Nous savons tous que les arnaques se produisent souvent par téléphone – en fait, il se peut que vous ne répondiez même pas au téléphone si vous ne reconnaissez pas le numéro, pour éviter les arnaques. En cybersécurité, ce type d’attaque est connu sous le nom de « vishing », abréviation de hameçonnage vocal. Il s’agit d’arnaques où des criminels utilisent des appels téléphoniques pour vous piéger et vous amener à divulguer des informations personnelles, à envoyer de l’argent ou à effectuer des actions comme révéler votre code d’authentification multifacteur. 

Vous avez peut-être déjà reçu quelques tentatives de vishing aujourd’hui. Les appelants disent par exemple qu’ils viennent de votre banque ou de l’IRS, ou vous pourriez entendre une voix robotique vous avertissant d’« activité frauduleuse sur votre compte » ou qu’il faut enregistrer votre véhicule pour une garantie. Ces arnaques sont étonnamment courantes et incroyablement sournoises. Mais avec un peu de connaissances, vous pouvez apprendre à reconnaître une tentative de vishing et raccrocher au nez des méchants.  

Et si vous ne répondez pas au téléphone lorsque vous ne reconnaissez pas le numéro ? C’est très bien ! Nous le recommandons. Vous n’êtes pas impoli, vous restez en sécurité.  

À quoi ressemble une arnaque de vishing 

Les appels de vishing peuvent provenir de vraies personnes, d’appels automatisés, ou même de clones vocaux générés par IA. L’escroc peut se faire passer pour quelqu’un de votre banque, d’un organisme gouvernemental, du support technique, ou même pour un collègue ou un membre de votre famille. Son objectif est de créer juste assez de confiance – ou de susciter assez de peur – pour vous pousser à agir sans réfléchir. 

Voici quelques types courants d’arnaques de vishing : 

Fausses alertes de banque ou de carte de crédit 

Un escroc se faisant passer pour votre banque peut prétendre qu’il y a une activité suspecte sur votre compte. Il vous demandera de « confirmer votre identité » en lui donnant votre numéro de compte, votre code PIN ou votre numéro de Sécurité sociale. 

Usurpateurs d’identité du gouvernement 

Ces appels prétendent souvent venir de l’IRS, de la Social Security Administration ou même de la police locale, en menaçant d’amendes, d’audits ou d’arrestation si vous n’agissez pas immédiatement. Sachez que le gouvernement n’appelle jamais comme ça ! 

Arnaques au faux support technique 

Quelqu’un prétendant travailler pour Microsoft, Apple ou votre fournisseur d’accès Internet dit que votre ordinateur est infecté par un virus ou que votre adresse IP a été compromise. Il vous encouragera à installer un logiciel d’accès à distance ou à lui remettre des données sensibles. 

Arnaques à Amazon et à la livraison de colis 

L’appelant pourrait vous avertir d’un gros débit sur votre compte Amazon. Pour contester l’achat, on vous demande d’« appuyer sur 1 ». Ensuite, l’escroc vous met la pression pour obtenir vos informations de paiement ou un accès à distance à votre appareil. De plus, des appelants peuvent dire qu’un colis ne peut pas être livré si vous ne fournissez pas d’informations – sachez qu’Amazon, UPS, USPS ou d’autres services de livraison ne vous contactent pas pour vous mettre la pression de cette manière.   

Clones vocaux IA 

De nos jours, les escrocs peuvent utiliser l’intelligence artificielle pour imiter la voix de quelqu’un que vous connaissez, comme votre patron, votre petit-enfant ou votre frère ou sœur. Ils peuvent faire croire que la personne a des ennuis et a besoin de votre aide… surtout de votre aide financière immédiate. Si vous recevez un appel paniqué de quelqu’un qui dit être en prison, avoir eu un accident ou avoir été kidnappé, faites une pause. Raccrochez. Rappelez la personne depuis un numéro que vous aviez enregistré.   

Comment savoir si un appel est du vishing 

Chaque fois que vous recevez une demande urgente et inattendue d’agir, que ce soit par téléphone ou dans votre boîte mail, prenez un moment et réfléchissez. Soyez attentif aux signaux d’alerte.  

• L’appel est inattendu. Vous ne vous attendiez pas à un appel de l’IRS, d’Amazon ou de votre banque. Dans la plupart des cas, ces organisations ne vous appellent jamais à l’improviste.  

