Cybersécurité : qu’est-ce que le Vishing et comment éviter de se faire arnaquer au téléphone par cette technique ?

Cybersecurity Digital World
Digital Magazine Burkina1 Comment on Cybersécurité : qu’est-ce que le Vishing et comment éviter de se faire arnaquer au téléphone par cette technique ?
Getting your Trinity Audio player ready...

Le Vishing (ou “Voice Phishing” ; contraction de “Voice” et “Phishing”) est une forme d’hameçonnage par téléphone, où des fraudeurs tentent d’obtenir des informations sensibles ou de l’argent en se faisant passer pour une personne de confiance ou une institution légitime comme votre banque. Contrairement au phishing traditionnel par email, le vishing utilise des appels téléphoniques pour manipuler la victime, souvent en profitant de l’urgence ou de la peur.

Comment fonctionne le vishing ?

Les fraudeurs peuvent se faire passer pour des employés de banques, des agents du gouvernement, ou même des représentants de services de sécurité informatique. 

Voici quelques scénarios courants :

  • Appel d’une fausse banque ou d’un faux agent de sécurité : les fraudeurs prétendent qu’un problème a été détecté sur le compte bancaire de la victime et demandent des informations confidentielles pour “protéger” les fonds.
  • Appel d’un faux support technique : des cybercriminels se font passer pour un support technique (par exemple, Microsoft ou Apple) et affirment que l’ordinateur de la victime est infecté par un virus, demandant ensuite des informations pour y accéder ou pour “corriger” le problème.
  • Arnaques fiscales ou judiciaires : certains fraudeurs prétendent être des agents du fisc ou de la police et menacent la victime de sanctions pour des dettes impayées, incitant à payer immédiatement.
  • L’installation d’application avec des malware : cette forme ; encore plus pernicieuse est difficile à détecter. En effet, lorsque l’applications APK Android contenant le malware est installée sur votre smartphone, il rédirige vos appels vers à banquier (par exemple) des hackers à qui vous allez communiquer vos informations confidentielles et vous faire vider votre compte bancaire. Pour en savoir plus, lire ici

Comment détecter le vishing ?

Voici quelques indices qui peuvent révéler une tentative de vishing :

  • Appel non sollicité : si vous recevez un appel d’une personne ou d’une institution que vous ne reconnaissez pas et qui vous demande des informations personnelles, soyez méfiant.
  • Sens de l’urgence : les fraudeurs utilisent souvent la peur pour inciter à agir sans réfléchir. Ils peuvent menacer de fermer un compte, de geler des fonds, ou d’engager des poursuites judiciaires.
  • Demande d’informations sensibles : une véritable entreprise ou institution ne vous demandera jamais de communiquer vos identifiants, mots de passe ou informations bancaires par téléphone.
  • Numéro masqué ou inconnu : les appels de vishing viennent souvent de numéros masqués ou de numéros non identifiés. Cependant, certains escrocs peuvent usurper des numéros officiels (technique du “spoofing”).
  • Accent ou discours suspect : si l’appel semble scripté, robotisé, ou si le discours de l’appelant paraît peu professionnel, il pourrait s’agir d’une fraude.
  • Attention aux applications que vous installations ainsi que les autorisations non-nécessaires que vous leur donnez : certaines applications demandent à avoir accès à vos contacter, vos photos, vos appels, vos messages, votre localisation, etc. Se demander toujours si ces autorisations vraiment nécessaires. 

Que faire en cas de suspicion de vishing ?

  • Raccrochez immédiatement et évitez de fournir des informations personnelles.
  • Vérifiez l’identité de l’appelant en appelant directement l’institution à partir de son numéro officiel (trouvé sur son site officiel).
  • Signalez l’appel aux autorités locales ou aux organismes de lutte contre la fraude.

Comment faire pour éviter de se faire avoir par le vishing ?

Pour éviter de se faire piéger par le vishing, voici des stratégies efficaces qui permettent de réduire les risques et de mieux réagir face aux tentatives d’arnaque téléphonique :

Attention aux applications que vous installez

Les applications de IPTV pour avoir la télévision, les films et séries gratuitement sur Internet, les applications APK ; etc. sont généralement des nids de malware qui vont détourner vos communications et voler vos informations confidentielles ; conduisant malheusement à du cyberarnaque contre vous.

