Le vishing — ou hameçonnage vocal — peut être une expérience effrayante et stressante, prenant souvent les gens au dépourvu. Vous pouvez recevoir un appel prétendant que votre carte bancaire a été compromise, vous incitant à « vérifier » les informations de votre compte. Ou bien, quelqu’un se faisant passer pour les impôts peut vous menacer de poursuites judiciaires si vous ne fournissez pas votre numéro de sécurité sociale. Ces appels sont conçus pour créer un sentiment de panique, vous poussant à agir avant d’avoir le temps de réfléchir.
En 2022, les Américains ont perdu environ 39,5 milliards de dollars à cause des arnaques de vishing. Les criminels à l’origine de ces attaques sont doués pour paraître convaincants. Ils jouent sur votre confiance et utilisent l’urgence pour vous pousser à partager des informations sensibles. Comprenez tous les tenants et aboutissants du hameçonnage vocal afin d’éviter de tomber dans le piège.
Qu’est-ce que le vishing ?
Le vishing, contraction de « voice phishing », est un type de cybercriminalité. Des escrocs utilisent des appels téléphoniques pour tromper les individus et leur soutirer des informations personnelles, financières ou de sécurité.
Contrairement au phishing traditionnel, qui se fait par email, le vishing se déroule par téléphone — via des appels ou des messages vocaux — ce qui le rend plus personnel et plus pressant. Les escrocs prétendent souvent être des entités de confiance comme des banques, des agences gouvernementales ou des services d’assistance technique, rendant leur tromperie difficile à détecter.
Dans une attaque de vishing typique, l’escroc vous appelle, en général en masquant son numéro pour qu’il paraisse légitime. Il peut s’agir d’une prétendue alerte concernant un problème grave avec votre compte bancaire ou autre chose du même ordre. Le but est de vous mettre sous pression pour que vous divulguiez des informations sensibles comme des mots de passe, des numéros de compte ou votre numéro de sécurité sociale.
Une fois ces données obtenues, ils peuvent commettre des fraudes, vider vos comptes ou revendre vos informations à d’autres criminels.
Cela pourrait vous intéresser : Fuites de données vs. violations de données: quelle est la différence et comment s’en protéger ?
Vishing vs. Phishing : quelle est la différence ?
Les arnaques par phishing existent depuis le milieu des années 90 et ont évolué en complexité et en méthodes au fil du temps. Alors que le phishing est un terme générique pour désigner les cybercrimes dans lesquels les attaquants se font passer pour des entités de confiance afin de voler des informations personnelles, il peut prendre plusieurs formes — dont le vishing fait partie.
La principale différence réside dans le mode de diffusion de l’attaque : le phishing se déroule généralement en ligne, tandis que le vishing se produit par téléphone.
- Le phishing implique en général des emails frauduleux ou des sites web factices conçus pour vous inciter à cliquer sur des liens malveillants ou à fournir des informations sensibles. Par exemple, vous pouvez recevoir un email qui semble provenir de votre banque, vous demandant de vérifier votre compte en cliquant sur un lien.
- Le vishing est la version vocale du phishing. Au lieu d’un email, vous recevez un appel téléphonique d’une personne prétendant être un représentant bancaire, affirmant qu’il y a un problème avec votre compte et vous demandant votre mot de passe ou votre numéro de compte.
7 exemples de vishing à connaître absolument
À l’instar des fraudes par deepfake, le vishing devient de plus en plus courant, les cybercriminels utilisant une variété de techniques pour piéger leurs victimes. Les exemples ci-dessous sont parmi les escroqueries par vishing les plus répandues aujourd’hui.
1. Usurpation d’identité bancaire
Les escrocs pratiquant le vishing peuvent se faire passer pour votre banque, votre compagnie de carte de crédit ou une autre institution financière afin d’accéder à vos comptes. Dans ce scénario, l’escroc affirme généralement qu’une activité inhabituelle ou frauduleuse a été détectée sur le compte de la victime, et lui demande de confirmer les coordonnées bancaires, les numéros de compte ou les adresses postales.
