Nous sommes tous conscients que les arnaques se produisent souvent par téléphone – en fait, vous pourriez même ne pas répondre si vous ne reconnaissez pas le numéro pour éviter les escroqueries. En cybersécurité, ce type d'attaque est connu sous le nom de "vishing", qui est un raccourci pour voice phishing. Ce sont des arnaques où les criminels utilisent des appels téléphoniques pour vous inciter à divulguer des informations personnelles, à envoyer de l'argent ou à prendre des mesures telles que la divulgation de votre code d'authentification multifacteur. 

Vous avez peut-être même reçu quelques tentatives de vishing aujourd'hui. Les appelants disent qu'ils viennent de votre banque ou de l'IRS, par exemple, ou vous pourriez entendre une voix robotique avertissant d'une « activité frauduleuse sur votre compte » ou que vous devez inscrire votre véhicule pour une garantie. Ces escroqueries sont étonnamment courantes et incroyablement sournoises. Mais avec un peu de connaissances, vous pouvez apprendre à reconnaître une tentative de vishing et raccrocher au nez des escrocs.  

Et si vous ne répondez pas au téléphone lorsque vous ne reconnaissez pas le numéro ? Ça va ! Nous le recommandons. Vous n'êtes pas impoli, vous restez en sécurité.  

À quoi ressemble une arnaque de vishing ? 

Les appels de vishing peuvent provenir de personnes réelles, de robocalls ou même de clones de voix générés par l'IA. L'escroc peut se faire passer pour quelqu'un de votre banque, d'une agence gouvernementale, du support technique ou même d'un collègue ou d'un membre de la famille. Leur objectif est de créer juste assez de confiance – ou de provoquer suffisamment de peur – pour vous faire agir sans réfléchir. 

Voici quelques types courants d'arnaques de vishing : 

• Fausses alertes de banque ou de carte de crédit 

Un escroc prétendant être de votre banque peut prétendre qu'il y a une activité suspecte sur votre compte. Il vous demandera de « confirmer votre identité » en donnant votre numéro de compte, votre code PIN ou votre numéro de sécurité sociale. 

• Usurpateurs d'identité gouvernementaux 

Ces appels prétendent souvent provenir de l'IRS, de l'administration de la sécurité sociale ou même de la police locale, menaçant d'amendes, de vérifications fiscales ou d'arrestations à moins que vous ne preniez des mesures immédiates. Sachez que le gouvernement n'appelle jamais ainsi ! 

• Arnaques de support technique 

Quelqu'un prétendant être de Microsoft, Apple ou votre fournisseur d'accès à Internet dit que votre ordinateur a un virus ou que votre adresse IP a été compromise. Ils vous inciteront à installer un logiciel d'accès à distance ou à divulguer des données sensibles. 

• Arnaques Amazon et de livraison de colis 

Un appelant pourrait vous avertir d'une grosse charge sur votre compte Amazon. Pour contester l'achat, on vous demande de « taper 1 ». À partir de là, l'escroc vous pousse à donner des détails de paiement ou un accès à distance à votre appareil. De plus, les appelants peuvent dire qu'un colis ne peut pas être livré à moins que vous ne fournissiez des informations - sachez qu'Amazon, UPS, le service postal ou d'autres services de livraison ne vous contacteront jamais pour vous mettre sous pression ainsi.   

• Clones de voix par IA 

De nos jours, les escrocs peuvent utiliser l'intelligence artificielle pour imiter la voix de quelqu'un que vous connaissez, comme votre patron, petit-enfant ou frère/sœur. Ils peuvent faire croire que la personne est en difficulté et a besoin de votre aide... surtout de votre aide financière immédiate. Si vous recevez un appel paniqué de quelqu'un disant qu'il est en prison, dans un accident ou kidnappé. Arrêtez. Raccrochez. Rappelez la personne à partir d'un numéro que vous aviez sauvegardé.   

Comment savoir si un appel est du vishing 

Chaque fois que vous recevez une demande inattendue et urgente d'agir, que ce soit par téléphone ou dans votre boîte de réception, prenez un instant pour réfléchir. Faites attention aux signaux d'alarme.  

• L'appel est inattendu. Vous ne vous attendiez pas à un appel de l'IRS, d'Amazon ou de votre banque. Dans la plupart des cas, ces organisations ne vous appellent jamais à l'improviste.  

