Après le phishing et le smishing, voici le vishing ! La toute nouvelle arnaque en vogue est elle aussi une technique de hameçonnage mais avec une toute autre approche. Voici ce dont il s’agit exactement et quels sont les gestes à adopter afin de s’en protéger.

Parmi toutes les techniques d’hameçonnage se terminant en -ishing, le vishing (contraction de voice et phishing) est la dernière tendance. Il ne s’agit plus cette fois de vous faire cliquer sur un lien frauduleux dans un SMS ou un mail, mais de vous forcer un rappeler un numéro à coup d’IA et d’ingénierie sociale, et ce toujours dans le but de soutirer des informations confidentielles.

Une arnaque qui incite les victimes à rappeler

« Pour confirmer votre paiement internet de 1 456 euros, saisissez le code 220817. Si vous n’êtes pas à l’origine de la transaction, contactez le 09 77 19 75 01. » Ce SMS reçu par nos confrères de Clubic nous donne un aperçu de ce qu’est le vishing. Depuis quelques semaines, cette technique d’hameçonnage est en pleine recrudescence en France et est assez similaire à l’arnaque au faux conseiller bancaire.

Le SMS pousse les victimes à rappeler le numéro indiqué afin de contester la transaction, l’escroc au bout du fil profite ensuite de la panique pour soutirer à sa victime ses coordonnées bancaires et d’autres informations. Clubic rapporte également que « les escrocs peuvent utiliser des applications ou des logiciels spécialisés qui leur permettent de modifier le numéro qui s’affiche sur le téléphone de la victime« . De quoi rendre ces escroqueries plus réalistes, surtout si elles usurpent des numéros officiels.

La vigilance est de rigueur, d’autant plus que les fraudes bancaires sont dorénavant moins bien remboursées, encore moins si les victimes ont communiqué elles-mêmes des informations sensibles. Voici quelques gestes à adopter pour éviter de se faire avoir :

Ne jamais rappeler un numéro communiqué par SMS, surtout s’il s’agit d’un 09 ;

Ne jamais communiquer ses coordonnées bancaires par téléphone, votre conseiller bancaire ne vous les demandera jamais de vive voix ;

Si vous avez un doute sur une soi-disante transaction, se renseigner directement auprès de sa banque sur son espace client ;

Signaler le SMS frauduleux au 33700 ;

Informer ses proches sur ces bonnes pratiques.

Enfin, si vous êtes victime d’une arnaque sur internet, la plateforme THESEE permet de déposer une plainte en ligne. La plateforme Perceval permet quant à elle de signaler les fraudes à la carte bancaire sur internet.

