroc lance une attaque de phishing en envoyant des courriels ciblés à des personnes spécifiques. Ces courriels contiennent souvent des offres alléchantes, des annonces de récompenses ou de réalisations, accompagnées d’un lien. Lorsque vous cliquez sur ce lien, vous avez déjà divulgué certaines informations, notamment votre localisation.
Le lien redirige vers un formulaire où l’on vous demande de saisir des données personnelles telles que votre nom, votre adresse, votre numéro de téléphone portable, vos coordonnées bancaires, etc. Le courriel est conçu de manière à ce qu’il soit difficile de le reconnaître comme une tentative de fraude.
D’un autre côté, le vishing utilise un appel téléphonique pour atteindre le même but. Les criminels utilisent la technologie VoIP pour créer un numéro usurpé et une fausse identification de l’appelant. Ils font ainsi en sorte que vous ne doutiez jamais de leur identité.
Comment Détecter une Attaque de Vishing ?
Lorsque vous recevez un appel d’un numéro inconnu qui vous parle de manière insistante en se faisant passer pour une autorité, analysez attentivement la situation. Essayez de distinguer ce qui semble logique de ce qui ne l’est pas. Les gens ont tendance à commettre des erreurs courantes.
Voici quelques indices pour repérer une tentative de vishing :
- Lorsqu’un inconnu vous appelle, analysez son style de conversation. En étant attentif à sa voix et à son débit, vous saurez si quelque chose vous semble suspect.
- N’oubliez jamais qu’aucune banque ne vous contactera par téléphone pour obtenir des informations sur vos opérations bancaires. Elles vous demanderont toujours de vous rendre à votre agence pour obtenir des renseignements. Si un interlocuteur vous demande ce type d’informations, il s’agit d’un signe clair qu’il cherche à vous escroquer. Si vous le mettez en doute, il raccrochera immédiatement. Vous pouvez aussi prendre les devants et mettre fin à l’appel.
- Aucune entreprise ne vous proposera des forfaits de vacances sans raison valable. Si vous recevez une offre, gardez votre calme et refusez poliment.
- Les plateformes telles que Facebook, WhatsApp, Instagram ou autres ne vous attribuent jamais de prix ou de récompenses. Si vous recevez de tels messages, bloquez immédiatement le numéro concerné.
- Une organisation ne demandera jamais à un technicien informatique d’appeler un employé pour évoquer des questions d’assurance ou les protocoles Covid-19. Si vous recevez de tels appels, demandez à être rappelé et parlez-en à vos collègues ou à votre responsable dans l’intervalle.
- L’escroquerie la plus courante de nos jours est l’arnaque à la livraison. Amazon ou d’autres sites d’achat ne vous contacteront jamais pour obtenir vos informations personnelles. Ils se contenteront de confirmer votre commande et vous demanderont d’appeler un représentant pour obtenir de l’aide. Soyez vigilants face aux escroqueries par vishing liées aux achats. Si vous devez recevoir une commande, utilisez toujours le code OTP transmis à votre numéro de téléphone ou à votre adresse électronique enregistrée.
- Ne participez à aucune arnaque liée à des investissements ou à des prêts. Si vous souhaitez investir de l’argent ou obtenir un prêt pour un usage personnel, rendez-vous directement dans les établissements compétents près de chez vous. Aucune banque ou société de gestion de fonds ne vous demandera vos informations par téléphone.
Comment Se Protéger des Attaques de Vishing ?
Voyons les différentes manières de prévenir et de se protéger des escroqueries par vishing.
S’inscrire sur la Liste « Ne Pas Appeler »
C’est une manière simple d’éviter les appels importuns. La liste nationale des numéros de téléphone exclus vous permet de ne pas avoir à bloquer les appels téléphoniques manuellement, mais plutôt de signifier aux télévendeurs qu’ils ne peuvent pas vous contacter. Une fois l’inscription validée, patientez jusqu’à 31 jours pour constater les effets.
Toutefois, vous continuerez à recevoir des appels des organisations avec lesquelles vous entretenez des relations régulières, par exemple pour des sondages, des appels informatifs, des appels politiques ou des rappels de dettes. Cette méthode n’offre pas une protection totale, mais elle vous garantit qu’aucun appelant frauduleux ne pourra vous atteindre.
Ne Jamais Divulguer les Données de Votre Passeport
Tous les escrocs par vishing mettent au point des techniques pour voler votre argent et votre identité. Ce phénomène est préoccupant dans le monde entier. Les personnes à la recherche d’un emploi sont souvent ciblées par cette arnaque.
Les escrocs commencent par rechercher des candidats sur les plateformes de réseaux sociaux comme LinkedIn ou Facebook, s’ils sont à la recherche d’un emploi, puis ils les ciblent. Une fois une liste établie, vous recevez un appel proposant une offre d’emploi très séduisante, avec un salaire attractif. Ils vous demandent de fournir quelques informations vous concernant pour donner suite à l’offre. Ils peuvent vous demander votre nom, votre numéro de téléphone, votre numéro de passeport, votre permis de conduire, etc.
