Vishing : tout savoir sur cette nouvelle arnaque par téléphone

Vous connaissiez le phishing ? Faites désormais attention au vishing. Cette nouvelle méthode d’hameçonnage par téléphone fait de plus en plus de victimes.

Florian Auffret
Florian Auffret
Florian Auffret
Publié le
vishing-cybersecurite
La fraude au faux conseiller bancaire est l'arnaque par vishing la plus répandue. © Juli - stock.adobe.com
Sommaire

Qu’est-ce que le vishing ?

Définition du vishing

Le terme vishing est issu de la contraction de « voice » et « phishing », et signifie en français hameçonnage par la voix. Ce type d’arnaque consiste à inciter les utilisateurs à partager des informations personnelles ou bancaires, par le biais d’appels téléphoniques ou de messages vocaux.

Vishing et phishing : quelles différences ?

La différence avec le phishing tient dans le support utilisé pour arnaquer les victimes : si le vishing utilise la voix pour tromper les utilisateurs, le phishing reste une attaque principalement menée par mail ou SMS. Ces derniers contiennent des liens qui redirigent les utilisateurs vers des fichiers ou des sites web hébergeant des programmes malveillants qui peuvent prendre le contrôle de l’ordinateur, voler des données, voire même accéder à leur caméra.

À lire également

Comment identifier une arnaque par vishing ?

En général, le vishing est utilisé pour trois types d’arnaques, à savoir :

  • L’usurpation d’identité : pour se connecter à des sites Internet et se faire passer pour la victime,
  • La prise de contrôle de l’ordinateur : pour voler des données et des fichiers, et, dans certains cas, exercer un chantage,
  • L’arnaque financière : aussi appelée fraude au faux conseiller bancaire, cette arnaque représente la majorité des attaques par vishing.

Les attaques par vishing commencent toutes de la même manière : le cyberattaquant appelle directement la victime, ou l’incite à l’appeler via un premier SMS à caractère urgent.

Dans le cadre de l’arnaque financière par exemple, celui-ci se présente comme conseiller bancaire ou agent du service anti-fraude de sa banque. Il parvient à crédibiliser son discours en rappelant les informations personnelles de la victime, obtenues illégalement en amont via du phishing, des virus, des piratages de compte, etc.

Ce faux conseiller alerte ensuite de mouvements suspects sur les comptes bancaires de l’utilisateur. Il se propose de les confirmer ou de les bloquer en urgence. Pressée par la situation, la victime accepte et tombe dans le piège en livrant ses informations bancaires ou en validant elle-même des transactions sur son application bancaire.

Se protéger contre le vishing

Comment se protéger en amont

Malheureusement, il est très difficile de se protéger à 100 % contre les attaques par vishing. Il existe néanmoins quelques bonnes pratiques à garder en tête pour s’en prémunir :

  • Enregistrez votre numéro de téléphone sur la liste d’opposition au démarchage téléphonique Bloctel. L’inscription est entièrement gratuite,
  • Prenez l’habitude de vous méfier des communications (mails, SMS, messages vocaux, appels) qui proviennent d’inconnus, notamment lorsqu’ils demandent des données sensibles, personnelles ou bancaires. Vérifiez l’information par vous-même en recontactant l’institution en question par vos moyens habituels,
  • Ignorez les appels provenant de numéros inconnus et suspects. S’il s’agit d’un appel sérieux, votre interlocuteur laissera un message vocal,
  • Pensez à mettre régulièrement à jour les applications et logiciels sur vos appareils afin de profiter des dernières mises à jour de sécurité.

Autre bonne pratique : utiliser un antivirus pour vous protéger des logiciels malveillants qui pourraient voler vos mots de passe ou vos informations bancaires.

Comment reconnaître une arnaque par vishing ?

Malgré toutes ces précautions, il est tout à fait probable d’être la cible d’arnaques par vishing. Dans ce cas, voici quelques éléments qui doivent vous mettre la puce à l’oreille :

  • Les arnaqueurs se présentent souvent comme des experts de leur domaine (techniciens, banquiers, agents de police, etc.). N’hésitez pas à leur demander de prouver leur identité professionnelle,
  • Les cyberattaquants utilisent souvent des tactiques de persuasion et d’intimidation pour faire pression sur leurs victimes et les inciter à agir rapidement,
  • Les institutions officielles ne demandent jamais de communiquer par téléphone un mot de passe, des codes de confirmation ou encore d’effectuer des actions de validation ou d’annulation d’opérations bancaires.

Que faire si je suis victime d’une attaque par vishing ?

La première réaction à avoir est de conserver un maximum de preuves : numéros de téléphone utilisés, SMS ou mails reçus, ordres de virement, relevés de paiements, etc. En effet, ces informations pourront vous être demandées par les autorités compétentes dans le cadre de leur enquête. Ensuite, signalez l’escroquerie et déposez plainte le plus rapidement possible à la gendarmerie.

S’il s’agit d’une fraude au conseiller bancaire, faites rapidement opposition sur votre carte bancaire et changez les mots de passe de l’ensemble de vos comptes. Vous pouvez également signaler l’arnaque sur Perceval, une plateforme dédiée aux signalements de ce type de fraude.

Pour finir, mettez à jour vos équipements informatiques pour corriger d’éventuelles failles de sécurité qui ont pu être utilisées par le fraudeur.

À lire également
Sujets liés :
Publier un commentaire
Ajouter un commentaire

Votre adresse email ne sera pas publiée.

Les meilleurs outils pour les professionnels du web

Protect by Mailinblack

Anti-spam
Une solution pour protéger votre messagerie des cyberattaques

Surfshark Antivirus

Antivirus
Un antivirus tout-en-un pour protéger jusqu'à cinq appareils

Norton Small Business

Antivirus
Un antivirus pour protéger les appareils en entreprise
BDM / Articles / Tech / Vishing : tout savoir sur cette nouvelle arnaque par téléphone

Sur le même thème

Cybersécurité

Cybersécurité : 5 chiffres clés qui démontrent l’impact majeur d’une faille
Cybersécurité

Attaque DDoS contre votre entreprise : comment réagir ?
Cybersécurité

Violations de données : la France est le 2e pays le plus ciblé, derrière les États-Unis
Cybersécurité

5 questions pour comprendre le Cyber Resilience Act
Données personnelles

Comment se protéger face aux fuites de données : les conseils de la CNIL
Interviews

Cyberattaques : comment les TPE, PME et ETI sont devenues des cibles privilégiées