Nous sommes tous conscients que les arnaques se produisent souvent par téléphone – en fait, vous pourriez même ne pas répondre au téléphone si vous ne reconnaissez pas le numéro pour éviter les arnaques. En cybersécurité, ce type d'attaque est connu sous le nom de « vishing », qui est l'abréviation de phishing vocal. Ce sont des arnaques où les criminels utilisent des appels téléphoniques pour vous tromper afin de vous faire remettre des informations personnelles, envoyer de l'argent ou prendre des mesures telles que divulguer votre code d'authentification à plusieurs facteurs. 

Vous pourriez même avoir reçu quelques tentatives de vishing aujourd'hui. Les appelants disent qu'ils sont de votre banque ou de l'IRS, par exemple, ou vous pourriez entendre une voix robotique avertissant d'une « activité frauduleuse sur votre compte » ou qu'il vous faut inscrire votre véhicule pour une garantie. Ces arnaques sont étonnamment courantes et incroyablement sournoises. Mais avec un peu de connaissance, vous pouvez apprendre à reconnaître une tentative de vishing et raccrocher au nez des escrocs.  

Et si vous ne répondez pas au téléphone lorsque vous ne reconnaissez pas le numéro ? Pas de problème ! Nous le recommandons. Vous n'êtes pas impoli, vous restez en sécurité.  

À quoi ressemble une arnaque vishing ?

Les appels de vishing peuvent provenir de personnes réelles, d'appels automatisés ou même de clones vocaux générés par IA. L'escroc peut se faire passer pour quelqu'un de votre banque, une agence gouvernementale, un support technique, ou même un collègue ou un membre de la famille. Leur objectif est de gagner juste assez de confiance – ou de provoquer assez de peur – pour vous faire agir sans réfléchir. 

Voici quelques types courants d'arnaques de vishing :

Faux alertes de banque ou de carte de crédit 

Un escroc se faisant passer pour votre banque peut prétendre qu'il y a une activité suspecte sur votre compte. Ils vous demanderont de « confirmer votre identité » en donnant votre numéro de compte, votre code PIN ou votre numéro de sécurité sociale. 

Imitateurs du gouvernement 

Ces appels prétendent souvent venir de l'IRS, de l'Administration de la sécurité sociale ou même de la police locale, menaçant d'amendes, d'audits ou d'arrestation à moins que vous ne preniez des mesures immédiates. Sachez que le gouvernement n'appelle jamais de cette manière ! 

Arnaques de support technique 

Quelqu'un prétendant être de Microsoft, Apple ou votre fournisseur d'accès internet dit que votre ordinateur a un virus ou que votre adresse IP a été compromise. Ils vous exhorteront à installer un logiciel d'accès à distance ou à fournir des données sensibles. 

Arnaques Amazon et de livraison de colis 

Un appelant pourrait vous avertir d'une grosse charge sur votre compte Amazon. Pour contester l'achat, il vous est demandé de « presser 1 ». À partir de là, l'escroc vous pousse à donner des détails de paiement ou un accès à distance à votre appareil. De plus, les appelants pourraient dire qu'un colis ne peut pas être livré à moins que vous ne fournissiez des informations – sachez qu'Amazon, UPS, le service postal des États-Unis ou d'autres services de livraison ne vous contactent pas et ne vous mettent pas la pression de cette manière.   

Clones vocaux IA 

De nos jours, les escrocs peuvent utiliser l'intelligence artificielle pour imiter la voix de quelqu'un que vous connaissez, tel que votre patron, petit-enfant ou frère/sœur. Ils peuvent donner l'impression que la personne est en difficulté et a besoin de votre aide… notamment de votre aide financière immédiate. Si vous recevez un appel paniqué de quelqu'un disant qu'il est en prison, dans un accident ou kidnappé. Faites une pause. Raccrochez. Rappeler la personne depuis un numéro que vous avez sauvegardé.   

Comment savoir si un appel est du vishing 

Chaque fois que vous recevez une demande inattendue et urgente d'agir, que ce soit par téléphone ou dans votre boîte mail, prenez un moment et réfléchissez. Soyez à l'affût des signaux d'alarme.  

• L'appel est inattendu. Vous ne vous attendiez pas à un appel de l'IRS, d'Amazon ou de votre banque. Dans la plupart des cas, ces organisations ne vous appellent jamais à l'improviste.  