N’oubliez pas qu’une entreprise ne prend pas directement contact par téléphone sans formalités préalables, comme l’envoi de courriels, de descriptions de poste, etc. Si vous recevez des offres fantaisistes, contactez directement le service des ressources humaines de l’entreprise pour vérifier l’authenticité de l’offre.
Ne Jamais Communiquer les Informations de Votre Carte Bancaire par Téléphone
Il s’agit d’une technique classique utilisée par tous les escrocs pour voler de l’argent. Ils jouent habilement avec les émotions de leurs interlocuteurs au téléphone, les incitant à divulguer leurs informations confidentielles telles que les identifiants de connexion, les détails de leur carte bancaire, leurs mots de passe, leur code CVV, leurs codes OTP, etc. Sachez qu’aucun établissement financier ou bancaire ne vous demandera jamais d’informations aussi sensibles.
Certaines demandes peuvent provenir de plateformes de vente et d’achat telles que Craigslist, d’autres applications de vente d’articles d’occasion ou directement par des appels VoIP. Dans tous les cas, leur intention première est de voler votre argent, soit en vous demandant un acompte, soit en vous soutirant le montant total de l’article que vous vendez ou achetez.
Soyez extrêmement vigilant lorsque vous recevez de tels appels. Vous pouvez également vous rendre directement à votre banque la plus proche pour vous renseigner sur les offres et autres informations, de manière plus sécurisée. Lorsque vous achetez ou vendez un article, n’acceptez jamais de faire des transactions en ligne avec une personne que vous ne connaissez pas. Dites-leur de vous rendre visite pour voir l’article et ne faites l’achat qu’après l’avoir examiné. En entendant cela, ils ne vous rappelleront pas 🙂
Bloquer les Appels Automatisés
Les escrocs utilisent également les technologies pour mener à bien leurs méfaits. Ils recourent fréquemment à des appels automatisés avec un message de livraison automatique. Lorsque vous répondez à un tel appel, ils se connectent et commencent à dialoguer avec vous, ce qui peut paraître très réaliste.
Au cours des dernières années, de nombreuses personnes ont reçu des appels automatisés. Ces appels ne respectent pas la liste nationale des numéros de téléphone exclus. Par conséquent, lorsque vous recevez un appel suspect, bloquez immédiatement le numéro concerné manuellement en quelques clics.
Ne Pas Répondre aux Numéros Inconnus
Le fait de bloquer les numéros de téléphone vous protègera des escrocs, mais pas toujours, car les malfaiteurs n’utilisent pas une seule source pour appeler. Une fois qu’ils ont vos informations, ils vous appellent à partir de différents services VoIP et tentent de voler les informations qu’ils recherchent.
La meilleure façon d’éviter ces problèmes est de ne jamais répondre à de tels appels. Lorsque vous voyez un numéro inconnu sur votre téléphone, abstenez-vous de décrocher ou coupez l’appel pour vous prémunir contre l’arnaque.
Se Préparer à Divers Scénarios
Faites des recherches sur les cas récents sur Internet et informez-vous sur les expériences des autres personnes confrontées à des escrocs. Vous comprendrez mieux l’ampleur du problème et comment il affecte les gens.
De cette manière, vous vous familiariserez avec les méthodes employées par les escrocs pour vous manipuler. Lorsqu’un escroc vous appelle, il a des informations de base vous concernant. Si vous êtes au courant des tactiques utilisées, vous réagirez de manière plus avisée et ne vous laisserez pas berner par les informations qu’ils détiennent et par leur tentative de manipulation.
Ne Pas Participer à des Concours
Les gens apprécient les jeux et aiment gagner des concours, surtout lorsqu’on leur demande de payer pour participer. Cela n’est pas juste, car vous ne recevrez pas d’argent même si vous gagnez. Lorsque vous vous lancez dans un concours, les escrocs s’emparent de vos données à partir de votre téléphone et volent tout votre argent à la banque.
En d’autres termes, si vous participez à un concours, vous perdrez de l’argent au lieu de gagner un prix. Il vaut donc mieux éviter de tels appels en les refusant.
Ne Pas Croire les Mots Doux
On oublie vite ses précautions lorsqu’on entend des mots flatteurs de l’autre côté du fil, comme :
- Vous êtes un client chanceux.
- Vous avez remporté un prix WhatsApp de xxxx $.
- Facebook vous a sélectionné comme titulaire de compte actif depuis de nombreuses années.
Et bien d’autres.
Ne faites jamais confiance à ce genre d’appels. Personne ne vous offrira de récompense sans raison. Mettez fin immédiatement à ces appels dès qu’ils vous semblent suspects.
Vous pouvez également installer une application telle que TrueCaller, YouMail ou Hiya sur votre téléphone pour connaître l’identité et la localisation de l’appelant. Cela vous aidera à prendre une décision éclairée concernant la réception ou le rejet de l’appel. Vous pouvez également bloquer les appels frauduleux importuns pour préserver votre tranquillité.
Si vous identifiez un numéro comme étant un spam potentiel, raccrochez immédiatement et bloquez-le.