Ne jamais divulguer d’informations sensibles par téléphone

Les banques, administrations et entreprises légitimes ne demandent jamais vos mots de passe, numéros de carte bancaire ou codes de sécurité par téléphone. Si quelqu’un vous demande ces informations, raccrochez immédiatement.

Évitez également de partager des informations personnelles, même si la personne semble connaître certains détails à votre sujet.

Soyez méfiant face aux appels non sollicités

Si vous recevez un appel imprévu d’une organisation affirmant qu’il y a un problème urgent, soyez prudent. Les fraudeurs tentent souvent de créer un sentiment d’urgence pour vous inciter à agir sans réfléchir.

Demandez à rappeler l’institution en utilisant le numéro officiel, trouvé sur leur site web ou dans vos documents officiels. Si l’appel est légitime, l’entreprise comprendra votre prudence.

Ne faites pas confiance aux numéros affichés (évitez le “spoofing”)

Les fraudeurs utilisent des logiciels de “spoofing” pour usurper des numéros officiels. Ne vous fiez donc pas uniquement au numéro affiché sur votre téléphone. Même si le numéro semble légitime, restez vigilant. 

Le spoofing est une technique de manipulation utilisée par des cybercriminels pour usurper l’identité d’une source légitime en modifiant les informations d’identification affichées à la cible. En français, on pourrait traduire le spoofing par “usurpation d’identité”. Cette technique permet aux fraudeurs de se faire passer pour des entreprises, des personnes ou des services de confiance, afin de tromper les victimes et de les inciter à divulguer des informations sensibles ou à exécuter certaines actions.

Rappelez toujours l’institution concernée en utilisant un numéro officiel trouvé indépendamment de l’appel reçu.

Prenez le contrôle de l’appel en posant des questions difficiles à l’appelant

Les escrocs sont souvent peu informés et utilisent des scripts généraux. En posant des questions spécifiques, comme demander des informations personnelles qu’un représentant légitime devrait connaître, vous pouvez vérifier si l’appel est suspect.

Si l’appelant hésite ou devient insistant pour obtenir des informations sans répondre à vos questions, il s’agit probablement d’une tentative de vishing.

Prenez le temps de réfléchir et de vérifier

Les fraudeurs essaient souvent de vous pousser à agir immédiatement. Prenez un moment pour réfléchir, même si l’appelant insiste sur le fait que c’est urgent.

Vérifiez l’information en ligne ou appelez directement l’institution concernée pour vous assurer de la véracité de l’appel.

Utilisez des services de blocage d’appels

Installez une application de blocage d’appels ou configurez votre téléphone pour réduire les appels provenant de numéros inconnus ou masqués.

Certains opérateurs téléphoniques proposent aussi des services de filtrage pour les appels suspects. Activez ces options si elles sont disponibles.

Informez-vous et informez vos proches

Apprenez à reconnaître les signes du vishing et parlez-en autour de vous pour sensibiliser vos proches, notamment les personnes âgées qui sont souvent plus ciblées.

Partagez les informations sur les dernières techniques de vishing et encouragez-les à être prudents.

A lire aussi : Cybersécurité : un nouveau type de malware Android redoutable pour arnaquer les internautes en redirigeant un appel à son banquier vers un hacker

Je souhaite recevoir vos alertes WhatsApp sur le digital

La Rédaction

Related Posts

Burkina Faso : l’application Android « Actionnariat Populaire » est désormais disponible pour téléchargement

Aminata Djibo

Android : Google alerte et banni des dizaines d’applications qui posent des risques sur les données personnelles

digitalmagazine.bf

Burkina Faso – Semaine du Numérique : cérémonie d’ouverture

digitalmagazine.bf

1 thought on “Cybersécurité : qu’est-ce que le Vishing et comment éviter de se faire arnaquer au téléphone par cette technique ?

  1. Pingback: Cybersécurité : un nouveau type de malware Android redoutable pour arnaquer les internautes en redirigeant un appel à son banquier vers un hacker – Digital Magazine Burkina

Leave a Reply

Your email address will not be published. Required fields are marked *