• L'appelant demande des informations sensibles. Les entreprises légitimes ne demandent jamais des numéros de sécurité sociale complets, des mots de passe ou des codes PIN par téléphone. Ils ne demanderont jamais non plus un code MFA par téléphone.  

• L'appelant veut un paiement par carte-cadeau, crypto-monnaie ou virement bancaire. C'est un énorme signal d'alarme, et vous devriez raccrocher immédiatement. Aucune entreprise ou agence gouvernementale réputée n'accepte le paiement de cette manière. De plus, un appelant pourrait suggérer d'envoyer de l'argent liquide par un coursier – c'est aussi une tactique d'escroquerie, et vous devriez raccrocher.  

• L'appelant vous pousse à agir vite. Les escrocs veulent que vous paniquiez. Ralentissez, posez des questions et vérifiez. Appelez l'organisation à un numéro de téléphone que vous avez trouvé indépendamment, soit à partir de vos contacts, soit à partir du site Web officiel de l'organisation.  

Que faire si vous recevez un appel suspect 

Vous n'avez pas besoin de faire preuve de courtoisie avec les escrocs ! Il y a quelques étapes pour gérer les appels de vishing suspectés. 

1. Raccrochez. 

Vous n'êtes pas obligé de rester en ligne. Si l'appel semble suspect, il l'est probablement. Raccrochez simplement. 

2. Ne appuyez pas sur des boutons ou ne parlez pas. 

Les appels automatisés peuvent vous inciter à « appuyer sur 1 pour parler à un agent ». Ne le faites pas. Interagir confirme que votre numéro est actif et peut conduire à d'autres escroqueries. Raccrochez.  

3. Ne donnez aucune information. 

Ne partagez jamais d'informations personnelles, telles que des numéros de compte, des mots de passe ou votre numéro de sécurité sociale, par téléphone. Raccrochez.  

4. Vérifiez de manière indépendante. 

Si vous craignez que l'appel soit réel, raccrochez... puis rappelez en utilisant un numéro officiel du site Web de l'entreprise ou de votre relevé de compte. Si l'appel provenait de quelqu'un que vous connaissez, utilisez le numéro de téléphone dans vos contacts. Les escrocs peuvent falsifier des numéros de téléphone, alors ne rappelez pas simplement le même numéro. 

Comment signaler les appels de vishing

Signaler permet de fermer les escrocs. Cela aide également les autres à éviter les mêmes pièges. 

• Signalez le numéro à la FCC 

• Signalez les escroqueries à la FTC 

• Bloquez le numéro sur votre téléphone 

• Activez les fonctionnalités de blocage des appels frauduleux de votre opérateur mobile – beaucoup offrent désormais des outils gratuits pour vous aider 

• Informez l'équipe informatique ou de sécurité de votre lieu de travail. Les attaques de vishing ciblent souvent les lieux de travail.  

Comment vous protéger des arnaques téléphoniques  

Vous ne pouvez peut-être pas empêcher les escrocs d’exploser votre téléphone en ce moment, mais vous pouvez adopter certaines habitudes pour vous protéger.  

• Soyez sceptique des appelants inconnus. Laissez les numéros inconnus aller à la messagerie vocale. Si l'appelant a besoin de vous parler, il laissera un message vocal ! 

• Ne faites pas confiance à l'affichage du numéro. Les escrocs peuvent falsifier de vrais numéros de téléphone, même ceux de votre indicatif local ou de votre banque. 

• Mettez en place des codes PIN ou phrases secrètes avec votre banque, votre opérateur et d'autres services pour empêcher un accès non autorisé. 

• Parlez à votre famille et mettez en place un mot de passe. Pour contrer les arnaques vocales par IA, établissez un «mot de passe» avec des personnes proches de vous, un mot ou une phrase que les escrocs ne peuvent pas trouver en ligne. De nombreuses arnaques de vishing visent les personnes âgées avec des « arnaques aux grands-parents » ou les jeunes travailleurs avec de faux appels d'emploi. Un peu de conscience peut faire beaucoup. 

Pensez avant de parler 

Si quelque chose semble ne pas aller lors d'un appel, c'est probablement le cas. Les escrocs de vishing veulent vous prendre par surprise. Mais vous avez le pouvoir de ralentir, de raccrocher et de reprendre le contrôle. Pour plus de conseils sur la sécurité en ligne, inscrivez-vous à notre newsletter gratuite par email!