Utiliser des Applications de Blocage
Vous pouvez envisager d’utiliser l’une des applications mentionnées ci-dessous pour rester vigilant face aux appels indésirables.
YouMail
Protégez-vous des appels automatisés avec YouMail, qui sécurise votre téléphone. Il empêche les spams et les appels frauduleux d’atteindre votre téléphone, protège votre numéro de téléphone et nettoie votre messagerie vocale.
YouMail offre une assistance premium et un blocage des appels si vous êtes une entreprise en pleine croissance et que vous recherchez une protection contre le vishing. Il ajoutera également un numéro virtuel avec l’indicatif régional afin que vous puissiez faire transiter vos clients par un fournisseur de services virtuel. Il peut filtrer tous les appels automatisés du réseau d’un fournisseur de services et s’intègre facilement dans la plateforme existante conformément à la loi TRACED.
Vous bénéficierez de services de blocage premium pour vos clients. Les grandes entreprises peuvent également protéger leurs marques des imposteurs. Vous recevrez des alertes immédiates lorsque des escrocs utiliseront vos numéros. L’application mobile vous permet de gérer votre compte, de lire tous les messages vocaux visuels et plus encore.
Outre le blocage des appels, il propose diverses fonctions utiles tant pour les particuliers que pour les professionnels. Vous obtiendrez un numéro de téléphone gratuit, un bloqueur d’appels automatisés gratuit, une messagerie vocale gratuite, une identification de l’appelant gratuite, un blocage d’appels, etc.
Téléchargez la version mobile gratuite sur vos appareils iOS et Android pour bloquer instantanément les appels indésirables.
Hiya
Identifiez qui vous appelle et mettez fin aux escroqueries avec l’application Hiya. Elle identifie vos appels entrants et bloque les numéros que vous souhaitez ignorer. Elle propose des options de recherche inversée de numéro de téléphone et de blocage automatique pour améliorer votre expérience téléphonique.
Hiya fournit des informations en temps réel afin que vous puissiez décider de répondre à l’appel entrant ou de le bloquer. De plus, elle protège vos informations personnelles, notamment celles contenues dans votre téléphone.
De plus, vos informations sont en sécurité avec Hiya car l’application ne vend pas vos données à des tiers. Ainsi, vos données et vos appels sont protégés, et vous pouvez prendre vos appels en toute sérénité. Hiya vous aide à supprimer votre numéro des listes de spams si celui-ci a été mal étiqueté. De plus, vous pouvez supprimer toutes vos données de ses services de manière définitive. L’application offre d’excellentes performances aux organisations en leur fournissant les informations nécessaires.
Hiya analyse les tentatives d’appel, leur durée, les appels frauduleux, etc. Elle vérifie le taux de réponse, les signalements des utilisateurs, les modèles personnalisés et les données afin de bloquer les numéros de téléphone suspects. Vous pouvez également intégrer Hiya à vos outils professionnels pour protéger vos informations contre le vol.
Truecaller
Truecaller est la meilleure application d’identification de l’appelant et de blocage des spams au monde. Plus de 300 millions de personnes utilisent Truecaller pour identifier leurs appels entrants dans le monde. Elle fonctionne grâce aux signalements de spams de la communauté, ce qui assure une protection rapide et efficace contre la fraude, les télévendeurs, les escroqueries, etc.
Laissez Truecaller bloquer automatiquement les appels indésirables avant même qu’ils ne sonnent, et ne vous souciez plus des spammeurs grâce à cette application de confiance. Choisissez un mode de communication efficace en laissant Truecaller faire des choix intelligents. L’application recherche les appels de spam et les tentatives de harcèlement afin de mettre fin à ces pratiques. Elle vous indique également la raison pour laquelle la personne vous contacte.
Vous obtiendrez les enregistrements précédents des numéros ainsi que la date et l’heure pour savoir combien d’appels vous avez reçus sur votre téléphone. En fonction de votre conversation, l’application est conçue pour lutter contre la criminalité en vous permettant d’étiqueter les appelants comme sûrs ou comme spam. L’application vous alerte également si elle détecte un comportement inhabituel pendant l’appel.
Communiquez en toute confiance grâce à ce service fiable et téléchargez l’application sur vos appareils Android ou iOS. Vous pouvez également télécharger la version APK de Truecaller. Vous bénéficierez de fonctionnalités telles que l’identification de l’appelant, le blocage des spams, la messagerie, les SMS intelligents, une boîte de réception organisée, un numéroteur intelligent, le thème sombre, l’enregistrement des appels, etc.
Conclusion
Les attaques de vishing se multiplient et les escrocs sont partout. Il est impossible de les éliminer, car ils utilisent sans cesse de nouvelles techniques et changent souvent de lieu et d’identification de l’appelant. Cependant, vous pouvez prendre certaines mesures de précaution pour garantir votre sécurité. Assurez-vous de ne jamais divulguer de données personnelles à une personne inconnue et suivez les conseils ci-dessus pour garder une longueur d’avance sur les escrocs.
Vous pouvez également consulter les informations disponibles sur les différentes escroqueries en ligne sur Internet.