Le vishing, une contraction de "voice" et "phishing", est une forme de menace cybernétique où les fraudeurs utilisent des appels téléphoniques pour tromper les victimes et obtenir des informations personnelles ou financières.
Contrairement au phishing classique, qui utilise principalement des emails frauduleux, ou au spearphishing, qui cible des individus ou des entreprises spécifiques par email, le vishing implique une interaction directe par téléphone.
Les escrocs se font souvent passer pour des représentants de banques, d'organismes gouvernementaux ou d'autres entités de confiance pour inciter les victimes à divulguer des données sensibles.
Cette méthode, également connue sous le nom d’hameçonnage par téléphone, représente une menace sérieuse, car elle exploite la confiance des individus dans les communications vocales, les rendant plus susceptibles de partager des informations sans méfiance.
Le vishing opère en utilisant des appels téléphoniques pour tromper les victimes. Les cybercriminels utilisent diverses tactiques de manipulation pour gagner la confiance des victimes ou les mettre sous pression.
Un scénario typique de vishing peut impliquer un appel frauduleux prétendant venir d'une banque alertant la victime d'une activité suspecte sur son compte. L'objectif est d'amener la personne à divulguer des informations confidentielles, comme des numéros de compte ou des mots de passe. Parfois, ces appels utilisent des messages vocaux automatisés (faux messages vocaux) pour inciter les destinataires à rappeler un numéro sous prétexte de résoudre un problème urgent.1
Ces attaques exploitent la crédulité ou l'anxiété des individus, les pressant de fournir des informations sans vérifier l'identité de l'appelant. Les consommateurs doivent toujours vérifier l'authenticité des appels reçus, surtout lorsqu'ils sont sollicités pour des informations personnelles ou financières.
Le protocole Voix sur IP (Voice-over Internet Protocol, VoIP) est une technologie qui permet de passer des appels téléphoniques via Internet plutôt que par les lignes téléphoniques traditionnelles. Le VoIP est fréquemment utilisé par les escrocs car il leur permet de manipuler facilement les informations identifiant l'appelant.2
Grâce au VoIP, les fraudeurs peuvent masquer leur véritable numéro de téléphone ou même le falsifier pour qu'il apparaisse comme un numéro légitime d'une institution connue, trompant ainsi les destinataires en leur faisant croire qu'ils reçoivent un appel de confiance.
Les attaques par vishing partagent souvent des caractéristiques distinctives qui peuvent aider les consommateurs à les identifier :
Urgence : les escrocs créent un sentiment d'urgence pour pousser la victime à agir rapidement, réduisant ainsi le temps de réflexion et d'analyse critique.
Demandes non-sollicitées d'informations personnelles : les appels impliquent souvent des demandes imprévues de renseignements sensibles, telles que des détails de compte bancaire, des mots de passe ou des numéros de sécurité sociale.
Menaces de conséquences : les fraudeurs peuvent menacer de conséquences graves, comme la fermeture de compte ou des poursuites judiciaires, pour intimider les victimes et les inciter à divulguer des informations.
Pour plus d'informations sur la protection contre la fraude et les escroqueries, veuillez consulter notre guide pour aider à se protéger de la fraude, qui offre des conseils utiles pour détecter et éviter ces pièges.
Les attaques par vishing peuvent cibler un large éventail d'individus, mais certains groupes sont plus susceptibles d'être visés en raison de leur vulnérabilité perçue. Les personnes âgées sont fréquemment ciblées, car elles peuvent être moins au fait des tactiques de fraude modernes et de l'utilisation de la technologie.3
Les individus subissant un stress financier ou personnel sont également des cibles privilégiées, parce que leur état émotionnel peut les rendre moins susceptibles de remettre en question la légitimité d'un appel urgent.
Les victimes d'une arnaque par vishing risquent une perte financière significative, car les escrocs obtiennent souvent l'accès à leurs comptes bancaires ou cartes de crédit. Au-delà de l'aspect financier, le vishing peut conduire à l'usurpation d'identité, où les fraudeurs utilisent des informations personnelles volées pour commettre d'autres délits en nom de la victime.
Pour se prémunir contre les attaques par vishing, les consommateurs doivent adopter des mesures de précaution4 :
Méfiance envers les appels non sollicités : rester sceptique face aux appels inattendus demandant des informations personnelles ou financières.
Vérification de l'identité des appelants : avant de divulguer des informations, prendre le temps de vérifier l'identité de l'appelant. Contactez l'organisation concernée par un moyen de communication officiel.
Ne partagez pas d'informations sensibles par téléphone : éviter de donner des détails personnels ou financiers lors d'appels avec des inconnus.
Formation et sensibilisation : s'informer sur les dernières tactiques de fraude et partager ces informations avec son entourage.
Pour plus de conseils sur la prévention de la fraude en ligne, PayPal offre des stratégies supplémentaires pour se protéger contre diverses formes d'escroqueries.
Il est crucial de signaler les incidents de vishing aux autorités compétentes. En France, cela peut inclure la police nationale, notamment lorsque des pertes financières sont subies, ou des agences de protection des consommateurs.
Signaler ces incidents aide les autorités à suivre les tendances des fraudes, à avertir le public et à prendre des mesures contre ces escroqueries. Pour les attaques impliquant des données personnelles ou financières, il est également recommandé de contacter sa banque ou son fournisseur de services financiers.
Le vishing est une menace dynamique, avec des escrocs qui adaptent constamment leurs tactiques. Il est donc essentiel de rester vigilant et informé.
Des ressources fiables, comme les sites gouvernementaux sur la cybersécurité ou les bulletins d'information des institutions financières, peuvent offrir des conseils précieux. La sensibilisation et l'éducation continues sont les meilleures défenses contre les attaques par vishing.
Si vous acceptez les cookies, nous les utiliserons pour améliorer votre expérience et permettre à nos partenaires de vous présenter des publicités PayPal personnalisées lorsque vous visitez d'autres sites. En savoir plus et gérer les cookies