Vishing : Une arnaque téléphonique en pleine expansion dans les entreprises

Découvrez le vishing, une méthode d’escroquerie par téléphone de plus en plus courante, qui repose sur l’ingénierie sociale et la manipulation des victimes. Apprenez à protéger vos informations personnelles et bancaires face à cette menace grandissante.

Par la rédaction, publié le 22 mars 2023

Les attaques de vishing — contraction de « voice » (voix, en français) et « phishing » (hameçonnage), se multiplient, notamment en raison du télétravail et de la confusion entre vie personnelle et professionnelle. Aussi connu sous le nom d’hameçonnage vocal, le vishing est une méthode de fraude par téléphone qui gagne en popularité.

Le phishing a coûté 4,5 millions de dollars dans le monde en 2022
Source : IBM

Dans ce type d’arnaque, les fraudeurs se font passer pour des conseillers bancaires ou d’autres personnes de confiance et poussent les victimes à divulguer leurs informations personnelles et bancaires via des appels téléphoniques ou des messages vocaux. Ce phénomène a coûté 4,5 millions de dollars dans le monde en 2022 (source : IBM) et les attaques de vishing devraient être de plus en plus nombreuses et sophistiquées en 2023.

L’objectif principal du vishing est souvent d’amener les victimes à effectuer des paiements vers des comptes frauduleux. Afin de se prémunir contre ce type de menace, il est crucial de faire preuve de vigilance et de ne jamais divulguer d’informations sensibles par téléphone. Si un doute subsiste, il est préférable de raccrocher et de contacter directement la banque ou l’organisme concerné.

Un exemple de scénario de Vishing

Les escrocs ont tendance à appeler souvent en soirée ou durant les week-ends, lorsque les victimes éprouvent des difficultés à contacter leur banque. Ils maîtrisent généralement très bien le français et se font passer pour des représentants bancaires. Ils peuvent alerter la victime d’une activité suspecte sur son compte et lui demander de confirmer des informations sensibles, telles que des identifiants ou des numéros de carte bancaire, afin de résoudre le problème.

Conseil : Il est crucial de rester vigilant face à cette menace et de ne jamais divulguer d’informations sensibles par téléphone. En cas de doute, il est conseillé de raccrocher et de rappeler la banque ou l’entité concernée en utilisant le numéro officiel trouvé sur leur site web ou sur les documents officiels.

Le vishing s’appuie en grande partie sur l’ingénierie sociale, une technique de manipulation employée par les cybercriminels pour accéder aux informations confidentielles de leurs victimes. Il est donc impératif de rester informé et conscient des dangers associés à cette forme d’escroquerie afin d’éviter de tomber dans le piège.

Que faire pour s’en prémunir ?

  • Pour protéger les entreprises contre les fraudes liées au vishing, des plateformes comme Trustpair offrent des solutions de contrôle automatisé pour bloquer les paiements frauduleux avant l’exécution de toute opération de paiement. Il est essentiel pour les entreprises de former leurs employés à reconnaître les signes d’une tentative de vishing et de mettre en place des protocoles pour vérifier l’identité des interlocuteurs avant de partager des informations sensibles.

  • Les internautes doivent prendre des mesures de sécurité telles que la mise à jour de leurs équipements, l’utilisation d’un antivirus et le changement régulier de leurs mots de passe pour éviter d’être victimes de ces arnaques.