2. Fraude au support technique
Dans ce cas, l’appelant se fait passer pour le support technique d’une entreprise réputée comme Google, Apple ou un autre fournisseur pertinent. Il signale généralement une activité suspecte sur le compte de la victime et demande à confirmer les informations du compte.
Il peut également demander une adresse email pour envoyer une mise à jour logicielle, en demandant à la victime de l’installer sur son ordinateur afin d’éviter que son compte ne soit compromis. En réalité, cette mise à jour sert à installer un logiciel malveillant sur l’ordinateur de la victime.
3. Arnaque à la Sécurité sociale
Les criminels ciblent souvent les personnes âgées dans leurs attaques, se faisant passer pour des représentants de la Sécurité sociale afin d’obtenir des informations sensibles. Ils peuvent appeler en demandant les coordonnées du compte Ameli pour envoyer une nouvelle carte Vitale, ou demander aux victimes de confirmer leur numéro de sécurité sociale afin d’éviter la suspension des prestations auxquelles elles ont droit.
4. Arnaque fiscale de la DGFiP
Dans ce type d’attaque par vishing, les escrocs utilisent souvent un message préenregistré affirmant qu’il y a un problème avec votre déclaration d’impôts. Le message peut avertir de graves conséquences — comme un mandat d’arrêt — si vous ne rappelez pas immédiatement. Lorsque vous rappelez, l’escroc se fait passer pour un agent des impôts et vous met la pression pour que vous fournissiez des informations sensibles ou effectuiez un paiement urgent pour « résoudre » le problème.
Par exemple, vous pourriez recevoir un message vocal disant : « Ici la DGFiP. Nous avons détecté des irrégularités dans votre déclaration fiscale. En l’absence de réponse, des poursuites judiciaires immédiates seront engagées. » Cela crée un sentiment de panique, vous rendant plus enclin à répondre sans remettre en question la légitimité du message.
5. Arnaques à la loterie et aux prix
Les arnaques à la loterie et aux prix vous appâtent en promettant une grande récompense — comme de l’argent, une voiture ou des vacances — que vous auriez soi-disant gagnée. Les escrocs appellent en affirmant que vous avez remporté un prix, mais qu’il faut payer des frais ou fournir des informations personnelles pour le réclamer. Cela peut sembler enthousiasmant, surtout si l’appelant paraît professionnel et convaincant.
Ils peuvent même fournir des documents « officiels » pour rendre l’arnaque plus crédible. Cependant, après avoir effectué un paiement — via un code QR ou en ligne — ou partagé des données sensibles, le prix n’arrive jamais, et l’escroc disparaît.
Si vous ne vous souvenez pas avoir participé à un concours, méfiez-vous. Gagner quelque chose à quoi vous n’avez jamais postulé est un signal d’alerte majeur.
6. Usurpation d’identité d’agences gouvernementales
Dans ce type d’escroquerie, les criminels se font passer pour des représentants d’agences gouvernementales comme les impôts, la sécurité sociale ou les forces de l’ordre. Ils appellent les victimes en affirmant qu’il y a une urgence : impôts impayés, suspension de prestations ou même arrestation imminente.
Ces appels peuvent être intimidants et angoissants, car les escrocs utilisent souvent un langage officiel et menacent de conséquences judiciaires pour vous pousser à fournir des informations sensibles ou à effectuer des paiements.
Les agences gouvernementales ne vous menaceront jamais d’arrestation par téléphone ni ne vous demanderont de paiements immédiats. Si un appel vous semble suspect, raccrochez et contactez directement l’agence en utilisant un numéro vérifié sur son site officiel.
7. Arnaques aux compagnies de services publics
Dans une arnaque aux services publics, des fraudeurs se font passer pour des représentants de votre compagnie d’électricité, de gaz ou d’eau. Ils prétendent qu’il y a un problème avec votre compte — comme une facture impayée — et menacent de couper votre service si vous ne payez pas immédiatement.
Ces appels peuvent sembler urgents, surtout s’ils sont passés lors de conditions météorologiques extrêmes ou en dehors des périodes de facturation habituelles. Les escrocs exigent souvent un paiement via des moyens intraçables comme des cartes prépayées ou des virements, créant un sentiment de panique qui pousse les victimes à agir sans réfléchir.
