Le vishing (hameçonnage vocal), gare aux appels frauduleux !

Le vishing (hameçonnage vocal), gare aux appels frauduleux !

Le hameçonnage par téléphone (en anglais, vishing: combinaison de voice et phishing) est une technique utilisée par des escrocs via un appel téléphonique pour obtenir frauduleusement vos informations personnelles: mots de passe, numéros de comptes bancaires, codes etc.


Comment reconnaître une tentative de vishing ?

Deux types d'appels sont possibles. Les victimes sont contactées par téléphone soit par un automate soit par une personne physique.

L'appel d'un automate (enregistrement sonore)

Un problème quelconque de compte bancaire peut être évoquer lors de cet appel par un serveur vocal. La victime est alors invitée à composer rapidement un numéro de téléphone.
Lorsque ce numéro est appelé, elle est mise en relation avec un système automatisé lui demandant de fournir ses identifiants bancaires, son numéro de carte bancaire ou son numéro de compte, ainsi que d'autres informations personnelles (cryptogramme, dates de validité de la CB).
Un problème lié à son compte bancaire (opérations inhabituelles par exemple) ou au règlement d'une facture peut aussi être évoqué lors de l'appel.

Ces informations seront ensuite utilisées par le fraudeur pour accéder à son compte bancaire, faire des achats sur Internet.

Attention, dans certains cas, le premier appel de l'automate sera relayé par une personne physique.
 

L'appel d'une personne physique

Une personne appelle la potentielle victime et se fait passer pour un employé d'un département de sécurité bancaire ou un employé de sa propre banque.
Elle lui signale un problème sur son compte ou avec sa carte de crédit, une éventuelle utilisation frauduleuse pour des achats sur internet par exemple.
Le fraudeur demande ensuite de lui communiquer les informations de sa carte bancaire afin de vérifier qu'elle est toujours en sa possession.

Ce scénario peut prendre plusieurs variantes.

Les bons réflexes

Dans tous les cas, il est impératif de ne jamais donner d'informations bancaires, personnelles ou tout autre renseignement par téléphone.
Les établissements bancaires ne vous demanderont jamais d'informations par téléphone ou par courrier électronique.
Se méfier des messages vocaux de type « Nous suspectons une transaction non autorisée sur votre compte, rappelez le numéro....»

Les fraudeurs utilisent le stress et la peur pour obtenir les informations personnelles des victimes en leur faisant croire qu'elles ont fait l'objet d'une escroquerie.

Si un message vous demande de rappeler un numéro, ne le composez pas.

Appelez immédiatement votre banque pour prévenir de la situation, même en cas de doute.

Que faire si j'ai déjà donné mes informations ?

Contactez le plus rapidement possible votre banque pour les informer de votre situation.

Allez déposer une plainte au commissariat ou à la gendarmerie la plus proche.

Pour tout renseignement ou pour signaler une tentative d'escroquerie :