Tant que les consommateurs auront de l’argent à dépenser, des criminels travailleront dur pour le voler. Nous avons constaté une énorme augmentation de la fraude en ligne au cours de la dernière décennie, les escroqueries par hameçonnage, en particulier, se renforçant. Les consommateurs étant de plus en plus nombreux à détecter les escroqueries par hameçonnage les plus courantes, comme le phishing par e-mail et les faux sites Web, les cybercriminels se tournent désormais vers d’autres méthodes d’escroquerie. Si vous avez un téléphone portable, vous devrez probablement faire face au nombre croissant et à la sophistication des escroqueries par vishing.
Qu’est-ce que le vishing?
Comme pour les autres types de phishing, les escroqueries vocales reposent manipulation et ingénierie sociale amener les victimes à renoncer à leurs informations personnelles.
Avec le vishing, les criminels prétendent généralement provenir d’une source officielle, comme une banque ou une organisation gouvernementale. De nombreuses escroqueries par vishing peuvent provenir de l’extérieur de votre pays. À ce titre, de nombreux escrocs malveillants utiliseront des synthétiseurs voix-texte et des messages enregistrés pour masquer leur identité. Ceux basés dans votre propre pays peuvent également utiliser un véritable humain à l’autre bout de la ligne pour des escroqueries plus ciblées.
Quelle que soit la source, la plupart des tentatives de vishing tentent de convaincre la victime de renoncer aux codes PIN, numéros de sécurité sociale, codes de sécurité des cartes de crédit, mots de passe ou autres informations personnelles. Ces informations seront ensuite utilisées pour un certain type de fraude d’identité, ou pour voler plus tard de l’argent directement à partir d’un compte. Dans certains cas, l’escroc qui essaie de tenter de tenter d’accéder à des comptes personnels ou financiers (comme un compte bancaire) afin de voler des informations ou de l’argent.
La plupart des escrocs malveillants s’appuient désormais sur ce que l’on appelle «l’usurpation d’identité de l’appelant». L’usurpation d’identité leur permet d’envoyer des appels téléphoniques qui semblent provenir d’une source légitime ou localisée. En conséquence, les victimes peuvent se sentir plus obligées de répondre à l’appel. Cependant, de nombreux escrocs malveillants laissent également un message vocal préenregistré si l’appel est ignoré..
Vous vous demandez peut-être comment un escroc vishing a obtenu votre numéro de téléphone en premier lieu. Il n’ya généralement pas de réponse simple à cette question, mais il existe plusieurs sources possibles. Les fraudeurs peuvent utiliser des informations de téléphone volées ou appeler des numéros générés automatiquement jusqu’à ce qu’ils obtiennent une correspondance. En particulier en 2023 et 2023, la probabilité que votre numéro ait été volé et flotte sur le Dark Web est extrêmement élevée. La violation d’Equifax a touché à elle seule 143 millions d’Américains. Et si vous êtes comme moi, votre adresse e-mail a déjà été volée à plusieurs reprises au fil des ans. (Vous pouvez vérifier si votre e-mail a été compromis ici).
Tous les escrocs vishing ne ciblent pas des individus
Une idée fausse commune à propos du vishing est que les attaques ciblent les consommateurs moyens. Cependant, les entreprises sont aussi souvent en ligne de mire. Les fraudeurs peuvent cibler les entreprises non seulement pour obtenir des informations sur les utilisateurs privés, mais aussi pour potentiellement escroquer ces entreprises avec de l’argent et des données précieuses.
Un escroc qualifié peut même obtenir un accès complet aux comptes ciblés d’un utilisateur individuel. La vidéo suivante de Fusion.net montre exactement comment cela peut se produire, et à quel point il est simple pour un escroc d’accéder à vos comptes personnels à partir d’une arnaque ciblant les entreprises..
Malheureusement, vous ne pouvez pas faire grand-chose pour vous protéger contre les escrocs qui incitent votre banque ou d’autres entreprises à céder vos informations. La faute dans ces cas réside dans le personnel de soutien aux entreprises qui ne suit pas les procédures appropriées et est plutôt victime d’escroqueries à l’hameçonnage intelligemment trompeuses.
Types de vishing
Il est normalement facile de savoir si vous avez reçu une tentative de vishing en fonction du contexte de l’appel. L’échange téléphonique peut ressembler à ceci:
Votre téléphone sonne. Le numéro qui apparaît semble partager votre indicatif régional, ou peut-être s’inscrit comme le nom d’une entreprise que vous reconnaissez. En pensant que c’est quelqu’un de la région, vous le prenez et vous saluez. À l’autre bout de la ligne, une voix sensiblement robotique vous indique que votre compte bancaire a été compromis. Pour sécuriser votre compte, vous devrez appeler le numéro indiqué. Et vous devez vous dépêcher, car vous risquez de perdre tout votre argent ou de subir d’autres conséquences. Si vous rappelez simplement ou leur donnez vos informations de compte, ils peuvent vous aider à bloquer les transactions frauduleuses avant qu’elles ne se produisent.
