Avec cette méthode, votre compte en banque peut être entièrement vidé en l’espace de quelques instants. Contraction des termes « voice » et « pisching » le vishing est un hameçonnage qui utilise la voix pour tromper l’utilisateur. Cette forme d’arnaque est en plein essor. Elle vise à obtenir les informations personnelles, le plus souvent bancaires, de la victime et la conduise à faire des choses qu’elle pense être dans son intérêt.
Généralement le cybercriminel possède un minimum d’informations concernant les intérêts ou centres d’intérêts de l’utilisateur. Il exploite habilement ces connaissances pour créer un sentiment d’urgence impliquant un problème chez la victime et crée délibérément des conditions visant à pousser les victimes peu méfiantes à donner volontairement des informations personnelles, telles que leur nom, prénom, adresse, numéros de téléphone et numéro de carte bancaires. Muni de ces informations, le cybercriminel peut alors faire de nombreuses opérations frauduleuses.
Pour mieux comprendre ce type d’arnaque intéressons-nous aux deux exemples les plus courants :
- une personne se rend sur une plate-forme de réseaux sociaux et clique sur un lien attractif. Un écran bleu apparaît avec un message d’avertissement indiquant le numéro gratuit à appeler pour réparer ce grave problème d’ordinateur. Au bout du fil, un gentil technicien va proposer son aide car il connaît un logiciel qui va résoudre le problème. Pour cela soit il peut se contenter de demander une certaine somme pour remédier au problème qu’il a lui même crée, soit et c’est plus grave, il a besoin des coordonnées bancaires pour payer le dit logiciel. Si la victime transmet ces informations l’arnaque est terminée et elle va en payer le prix fort. De son côté le technicien disparaît.
- une personne se fait passer pour un conseiller bancaire, et présente des données confidentielles que théoriquement seule la banque de la future victime peut posséder. Il lui explique ensuite que quelqu’un est en train de lui ponctionner de l’argent sur ses comptes, et qu’il peut l’aider. Son but : obtenir, entre autres, les codes d’identification à l’application de la banque. En réalité l’arnaqueur aura acheté sur le « Dark Web » ou ailleurs le profil complet de la victime avec son numéro de téléphone et ses coordonnées bancaires. Le coût de cette opération est minime: moins de 20 euros pour un numéro de carte bleue, une centaine d’euros pour des coordonnées bancaires. Derrière, il pourra récupérer jusqu’à plusieurs dizaines de milliers d’euros. Généralement ces escrocs opèrent les week-ends ou le vendredi soir pour éviter toute vérification auprès de votre banque . Et comble du malheur, les victimes ne sont pas au bout de leurs peines : la plupart des banques refusent de les rembourser après l’arnaque. La Fédération bancaire française rappelle « qu’un conseiller bancaire ne demandera jamais à un client de communiquer ses informations personnelles liées à son compte, que ce soit par téléphone, SMS ou mail ».
Certains signes d’avertissement peuvent aider à détecter les fraudes potentielles.
Souvent les interlocuteurs se désignent comme spécialistes ou autorités dans leur domaine. Ils sont techniciens en informatique, banquiers, agents de police.
Il est facile d’authentifier leur affiliation professionnelle grâce à un simple appel téléphonique. S’ils ne veulent pas vous fournir les informations nécessaires pour vérifier leur identité, ils ne sont pas dignes de confiance. S’ils fournissent des coordonnées, il est important d’en vérifier la véracité de façon indépendante.
Autre signe d’alerte : n’oubliez pas qu’un véritable technicien qui intervient pour sauver votre ordinateur commence par vous recommander de changer vos mots de passe des comptes, de prévenir votre banque et votre société de cartes de crédit et de surveiller de près vos transactions financières.
De même méfiez-vous quand votre correspondant cherche à créer un sentiment d’urgence ou de panique. Et il ne faut surtout pas cliquer sur les liens qu’il peut vous donner car ils contiennent généralement des « pièges » qui conduiront au téléchargement de programmes malveillants susceptibles de prendre le contrôle de vos systèmes informatiques et/ou de voler des informations d’identification.
Si vous êtes victime d’un tel délit signalez le sur la plateforme « PHAROS » (pour « plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements ») qui est accessible sur le site www.internet-signalement.gouv.fr.
Le vishing n’est pas près de disparaître, aussi faites preuve de beaucoup de vigilance et d’une forte dose de scepticisme pour ne pas en être victime.