Qu’est-ce que le « Vishing » ?
Le terme « Vishing » est une combinaison des mots « Voice » et « Phishing« . Les cybercriminels utilisent l’appel téléphonique ou l’appel vidéo sur Whatsapp, Telegram, Skype ou similaire pour réaliser l’escroquerie.
Les techniques les plus courantes sont les suivantes :
- Se faire passer pour un client, un usager ou un agent du service citoyen de toute entité publique ou privée, afin de gérer des dettes ou des factures : ils informent généralement la victime qu’une charge supposée erronée ou impayée a été effectuée ou a été détectée, et demandent les coordonnées de la carte de crédit de la victime afin de payer la différence en même temps.
- Usurpation de l’identité d’un technicien informatique : les fraudeurs appellent pour un problème informatique ou une mise à jour, en se faisant passer pour des techniciens d’assistance de l’entreprise de la victime ou d’une connaissance, sous prétexte de vérifier l’ordinateur ou le téléphone portable à distance. Ils peuvent ainsi prendre le contrôle de l’appareil.
- Appeler pour demander une personne de l’entreprise ou de l’entité, en particulier les cadres supérieurs : ils demandent presque toujours les coordonnées, en prétextant une réunion, une visite ou une affaire à discuter. Il est préférable de ne pas les fournir, de noter l’identité de l’appelant et de demander à ce dernier de rappeler s’il reconnaît le contact.
Tout au long de cette année, nous expliquerons les différentes techniques d’hameçonnage existantes. Des appels pour enregistrer nos réponses et usurper ainsi notre identité, aux demandes d’informations ou d’argent pour aider une prétendue connaissance, un ami ou un parent en détresse, qui se trouve être dans l’incapacité de parler à ce moment-là.
Mais pour l’instant, examinons quelques recommandations communes à garder à l’esprit.
Comment éviter cela ?
- Faites preuve de bon sens : donneriez-vous vos coordonnées personnelles, professionnelles ou bancaires à un inconnu dans la rue ? Pourquoi le faire par téléphone alors ?
- La règle d’or reste de se méfier de toute communication inhabituelle et de procéder à une « double vérification » : pour s’en assurer, il convient de contacter l’interlocuteur initial par d’autres moyens officiels.
- Ne faites rien de ce qui vous est demandé avant d’avoir vérifié ce qui précède. Si l’ appel vous semble suspect ou si vous voyez même « numéro caché » ou « inconnu » sur l’écran, ne décrochez pas : si vous l’avez fait et que la conversation sort de l’ordinaire, raccrochez directement.
- Vérifiez sur Internet si le numéro qui vous a appelé a été utilisé dans d’autres escroqueries : vous pouvez parfois trouver des forums où d’autres utilisateurs concernés ont signalé le contact.
- Aujourd’hui, sur tout appareil mobile, on peut trouver un bouton pour bloquer le contact, et sur les plateformes d’appel vidéo, même l’option de signaler/dénoncer : cela ne les empêchera pas de réessayer avec un autre numéro de téléphone, mais au moins nous aurons endigué la première tentative d’escroquerie.
- Si vous pensez avoir fourni des informations personnelles ou professionnelles que vous n’auriez pas dû divulguer de cette manière, informez-en le service informatique, le RSSI ou le DPD sur le lieu de travail et signalez-le aux autorités de police dans le domaine personnel.