Semble familier? Cela devrait. Les tentatives de vishing pour fraude bancaire sont parmi les types les plus courants dans tous les pays où le vishing se produit. Bien que ces escroqueries utilisent une synthèse vocale de plus en plus convaincante, certains fraudeurs préfèrent toujours faire les choses à l’ancienne, avec un jeu de rôle très persuasif. Néanmoins, les types courants de vishing que vous êtes susceptible de rencontrer impliquent:
- Suppression d’une fraude ou d’une activité suspecte sur votre compte bancaire
- Impôts en souffrance ou impayés à l’Internal Revenue Service (IRS), au HM Revenue and Customs (HMRC) ou à d’autres agences fiscales
- Gains de prix ou de concours (comme une croisière ou des vacances «toutes dépenses payées»)
- Faux support technique informatique appelant pour accéder à distance à votre PC pour résoudre un problème
- Organismes gouvernementaux truqués (comme un tribunal ou un organisme d’application de la loi)
Pour les entreprises, les escrocs malveillants risquent davantage de mettre en jeu de vraies personnes. Les escrocs peuvent mettre en garde contre les virements bancaires frauduleux ou suspects ou prétendre représenter une forme de service informatique ou d’assistance informatique. L’objectif est d’accéder aux informations de compte financier ou d’accéder à distance aux ordinateurs.
Pour avoir une idée de ce à quoi cela pourrait ressembler, GetSafeOnline.org a un certain nombre de reconstructions audio à partir de vraies tentatives de vishing. Voici un exemple:
Une tactique effrayante que les fraudeurs emploient également dans les escroqueries à la traque est appelée le «non raccrochage». En utilisant cette méthode, les escrocs vishing appellent une victime en utilisant l’une des méthodes ci-dessus. Alors que la victime pense que l’appel a pris fin, le fraudeur va plutôt raccrocher, maintenant cette connexion tout en produisant une tonalité fausse. La victime appellera alors le numéro donné ou sa banque, et au lieu de parler à son institution, elle parlera à un autre escroc. Ce type d’escroquerie a fait perdre des dizaines de milliers de dollars à certaines personnes.
Il y a bien sûr d’autres exemples. En juillet 2023, les agences américaines d’application de la loi ont mis fin à la plus grande arnaque par téléphone IRS du pays, condamnant 21 Américains à de nombreuses années derrière les barreaux. L’arnaque a trompé des milliers d’Américains pour qu’ils abandonnent des millions de dollars au cours de la dernière décennie, alors que les escrocs prétendaient être des agents de l’IRS avertissant les Américains sans méfiance qu’ils risquaient une peine de prison pour des impôts impayés..
Comment éviter les escroqueries par vishing
Malheureusement, vous ne pouvez pas faire grand-chose pour éviter complètement les escrocs vishing. La fraude contre les entreprises et les institutions qui hébergent vos informations privées est complètement hors de votre contrôle. Et comme nous en avons discuté avec le phishing ou le smishing par SMS, les fraudeurs ont tendance à ignorer les registres établis “ne pas appeler”, car ils ne sont pas des entreprises légitimes préoccupées par les réglementations gouvernementales ou les conséquences juridiques. Étant donné que votre numéro est souvent associé à de nombreux comptes, vous risquez de perdre votre numéro à des fraudeurs dans une violation de données à un moment donné si vous ne l’avez pas déjà.
Vous pouvez prendre certaines mesures pour éviter les escroqueries par espionnage. Certains emploient des moyens techniques, tandis que d’autres impliquent d’être proactifs.
1. Ne répondez jamais à un appel d’un numéro inconnu
Il peut être tentant de répondre à des appels provenant de numéros inconnus, mais cela pourrait vous conduire directement dans les bras d’un escroc. De plus, la prise en charge ne peut qu’alerter les escrocs vishing que le numéro est actif, ce qui entraîne davantage d’appels sur la route..
Au lieu de cela, laissez l’appel passer à la messagerie vocale. La règle de base est que toute personne réelle, entreprise ou institution gouvernementale qui demandait quelque chose d’important laissera invariablement un message vocal ou rappellera plus tard. De nombreuses escroqueries à vishing laisseront également un message vocal préenregistré, ce qui vous donnera la possibilité de vérifier correctement si l’appelant est une source légitime.
Notez cependant que de nombreux escrocs rappeler immédiatement. Le but du rappel est de contrer les conseils ci-dessus. Nous sommes plus susceptibles de prendre un numéro inconnu qui rappelle, car cela indique traditionnellement que l’appelant n’est pas seulement quelqu’un que nous connaissons, mais que l’appel est important. Cette tactique aide à définir pourquoi le vishing est considéré comme un type de ingénierie sociale.
