Vishing

Le vishing, également appelé hameçonnage vocal, est une technique d’ingénierie sociale dans laquelle les fraudeurs utilisent des communications vocales, telles que des appels téléphoniques ou des messages vocaux, pour manipuler et tromper les individus.

Le vishing qu’est-ce que c’est ? Explications :

Les escrocs utilisent souvent des techniques de manipulation psychologique pour inciter leurs victimes à divulguer des informations confidentielles, telles que des numéros de carte de crédit ou des mots de passe. Le vishing est une forme de cybercriminalité qui peut causer des dommages financiers et nuire à la réputation de l’entreprise ou de l’organisation ciblée.

Vishing est un mot-valise issu de la contraction entre « voice » (voix) et « phishing » (hameçonnage). En d’autres themes, le Voice Phishing.

Il est important de rester vigilant et de ne jamais divulguer d’informations sensibles à des inconnus par téléphone ou par message vocal.

Quel est le but du vishing ?

Obtenir des informations personnelles et confidentielles, telles que

  • des numéros de carte de crédit
  • des mots de passe
  • des informations d’identification
  • ou des informations financières.

Les fraudeurs utilisent ensuite ces informations pour effectuer des transactions frauduleuses, usurper l’identité de la victime, ou encore vendre les informations à des tiers. Le vishing peut également être utilisé pour convaincre les victimes de transférer de l’argent ou d’acheter des produits ou services qui n’existent pas. Dans certains cas, les fraudeurs peuvent aussi utiliser le vishing pour installer des logiciels malveillants ou prendre le contrôle à distance de l’ordinateur de la victime. Il est donc important de ne jamais divulguer d’informations personnelles ou financières par téléphone ou message vocal, sauf si vous êtes absolument certain de l’identité et de la légitimité de la personne à l’autre bout de la ligne.

Les arnaques associées à ce mode de tromperies :

Arnaque 1 :  Trop belle pour être vraie !

Des escrocs peuvent vous contacter pour vous offrir des prêts, des récompenses ou des opportunités d’investissement alléchantes, qui semblent trop belles pour être vraies. Même si ces propositions peuvent sembler attrayantes, il est important de rester vigilant. Si vous recevez un appel pour vous demander vos informations personnelles dans le cadre d’un tirage au sort auquel vous n’avez jamais participé, il est conseillé de raccrocher immédiatement. Il est probable que la proposition soit une arnaque si elle semble trop belle pour être vraie.

Arnaque 2 : votre compte bancaire est compromis, sécurisez-le !

Les escrocs vous appellent en prétendant que votre compte bancaire a été compromis et qu’il pourrait être attaqué par des pirates informatiques. Ils essaient ensuite de vous convaincre de transférer votre argent vers un compte « sécurisé » ou leur divulguer vos informations de connexion pour régler le problème. Il est important de rappeler que les banques de confiance ne demandent jamais ce type d’informations, ni par mail, chat ou téléphone, en conséquence si vous recevez un appel suspect, il est préférable de mettre fin à l’appel. En cas de doute, contactez directement votre banque pour vérifier la sécurité de votre compte.

Arnaque 3 : le vishing associé aux impôts pour vous faire peur !

Il arrive que des escrocs utilisent le vishing en se faisant passer pour des agents de recouvrement des impôts. Ils prétendent alors que vous avez des dettes fiscales impayées et même des pénalités de retard importantes. Vous pourriez alors être tenté de vous empresser de répondre positivement à toutes leurs demandes.

Comment réagir ?

Ces appels peuvent être intimidants et mettre les gens mal à l’aise, mais il ne faut pas laisser la peur prendre le dessus. Si vous pensez avoir des dettes fiscales à régler, vous pouvez vous connecter sur le site des impôts via https://www.impots.gouv.fr/accueil. Le nom de domaine suivi de gouv.fr indique bien que vous êtes sur le site officiel des impôts

  1. Allez donc sur le site des impôts
  2. Cliquez sur « votre espace particulier »
  3. Identifiez-vous ensuite avec votre numéro fiscal ou France connect
  4. et cliquez sur « Payer mes impôts » ou sur « ma messagerie sécurisée »

Consulter ses impots en toute securite

De cette façon, vous pourrez soit voir combien vous avez d’impôts à payer, ou alors savoir si l’administration fiscale à quelque chose à vou dire.

