Le vishing, une arnaque téléphonique aux multiples techniques

L'hameçonnage vocal ou vishing est une technique de fraude par appel téléphonique de plus en plus répandue. Pour parvenir à leurs fins, les escrocs n'hésitent pas à diversifier leur approche. On vous explique comment les repérer, vous en protéger et faire un signalement de leur numéro de téléphone.

Publié le : 27-03-2023

Vishing©Plainpicture

Temps de lecture : 3 minutes

Écouter l'article

0:00

“Ça a commencé par une arnaque crit’air”, nous explique Isabelle. Il y a quelques semaines, elle a été victime d’une tentative d’arnaque par téléphone. Cette technique est connue sous le nom de vishing : une contraction de “voice” (voix, en français) et “phishing” (hameçonnage). Fidèle lectrice de Bien vivre le digital, Isabelle connaissait l’arnaque à la vignette crit’air, ainsi que l’arnaque au faux conseiller bancaire. Mais elle ne s’attendait pas à expérimenter la fusion des deux entourloupes.

C’est pourtant en multipliant les attaques que les arnaqueurs tissent leur toile autour de leur cible. Les escrocs peuvent se faire passer pour des représentants de banques, d’entreprises ou de gouvernements. Ils n'hésitent pas à utiliser diverses techniques de manipulation mentale pour vous pousser à leur livrer des informations sensibles par téléphone.

Une technique en deux étapes

Dans le cas d’Isabelle, l’arnaque s’est déroulée en deux étapes. Elle a d’abord reçu un sms l’informant qu’elle devait se munir d’une vignette crit’air “sous peine de contravention dans les 48h”. En cliquant sur un lien, elle est renvoyée sur un faux site gouvernemental, sur lequel elle devra renseigner ses informations personnelles (nom, date de naissance, adresse, plaque d'immatriculation), puis rentrer ses coordonnées bancaires afin de se soustraire au paiement d’une somme dérisoire : 2,80€. Si le montant dû vise à endormir sa méfiance, Isabelle en parle à des collègues et se rend compte de son erreur. Mais sa réaction est rapide : “J’ai fait opposition à ma carte dans les 5 minutes après la transaction”. L'incident semble clos.

Mais trois semaines plus tard, elle reçoit un appel d’une personne se faisant passer pour “le service fraude de la société générale”. “J’étais en pleine réunion, je n’avais pas la tête à ça, j’ai essayé d’écourter l’appel”, nous indique-t-elle. Son interlocuteur se montre pressant et lui explique qu’il a d'autres clients à appeler. Pour la mettre en confiance, il lui donne plusieurs informations personnelles et lui explique savoir qu’elle a été victime d’une arnaque et qu’elle a fait opposition à sa carte quelques semaines auparavant : “Il me dit que les fraudeurs ont réussi à prélever 4500€ et qu’il m’appelle pour stopper le prélèvement”. Ici encore, l’escroc joue sur le sentiment d’urgence. Il donne à Isabelle les premiers numéros de sa carte bancaire et lui demande les suivants. Quand elle lui oppose un refus, le ton monte. L’appel se clôturera sur un fraudeur frustré et une Isabelle triomphante (l’histoire ne dit pas si elle a terminé sa réunion).

Quelles techniques utilisent les fraudeurs ?

Les cybercriminels utilisent l’ingénierie sociale pour pousser leurs victimes à divulguer des informations personnelles. C’est une technique de manipulation mentale qui consiste à établir une interaction avec sa victime, à la mettre en confiance, puis à exploiter sa vulnérabilité. Comment s’y prennent-ils ?

  • Ils se font passer pour une autorité morale : bancaire, gouvernementale, juridique,
  • Ils se montrent chaleureux pour créer un sentiment de proximité,
  • Ils vous dévoilent des informations personnelles pour vous rassurer (nom, numéro de téléphone, adresse…),
  • Ils créent un sentiment d’urgence, par exemple en prétendant que vous devez immédiatement agir pour éviter des conséquences négatives (amende, prélèvement bancaire…),
  • Ils n’hésitent pas à multiplier les attaques sur d’autres canaux (mail, sms, appels).

Comment se protéger ?

Même les plus avertis d’entre nous, comme Isabelle, peuvent tomber dans le panneau. Inutile donc de vous culpabiliser ou de culpabiliser vos proches. Gardez plutôt en tête quelques recommandations bien utiles :

  • On ne le répétera jamais assez : votre banque ne vous demandera jamais vos coordonnées bancaires par téléphone, mail ou sms.
  • Le caractère urgent ou pressant de la demande doit vous interpeller (tout ceci est louche, très louche)
  • Ne validez pas une action dont vous n’êtes pas à l’origine (opération, annulation, blocage…)
  • Refusez toute demande de contrôle à distance de vos appareils électroniques (ordinateur, téléphone, tablette … même l’aspirateur, on dit non !)
  • Si un appel vous paraît suspect, n’hésitez pas à raccrocher sans plus de cérémonie …puis à contacter immédiatement votre banque via les numéros que vous connaissez.

Si malgré tous ces conseils vous avez été victime d’une arnaque, pas de panique, on vous explique comment réagir : dans cet article !

Questions fréquentes

Les appels ou messages vocaux non sollicités demandant des informations personnelles ou financières sont souvent des signes de tentative de vishing. Soyez également attentif à ces appels indésirables provenant d’un numéro inconnu ou masqué.
Ne divulguez jamais vos informations personnelles ou financières par téléphone. Raccrochez et contactez directement l'institution concernée en utilisant un numéro de téléphone officiel pour vérifier l'appel. Suite à un appel manqué vous demandant sur votre messagerie vocale de les rappeler en urgence, ne le faites pas si le numéro de téléphone vous est inconnu au risque d’aboutir sur un numéro surtaxé (numéro court ou commençant par 08).
Soyez vigilant et méfiez-vous des appels non sollicités demandant des informations sensibles. Ne partagez jamais vos informations personnelles ou financières par téléphone, à moins d'être sûr de l'identité de l'appelant. Vous pouvez également utiliser des applications et services de blocage des appels indésirables et du démarchage téléphonique (Bloctel).

Vous pouvez signaler les tentatives de vishing à votre banque, à la police locale et à des organismes de répression des fraudes téléphoniques (DGCCRF).

Partager l’article

Partager bien vivre le digital