Pour ma part, j’ai reçu une fois un certain nombre d’appels d’un escroc vishing qui est régulièrement allé à la messagerie vocale avec un message silencieux. À un moment donné, l’escroc (manifestement frustré) a laissé un message vocal de 30 secondes qui est resté silencieux jusqu’à la dernière seconde, dans lequel il a chuchoté: «Tu le feras un jour». Super effrayant? Oui. Mais c’est aussi un bon exemple de pourquoi vous ne devriez pas répondre aux appels de ces numéros inconnus.
2. Si vous répondez, ne donnez jamais d’informations personnelles par téléphone
Les banques et les institutions gouvernementales devraient jamais demander des informations personnelles par téléphone. Cela dit, les banques vous appelleront si elles pensent qu’une fraude peut se produire sur votre compte. Cependant, ils n’appelleront généralement que pour confirmer votre emplacement et vous alerter de l’événement. Ils ne demanderont pas d’informations privées lors d’un appel que vous recevrez d’eux. Les institutions gouvernementales comme l’IRS communiquent presque exclusivement par courrier ou parfois par courrier électronique pour mener des activités officielles.
Si vous êtes invité à fournir des informations personnelles, demandez le nom de l’appelant et faites-lui savoir que vous rappellerez après avoir obtenu un numéro officiel. L’appelant suspect peut essayer de vous donner un numéro pour rappeler. Si cela se produit, recoupez ce numéro avec les informations disponibles en ligne. Si les chiffres diffèrent, appelez le numéro que vous avez trouvé grâce à votre recherche en ligne disponible sur le site Web de l’entreprise ou de l’institution. Une fois que vous avez rappelé, renseignez-vous sur l’appelant d’origine pour vérifier l’identité.
3. Utilisez une application d’identification de l’appelant
Google et Apple ont fait beaucoup de travail au fil des ans pour améliorer leurs méthodes natives d’identification des appelants. Cependant, ni les systèmes d’exploitation Android ni iOS ne peuvent gérer efficacement la plupart des appels de spam ou des identifiants usurpés. Grâce aux nombreuses options de voix sur IP (VoIP) disponibles actuellement, les escrocs peuvent facilement créer des numéros usurpés. Les identités cachées leur permettent de laisser peu ou pas de trace d’où ils appellent réellement.
Une bonne application d’identification de l’appelant peut aider à améliorer les capacités de détection et de blocage des appels indésirables de votre téléphone. Pour les téléphones Android et iOS, votre meilleure option peut être Truecaller. Téléchargé et utilisé par plus de 250 millions de personnes dans le monde, Truecaller dispose de plus de 2 milliards de numéros de spam dans sa base de données. Les numéros de spam confirmés sont bloqués, tandis que les bons numéros sont autorisés à passer. Si un numéro finit par être une escroquerie à vishing, vous pouvez l’ajouter à sa base de données.
4. Mais ne faites pas entièrement confiance à l’identification de l’appelant
Même avec une application d’identification de l’appelant plus efficace, évitez les numéros qui ne figurent pas dans votre répertoire. Vous pouvez toujours recevoir des appels frauduleux de numéros usurpés qui semblent légitimes. Même avec une application d’identification de l’appelant installée, laissez tous les appels ne figurant pas dans votre répertoire téléphonique directement vers la messagerie vocale.
5. Traitez les escroqueries par vishing comme vous le feriez avec des escroqueries par smishing
Les arnaques au vishing et au smishing appartiennent toutes à la même famille. Les deux utilisent votre appareil mobile pour vous cibler. Comme pour le smishing, les escroqueries par vishing reposent sur la nature personnelle des contacts avec les téléphones portables pour essayer d’extraire des informations précieuses. Cependant, il est important de savoir que votre numéro de téléphone portable personnel n’est pas privé. Les appels téléphoniques et les SMS que vous recevez peuvent provenir de n’importe qui, y compris des escrocs.
Nous vous recommandons de lire notre guide détaillé sur la façon d’éviter les escroqueries par smishing pour en savoir plus sur la meilleure façon d’éviter les deux escroqueries courantes ciblant les appareils mobiles. Cela comprend des informations détaillées sur la façon de protéger votre numéro de téléphone aux États-Unis, au Royaume-Uni, au Canada et en Australie. Nous fournissons également des informations sur la façon de signaler les fraudeurs aux autorités compétentes.
prises pour obtenir des informations confidentielles ou pour accéder à des comptes bancaires ou des fonds. Les escroqueries par vishing peuvent également être utilisées pour cibler des employés dentreprises afin dobtenir des informations sensibles ou de largent. Il est important que les entreprises prennent des mesures pour protéger leurs employés et leurs informations confidentielles contre les escroqueries par vishing. Les employés doivent être formés pour reconnaître les signes dune escroquerie par vishing et savoir comment y faire face. Les entreprises peuvent également mettre en place des mesures de sécurité supplémentaires, telles que des codes daccès ou des vérifications didentité, pour protéger leurs informations et leurs comptes. En fin de compte, il est important que les consommateurs et les entreprises soient conscients des risques de fraude en ligne et prennent des mesures pour se protéger contre les escroqueries par vishing et autres types descroqueries en ligne.