Arnaque 4 : L’assurance maladie

Les cybercriminels se font passer depuis longtemps pour des agents de la Sécurité sociale. Le vishing prend tout son sens dans ce genre d’arnaque, car il arrive souvent que de vrais agents appellent des bénéficiaires ou cotisants pour diverses raisons. Tout comme les autres arnaques cité plus haut, le principe reste le même, accéder à vos données pour vous arnaquer. Soyez donc très prudents. En cas de doutes, contactez vous-même et directement votre caisse maladie.

Comment se protéger du vishing ?

Il faut partir du principe que sur internet vous pouvez vous faire avoir très rapidement. Certaines personnes arrivent même à usurper de vraies adresses email ou numéro de téléphone. Même si cela vous prend un peu de temps, il est essentiel de prendre connaissance des pratiques frauduleuses pour ne pas tomber dans le pièges.

Voici quelques articles qui pourraient vous éviter bien des soucis :

Pour vous protéger du vishing, vous pouvez aussi :

  1. Ne jamais divulguer ou confirmer vos informations personnelles par téléphone ou par mail, sauf si c’est vous, qui appelez directement le service. Ils pourraient alors vous demander pour vous identifier : votre nom et prénom, date de naissance et adresse email ou numéro de téléphone.

    En aucun cas des informations plus sensibles ne pourraient être demandées.

    Aucune institution légitime ne vous demanderait de telles informations, donc si quelqu’un le fait, c’est un signal d’alarme indiquant que vous pourriez être la cible d’une technique d’hameçonnage par téléphone appelée vishing. Dans ce cas, il est recommandé de raccrocher immédiatement et de signaler l’appel à votre banque pour éviter toute tentative de fraude.

  2. Utilisez la liste rouge. Saviez-vous que ce service ne sert pas seulement à cacher votre numéro de téléphone dans les annuaires ? Elle sert aussi à indiquer aux entreprises que vous ne souhaitez pas être démarchés commercialement. Ainsi si l’on vous appelle pour vous solliciter, vous saurez immédiatement que c’est une arnaque.
  3. Ne jamais faire confiance au SMS et réseaux sociaux pour la prise de contact. Ce sont les canaux préférées d’arnaqueurs. De plus, les entreprises légitimes n’utiliseront jamais ces méthodes pour communiquer directement avec un prospect, mais seulement pour éventuellement faire un peu de publicité ou donner des informations générales.
  4. Ne cliquez pas sur un lien dans un email pour vous connecter ou accéder à un site web. Rendez-vous directement sur la page par l’adresse exacte ou alors en utilisant un moteur de recherche comme Google ou Bing.

FAQ sur le Vishing :

Le vishing, c'est quoi ?

Le vishing est une technique d'escroquerie par téléphone ou message vocal, qui consiste à utiliser des méthodes d'hameçonnage pour persuader les victimes de divulguer des informations personnelles sensibles telles que des mots de passe, des numéros de carte bancaire ou leur adresse.

Combien de victimes d vishing dans le monde ?

Selon différentes sources, le vishing est une technique de fraude téléphonique de plus en plus répandue, avec des millions de victimes potentielles dans le monde chaque année.

Que faire en cas d'arnaque au vishing ?

Si vous avez eu la malchance de tomber sur un escroc au vishing, nous vous conseillons d'agir immédiatement en :

  1. Modifiant vos mots de passes si divulgués
  2. Bloquez vos cartes et comptes bancaires en signalant la fraude à votre banque
  3. Allez porter plainte en cas de préjudice

Conclusion :

Le Vishing, est à l’heure d’aujourd’hui une des arnaques les plus dangereuses. Et pour cause, elle met en face de vous une personne réelle (l’escroc) qui pourra s’adapter à votre comportement. Ainsi, l’arnaque aura d’autant plus de chance d’aboutir qu’un simple phishing. Comme pour toutes arnaques, il est important de rester vigilent.