Temps de lecture : 3 minutes
Écouter l'article
“Ça a commencé par une arnaque crit’air”, nous explique Isabelle. Il y a quelques semaines, elle a été victime d’une tentative d’arnaque par téléphone. Cette technique est connue sous le nom de vishing : une contraction de “voice” (voix, en français) et “phishing” (hameçonnage). Fidèle lectrice de Bien vivre le digital, Isabelle connaissait l’arnaque à la vignette crit’air, ainsi que l’arnaque au faux conseiller bancaire. Mais elle ne s’attendait pas à expérimenter la fusion des deux entourloupes.
C’est pourtant en multipliant les attaques que les arnaqueurs tissent leur toile autour de leur cible. Les escrocs peuvent se faire passer pour des représentants de banques, d’entreprises ou de gouvernements. Ils n'hésitent pas à utiliser diverses techniques de manipulation mentale pour vous pousser à leur livrer des informations sensibles par téléphone.
Une technique en deux étapes
Dans le cas d’Isabelle, l’arnaque s’est déroulée en deux étapes. Elle a d’abord reçu un sms l’informant qu’elle devait se munir d’une vignette crit’air “sous peine de contravention dans les 48h”. En cliquant sur un lien, elle est renvoyée sur un faux site gouvernemental, sur lequel elle devra renseigner ses informations personnelles (nom, date de naissance, adresse, plaque d'immatriculation), puis rentrer ses coordonnées bancaires afin de se soustraire au paiement d’une somme dérisoire : 2,80€. Si le montant dû vise à endormir sa méfiance, Isabelle en parle à des collègues et se rend compte de son erreur. Mais sa réaction est rapide : “J’ai fait opposition à ma carte dans les 5 minutes après la transaction”. L'incident semble clos.
Mais trois semaines plus tard, elle reçoit un appel d’une personne se faisant passer pour “le service fraude de la société générale”. “J’étais en pleine réunion, je n’avais pas la tête à ça, j’ai essayé d’écourter l’appel”, nous indique-t-elle. Son interlocuteur se montre pressant et lui explique qu’il a d'autres clients à appeler. Pour la mettre en confiance, il lui donne plusieurs informations personnelles et lui explique savoir qu’elle a été victime d’une arnaque et qu’elle a fait opposition à sa carte quelques semaines auparavant : “Il me dit que les fraudeurs ont réussi à prélever 4500€ et qu’il m’appelle pour stopper le prélèvement”. Ici encore, l’escroc joue sur le sentiment d’urgence. Il donne à Isabelle les premiers numéros de sa carte bancaire et lui demande les suivants. Quand elle lui oppose un refus, le ton monte. L’appel se clôturera sur un fraudeur frustré et une Isabelle triomphante (l’histoire ne dit pas si elle a terminé sa réunion).
Quelles techniques utilisent les fraudeurs ?
Les cybercriminels utilisent l’ingénierie sociale pour pousser leurs victimes à divulguer des informations personnelles. C’est une technique de manipulation mentale qui consiste à établir une interaction avec sa victime, à la mettre en confiance, puis à exploiter sa vulnérabilité. Comment s’y prennent-ils ?
- Ils se font passer pour une autorité morale : bancaire, gouvernementale, juridique,
- Ils se montrent chaleureux pour créer un sentiment de proximité,
- Ils vous dévoilent des informations personnelles pour vous rassurer (nom, numéro de téléphone, adresse…),
- Ils créent un sentiment d’urgence, par exemple en prétendant que vous devez immédiatement agir pour éviter des conséquences négatives (amende, prélèvement bancaire…),
- Ils n’hésitent pas à multiplier les attaques sur d’autres canaux (mail, sms, appels).
Comment se protéger ?
Même les plus avertis d’entre nous, comme Isabelle, peuvent tomber dans le panneau. Inutile donc de vous culpabiliser ou de culpabiliser vos proches. Gardez plutôt en tête quelques recommandations bien utiles :
- On ne le répétera jamais assez : votre banque ne vous demandera jamais vos coordonnées bancaires par téléphone, mail ou sms.
- Le caractère urgent ou pressant de la demande doit vous interpeller (tout ceci est louche, très louche)
- Ne validez pas une action dont vous n’êtes pas à l’origine (opération, annulation, blocage…)
- Refusez toute demande de contrôle à distance de vos appareils électroniques (ordinateur, téléphone, tablette … même l’aspirateur, on dit non !)
- Si un appel vous paraît suspect, n’hésitez pas à raccrocher sans plus de cérémonie …puis à contacter immédiatement votre banque via les numéros que vous connaissez.
Si malgré tous ces conseils vous avez été victime d’une arnaque, pas de panique, on vous explique comment réagir : dans cet article !
Questions fréquentes
Vous pouvez signaler les tentatives de vishing à votre banque, à la police locale et à des organismes de répression des fraudes téléphoniques (DGCCRF).