Pour éviter de tomber dans le piège, vérifiez toujours les affirmations de l’appelant en contactant votre fournisseur d’énergie via son numéro de service client officiel.
Comment repérer une arnaque par vishing
Il peut être difficile de reconnaître une arnaque par vishing lorsqu’elle se produit, notamment à cause de la charge émotionnelle que suscitent ces appels. Cependant, certains signaux d’alerte peuvent vous aider à identifier une tentative de fraude et à renforcer votre protection en ligne.
L’appelant prétend être d’une agence gouvernementale
Soyez toujours méfiant envers un appelant qui affirme représenter une agence gouvernementale et qui vous demande des informations financières. Les agences gouvernementales ne vous contactent jamais à l’improviste pour réclamer des informations sensibles ou de l’argent.
Il y a un sentiment d’urgence
La principale tactique utilisée dans le vishing est de jouer sur les émotions des victimes en semant la peur ou en usant de menaces. Si un appelant vous menace d’arrestation ou de suspension de compte, restez calme et ne divulguez aucune information.
L’appelant vous demande de confirmer les informations de votre compte
Les escrocs peuvent tenter de paraître détendus en vous demandant simplement de « vérifier » certaines informations pour résoudre un soi-disant problème. Ne communiquez jamais d’informations personnelles à un appelant inconnu.
L’appelant demande des moyens de paiement inhabituels
Les escrocs peuvent exiger un paiement via des méthodes intraçables comme des cartes prépayées, des cartes cadeaux ou des virements. Les organisations légitimes n’utilisent pas ces méthodes pour les transactions.
Appel non sollicité d’un numéro inconnu
Si vous recevez un appel inattendu d’un numéro inconnu, en particulier s’il vous demande des informations personnelles ou financières, soyez prudent. Les organisations sérieuses vous contactent généralement via des canaux connus et vérifiés.
Comportement d’appel inhabituel
Méfiez-vous des appelants qui refusent de fournir un numéro de rappel. Ils raccrochent rapidement si vous remettez en question leur légitimité. Les escrocs évitent souvent de laisser une trace.
Informations incohérentes
Les escrocs peuvent fournir des informations vagues ou contradictoires sur leur prétendue organisation ou sur le problème évoqué. Vérifiez toujours leurs affirmations en consultant les coordonnées officielles figurant sur le site web de l’organisation.
Rester vigilant et proactif est le meilleur moyen d’éviter ces arnaques. Cela s’applique aussi aux escroqueries sur WhatsApp et les réseaux sociaux.
Comment se protéger des attaques de vishing
Les arnaques par vishing sont peut-être répandues, mais il est à la fois simple et efficace de s’en prémunir. En adoptant quelques mesures proactives, comme la protection de vos appareils avec un antivirus, vous pouvez sécuriser vos informations personnelles et financières contre toute compromission. La prudence et l’information sont les clés pour empêcher les arnaques par vishing de réussir.
Ne partagez pas d’informations personnelles par téléphone
Pour vous protéger d’une attaque par vishing, la règle la plus importante à retenir est de ne jamais fournir ni confirmer d’informations personnelles par téléphone. Gardez à l’esprit que les compagnies de cartes de crédit, les banques et les représentants officiels ne vous appelleront jamais pour vous demander des informations sensibles.
Par exemple, si vous recevez un appel d’une personne affirmant être un représentant de votre société de carte bancaire et vous demandant votre numéro de compte pour « vérifier » une activité suspecte, ne le fournissez pas. Raccrochez plutôt et contactez directement votre compagnie de carte de crédit. Utilisez le numéro au dos de votre carte ou sur leur site officiel. Vérifiez s’il y a un problème.
Ne répondez pas aux appels de numéros inconnus
La manière la plus simple d’éviter une attaque par vishing est de ne pas répondre aux appels provenant de numéros que vous ne reconnaissez pas. S’il s’agit d’une personne légitime qui veut vous contacter, laissez l’appel aller sur la messagerie vocale. Écoutez attentivement son message.Sinon, évitez complètement le vishing en redirigeant les appels de numéros inconnus.
Demandez une preuve d’identité officielle
Lorsque vous recevez un appel de quelqu’un prétendant représenter une organisation légitime, demandez une preuve de son identité. Exigez des détails précis comme son nom, l’organisation qu’il représente et un numéro de rappel. Un appelant légitime ne devrait pas avoir de problème à fournir ces informations. Il disposera de références officielles pour étayer ses propos.
Par exemple, une personne peut se faire passer pour un agent des impôts. Elle exige un paiement immédiat pour une facture fiscale impayée. Demandez une preuve officielle ou un rappel via le numéro de la DGFiP. S’il refuse de fournir des informations vérifiables ou s’il vous met la pression pour agir rapidement, c’est probablement une arnaque.
Que faire si vous soupçonnez une arnaque par vishing
Si vous pensez être victime de vishing, agissez vite. Protégez-vous et empêchez d’autres de tomber dans le piège. Commencez par signaler l’incident aux autorités compétentes.
En France, vous pouvez signaler une tentative d’escroquerie en ligne sur la plateforme officielle du ministère de l’Intérieur. Vous pouvez également contacter Info Escroqueries au 0 805 805 817 (appel gratuit). Vous pouvez aussi vous rendre dans un commissariat ou une gendarmerie.
Changez immédiatement les mots de passe de tous les comptes susceptibles d’avoir été compromis, et contactez votre banque ainsi que votre émetteur de carte bancaire pour les informer et faire opposition si nécessaire.
Si le signalement et la surveillance sont essentiels, la prévention l’est tout autant. Protégez vos appareils avec un logiciel antivirus fiable et à jour, capable de détecter et bloquer les menaces potentielles. C’est une démarche proactive pour sécuriser vos données personnelles et devancer les cybercriminels.
FAQ sur le hameçonnage vocal (vishing)
Le hameçonnage vocal, ou vishing, peut être déroutant et inquiétant. Pour clarifier les questions fréquentes concernant ce type d’arnaque, nous avons rassemblé une liste de questions fréquemment posées.
Quels sont des exemples d’attaques de hameçonnage vocal ?
Les exemples courants de vishing incluent des appels frauduleux de votre banque vous demandant de vérifier votre compte. Un prétendu agent des impôts peut aussi menacer de poursuites judiciaires si vous ne payez pas immédiatement. Ces appels créent généralement un sentiment d’urgence pour vous pousser à obéir.
Comment savoir si vous êtes victime d’une attaque de hameçonnage vocal ?
Un vishing survient si l’appelant vous presse, menace ou crée l’urgence pour obtenir vos données personnelles. Soyez méfiant si l’appelant refuse de fournir des détails de vérification ou si l’appel semble inattendu et non sollicité.
Qu’est-ce qu’un escroc vocal ?
Un escroc vocal trompe ses victimes par téléphone pour obtenir des données personnelles ou financières. Il se fait passer pour une entité fiable. Banque, administration ou support technique, il cherche à paraître légitime. Son objectif est d’exploiter vos informations à des fins financières ou pour usurper votre identité.
Le hameçonnage vocal est-il un cybercrime ?
Oui, le hameçonnage vocal est considéré comme un cybercrime.Il fait partie du phishing. Les criminels utilisent des appels trompeurs pour voler des informations sensibles. Le vishing peut avoir de lourdes conséquences financières et personnelles pour les victimes.
Lire la suite : Qu’est-ce que le Phishing par QR Code ? Comment se protéger de cette arnaque par QR Code
Panda Security est spécialisé dans le développement de produits de sécurité des points d'accès et fait partie du portefeuille WatchGuard de solutions de sécurité informatique. Initialement axée sur le développement de logiciels antivirus, l'entreprise a depuis élargi son champ d'activité à des services de cybersécurité avancés avec une technologie de prévention de la cybercriminalité.
Tu pourrais aussi aimer
Panda Antivirus Gratuit
Appelez nous !
