Le vishing,(est un mot-valise issu de la contraction entre « voice » (voix) et « phishing » (hameçonnage)) ou hameçonnage par téléphone, est une arnaque téléphonique durant laquelle votre interlocuteur peut usurper l’identité d’organismes reconnus tels que les impôts, la sécurité sociale, les opérateurs télécoms et même votre banque ! L’objectif est de faire réaliser des opérations frauduleuses, ou de vous soutirer des informations sensibles (identifiants bancaires, code carte bancaire, informations personnelles…).
Les escrocs y ont recours pour persuader leurs victimes de leur communiquer des informations personnelles, telles que leur adresse, mots de passe ou numéros de carte bancaire. Ils peuvent ensuite se servir de ces informations pour voler de l’argent ou des prestations sociales, commettre une fraude à la carte bancaire, voire une usurpation d’identité.
Comment se protéger contre le vishing ?
La prévention au vishing n’a rien de bien compliqué. Nous avons listé ici les étapes que nous vous encourageons à suivre afin d’éviter d’être un jour victime d’une attaque par vishing.
- Ne partagez ou ne confirmez jamais vos informations personnelles par téléphone, même si votre interlocuteur affirme appartenir à votre banque. Aucun représentant d’une institution légitime ne vous demanderait une telle chose. Si c’est le cas, prenez cela comme un signal d’alarme : vous pourriez être sur le point d’être victime de vishing, alors raccrochez sans attendre. Enfin, n’oubliez pas de signaler cet appel à votre banque.
- Ne répondez pas aux numéros inconnus. Laissez-les passer sur votre répondeur et faites ensuite appel à votre jugement. Si vous pensez toutefois que l’appel peut être légitime, rappelez le numéro à partir d’un autre téléphone. S’il s’agissait d’une arnaque, il y a de fortes chances que votre appel n’aboutisse pas.
Vérifiez si votre pays de résidence possède une liste rouge. Si votre numéro figure sur liste rouge, alors les entreprises légitimes sauront qu’elles ne peuvent pas vous démarcher par téléphone. Ainsi, il est probable que les appels de démarchage que vous recevez soient des arnaques par vishing. - Ne répondez pas aux e-mails, SMS ou messages sur les réseaux sociaux qui vous demandent votre numéro de téléphone. Il s’agit bien souvent de la première étape que les cybercriminels emploient pour vous cibler plus tard avec des techniques d’hameçonnage par téléphone.
Comment repérer une arnaque par vishing ?
Pour repérer une attaque de type vishing, vous devez rester à l’affût de signaux de base qui devraient vous alerter. Si votre interlocuteur semble vous presser, vous manipuler ou chercher à vous faire céder à la panique, c’est qu’il s’agit probablement d’un escroc.
Si votre interlocuteur vous demande des informations personnelles, la première chose à faire est de raccrocher. Il peut aussi bien s’agir de votre adresse que de vos informations bancaires, numéros de carte bancaire ou mots de passe. Si l’on vous pose ces questions sans raison, raccrochez. Aucune entreprise de bonne réputation ne demanderait à recevoir de telles informations de cette manière.