• L’appelant demande des informations sensibles. Les entreprises légitimes ne demandent jamais par téléphone des numéros de Sécurité sociale complets, des mots de passe ou des codes PIN. Elles ne demanderont jamais non plus un code MFA par téléphone.  

• L’appelant veut un paiement par carte cadeau, crypto ou virement. C’est un énorme signal d’alerte, et vous devriez raccrocher immédiatement. Aucune entreprise réputée ni aucun organisme gouvernemental n’accepte un paiement de cette manière. De plus, un appelant pourrait suggérer d’envoyer de l’argent liquide par coursier – c’est aussi une tactique d’arnaque, et vous devriez raccrocher.  

• L’appelant vous met la pression pour agir rapidement. Les escrocs veulent vous faire paniquer. Ralentissez, posez des questions et vérifiez. Appelez l’organisation à un numéro de téléphone que vous avez trouvé indépendamment, soit dans vos contacts, soit sur le site officiel de l’organisation.  

Que faire si vous recevez un appel suspect 

Vous n’avez pas à être courtois avec les escrocs ! Voici quelques étapes pour gérer les appels de vishing présumés. 

1. Raccrochez. 

Vous n’avez aucune obligation de rester en ligne. Si l’appel vous semble étrange, c’est probablement le cas. Raccrochez tout simplement. 

2. N’appuyez sur aucun bouton et ne parlez pas. 

Les appels automatisés peuvent vous demander d’« appuyer sur 1 pour parler à un agent ». Ne le faites pas. Interagir confirme que votre numéro est actif et peut entraîner davantage d’arnaques. Raccrochez.  

3. Ne donnez aucune information. 

Ne partagez jamais d’informations personnelles, comme des numéros de compte, des mots de passe ou votre numéro de Sécurité sociale, par téléphone. Raccrochez.  

4. Vérifiez de manière indépendante. 

Si vous craignez que l’appel soit réel, raccrochez... puis rappelez en utilisant un numéro officiel provenant du site Web de l’entreprise ou de votre relevé de compte. Si l’appel venait de quelqu’un que vous connaissez, utilisez le numéro de téléphone figurant dans vos contacts. Les escrocs peuvent usurper des numéros de téléphone, alors ne vous contentez pas de rappeler le même numéro. 

Comment signaler les appels de vishing

Le signalement aide à faire tomber les escrocs. Il aide aussi les autres à éviter les mêmes pièges. 

• Signalez le numéro à la FCC  

• Signalez les arnaques à la FTC 

• Bloquez le numéro sur votre téléphone 

• Activez les fonctions de blocage des appels frauduleux proposées par votre opérateur mobile – beaucoup offrent désormais des outils gratuits pour vous aider 

• Prévenez l’équipe informatique ou sécurité de votre entreprise. Les attaques de vishing ciblent souvent les lieux de travail.  

Comment vous protéger des arnaques téléphoniques  

Vous ne pouvez peut-être pas empêcher les escrocs de harceler votre téléphone en ce moment, mais vous pouvez adopter quelques habitudes pour vous protéger.  

• Soyez sceptique à l’égard des appelants inconnus. Laissez les numéros inconnus tomber sur la messagerie vocale. Si l’appelant a vraiment besoin de vous parler, il laissera un message vocal ! 

• Ne faites pas confiance à l’identification de l’appelant. Les escrocs peuvent usurper de vrais numéros de téléphone, même ceux de votre indicatif régional ou de votre banque. 

• Configurez des codes PIN ou des phrases secrètes avec votre banque, votre opérateur et d’autres services afin d’empêcher tout accès non autorisé. 

• Parlez-en à votre famille et mettez en place un mot de sécurité. Pour déjouer les arnaques à la voix générée par IA, définissez un « mot de sécurité » avec vos proches, un mot ou une phrase que les escrocs ne peuvent pas trouver en ligne. De nombreuses arnaques de vishing ciblent les personnes âgées avec des « arnaques aux grands-parents » ou de jeunes travailleurs avec de faux appels de recrutement. Un peu de vigilance fait toute la différence. 

Réfléchissez avant de parler 

Si quelque chose vous semble bizarre pendant un appel, c’est probablement le cas. Les escrocs du vishing veulent vous prendre au dépourvu. Mais vous avez le pouvoir de ralentir, de raccrocher et de reprendre le contrôle. Pour plus de conseils de sécurité en ligne, inscrivez-vous à notre infolettre gratuite !