Vishing : la nouvelle arnaque en ligne qui fait de plus en plus de victimes
Mélange d’ingénierie sociale et d’utilisation de nouvelles technologies, le vishing, une arnaque en ligne, est la contraction de « voice » et de phishing. Pour la réaliser, les cybercriminels contactent leurs victimes par téléphone grâce à des données obtenues sur le web.
Bonjour monsieur X. Nous avons constaté que des données étaient manquantes dans votre dossier de prêt. Pourriez-vous nous recontacter le plus rapidement possible ? ». Si ce message vocal a tout l’air d’être anodin, il cache en réalité une arnaque bien ficelée.
Par téléphone, des personnes mal intentionnées prennent contact avec leur(s) victime(s). Un appel, un message sur répondeur ou encore un vocal… Le but est de faire en sorte que l’arnaque ait l’air plausible.
Dès lors que la personne décide de recontacter le numéro, le piège de l’arnaqueur se referme. « On a constaté depuis quelques mois une hausse de ce genre d’arnaque par téléphone », dévoile le porte-parole du Centre pour la Cybersécurité en Belgique (CCB), Michele Rignanese.
Cette technique s’appelle le vishing. « Il s’agit d’un mélange entre voice et phishing, explique le porte-parole de la CCB. En français, cela correspond à de l’hameçonnage par téléphone ».
Une technique bien rodée
À l’instar des arnaques de phishing, l’objectif est de subtiliser des informations bancaires. « Le vishing est une forme plus complexe de phishing, détaille l’expert. Elle se base principalement sur le principe d’ingénierie sociale. Une technique de manipulation utilisée par les cybercriminels pour inciter leurs victimes à partager des informations confidentielles. C’est une technique bien rodée et il n’est pas toujours facile de la débusquer ».
Pour ce faire, les arnaqueurs se font passer, la plupart du temps, pour une personne appartenant à une institution reconnue. « Principalement une banque, mais cela peut aussi être un CPAS, policier, techniciens… », énumère Michele Rignanese qui ajoute qu’il s’agit d’institutions en rapport direct avec la personne.
Ces informations, les cybercriminels peuvent les récupérer de plusieurs façons:
- un précédent hameçonnage d’une boîte mail par un virus (Cheval de Troie)
- un scanning de la personne via les réseaux sociaux et Google
- des fuites d’informations personnelles disponibles sur le Dark Web
« On constate aussi que dans toutes les prises de contact, le criminel va insister sur le caractère urgent de sa demande. ‘Votre compte en banque est menacé, il faut vite changer les codes’, ‘Vous n’avez pas encore payé votre amende’… Ils jouent sur le sentiment de peur. Les personnes doivent rapidement agir sans trop poser de questions »
Comment se prémunir du vishing ?
Face à ces messages, adopter quelques bonnes pratiques peut aider à se prémunir.
- Se méfier des messages venant d’inconnus.
- Ne pas cliquer sur les liens reçus.
- Se rendre sur les sites officiels.
- Garder la tête froide. Ne pas céder à la panique.
NL – Dankzij deze 9 vragen laat jij je nooit meer vangen! 🎣👇 #phishing
— Safeonweb.be (@safeonweb_be) February 6, 2023
FR – Ne vous faites plus jamais avoir grâce à ces 9 questions ! 🎣👇 #phishing pic.twitter.com/I35PJGtZif
Vous pouvez modifier vos choix à tout moment en cliquant sur « Paramètres des cookies » en bas du site.
« Il est aussi important de noter qu’à aucun moment une institution ne vous demandera de remplir ou de donner des informations personnelles comme votre code bancaire par téléphone », ajoute Michele Rignanese.
En 2022, 6 millions de plaintes concernant des arnaques ont été enregistrées sur l’application SafeOnWeb. En 2021, ce chiffre ne s’élevait « que » à 4,5 millions. Pour Michele Rignanese, il devient primordial de sensibiliser la population.
Les personnes victimes d’une arnaque en ligne peuvent prendre contact avec la police ou directement avec la Computer Crime Unit.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici