Indépendamment du fait que 77,6% des cyberattaques d’ingénierie informatique et sociale visent principalement les entreprises et leurs employés, les techniques de phishing, vishing et smishing sont les plus utilisées dans les deux domaines (personnel et professionnel), notamment en ce qui concerne les transactions bancaires.
L’objectif de ces trois fraudes est le vol d’informations par le biais de l’usurpation d’identité des entreprises, en utilisant les moyens suivants :
- Envoi de courriers électroniques relatives à la vérification ou à la mise à jour des données (numéro de carte, signature bancaire, mot de passe, etc.) ; campagnes publicitaires ou loteries et réductions, envoyant le destinataire sur un faux site web, où il lui sera demandé de saisir certaines données personnelles et d’accès afin d’effectuer correctement la mise à jour ou de pouvoir participer (phishing).
- Passer des appels téléphoniques au nom de notre banque pour vérifier ou valider une transaction supposée annulée. Là encore, il vous sera demandé de fournir votre mot de passe et votre signature ou votre jeton numérique, afin de nous aider à effectuer à distance les vérifications ou ajustements appropriés sur votre compte bancaire (vishing).
- Envoi de SMS ou Whatsapp d’avertissement ou d’information, avec un lien vers le site web frauduleux, dans lequel il sera indiqué de saisir des données supposées incomplètes ou périmées, et strictement nécessaires à la continuité du service (smishing).
La meilleure façon d’éviter d’être victime d’une fraude et de se faire voler ses informations, avec les pertes financières que cela peut entraîner, est de « vérifier deux fois ». Avant de fournir toute information pouvant être considérée comme confidentielle, nous vous recommandons d’éviter de répondre à ce moment-là et de contacter la personne ou l’entité qui demande l’information, mais par les voies officielles.