• L'appelant demande des informations sensibles. Les entreprises légitimes ne demandent jamais des numéros de sécurité sociale complets, des mots de passe ou des codes PIN par téléphone. Ils ne demanderont jamais non plus un code MFA par téléphone.  

• L'appelant demande un paiement par carte cadeau, crypto, ou virement bancaire. C'est un énorme signal d'alarme, et vous devriez raccrocher immédiatement. Aucune entreprise ou agence gouvernementale de bonne réputation n'accepte le paiement de cette manière. De plus, un appelant pourrait suggérer d'envoyer de l'argent par coursier – c'est aussi une tactique d'escroquerie, et vous devriez raccrocher.  

• L'appelant vous met la pression pour agir rapidement. Les escrocs veulent que vous paniquiez. Ralentissez, posez des questions, et vérifiez. Appelez l'organisation à un numéro de téléphone que vous avez trouvé indépendamment, soit par vos contacts, soit sur le site officiel de l'organisation.  

Que faire si vous recevez un appel suspect 

Vous n'avez pas besoin d'être courtois avec les escrocs ! Il y a quelques étapes pour gérer des appels de vishing soupçonnés. 

1. Raccrochez. 

Vous n'êtes pas obligé de rester en ligne. Si l'appel semble louche, il l'est probablement. Raccrochez tout simplement. 

2. Ne pressez pas les boutons et ne parlez pas. 

Les appels automatisés peuvent vous demander de « presser 1 pour parler à un agent ». Ne le faites pas. Interagir confirme que votre numéro est actif et peut entraîner d'autres arnaques. Raccrochez.  

3. Ne donnez aucune information. 

Ne partagez jamais d'informations personnelles, telles que les numéros de compte, les mots de passe, ou votre numéro de sécurité sociale par téléphone. Raccrochez.  

4. Vérifiez de manière indépendante. 

Si vous êtes inquiet que l'appel soit réel, raccrochez... puis rappelez en utilisant un numéro officiel provenant du site Web de l'entreprise ou de votre relevé de compte. Si l'appel venait de quelqu'un que vous connaissez, utilisez le numéro de téléphone de vos contacts. Les escrocs peuvent falsifier des numéros de téléphone, alors ne rappelez pas juste le même numéro. 

Comment signaler les appels de vishing

Signaler aide à mettre fin aux escrocs. Cela aide également les autres à éviter les mêmes pièges. 

• Signaler le numéro à la FCC 

• Signaler les escroqueries à la FTC 

• Bloquer le numéro sur votre téléphone 

• Activer les fonctionnalités de blocage des appels frauduleux proposées par votre opérateur mobile – beaucoup proposent désormais des outils gratuits pour aider 

• Informez l'équipe informatique ou de sécurité de votre lieu de travail. Les attaques de vishing ciblent souvent les lieux de travail.  

Comment vous protéger contre les arnaques téléphoniques  

Vous ne pouvez peut-être pas empêcher les escrocs de vous appeler tout de suite, mais vous pouvez adopter des habitudes pour vous protéger.  

• Soyez sceptique face aux appelants inconnus. Laissez les numéros inconnus aller sur la messagerie vocale. Si l'appelant a besoin de vous parler, il laissera un message vocal !

• Ne faites pas confiance à l'identification de l'appelant. Les escrocs peuvent falsifier de vrais numéros de téléphone, même ceux de votre indicatif régional ou de votre banque. 

• Configurez des codes PIN ou des phrases de passe avec votre banque, votre opérateur et d'autres services pour empêcher un accès non autorisé. 

• Discutez avec votre famille et établissez un mot de passe sécurisé. Pour contrecarrer les arnaques vocales IA, établissez un « mot de passe » avec les personnes proches de vous, un mot ou une phrase que les escrocs ne peuvent pas trouver en ligne. De nombreuses arnaques de vishing ciblent les personnes âgées avec des « arnaques de grands-parents » ou les jeunes travailleurs avec de faux appels professionnels. Un peu de sensibilisation fait une grande différence. 

Réfléchissez avant de parler 

Si quelque chose semble étrange lors d'un appel, c'est probablement le cas. Les escrocs vishing veulent vous prendre au dépourvu. Mais vous avez le pouvoir de ralentir, de raccrocher et de reprendre le contrôle. Pour plus de conseils sur la sécurité en ligne, inscrivez-vous à notre bulletin électronique gratuit !