Qu’est ce que le VISHING ?

L’usurpation d’identité, le vol de carte bleue, de données personnelles ou de données sensibles sont de plus en plus courants. Les fraudeurs développent des techniques efficaces à la limite de l’industrialisation et l’accélération de la digitalisation ne fait que leur faciliter la tâche. 

La majorité de ces fraudes sont dues à des inattentions de la part des utilisateurs ou à un manque de connaissance des méthodes de fraudes existantes.

Connaissiez-vous le Vishing ?

Le terme « vishing » est un mot-valise formé à partir des mots anglais « voice » (voix) et « phishing » (hameçonnage). Une attaque par vishing est un type d’arnaque par hameçonnage effectuée par téléphone ou par message vocal.

Le Vishing ou hameçonnage par téléphone est donc  une arnaque téléphonique de plus en plus répandue dans laquelle un interlocuteur se fait passer pour votre banque, vos services des impôts, votre sécurité sociale ou n’importe quel organisme reconnu. On parle aussi parfois d’arnaque au faux conseiller bancaire entre autres !

Objectifs : 

Vous soutirer des informations sensibles comme vos identifiants, vos codes d’accès ou vos informations personnelles afin de réaliser des opérations frauduleuses. Il peut parfois avoir pour objectif de vous soutirer directement de l’argent.

  1. Appel trompeur : l’appel peut provenir du numéro que vous connaissez ! Hé oui, ils arrivent à vous appeler avec le vrai numéro d’un organisme.
  2. Attention aux faux-semblants : votre interlocuteur sera certainement très avenant. C’est tout une organisation formée donc poli ne veut pas dire honnête ni légitime
 
Quels sont les 4 signes d’une arnaque téléphonique ?
Données confidentielles

Demande de coordonnées bancaires ou d’accès (nom d’utilisateur et/ou mot de passe)		Code de sécurité

Demande de code de sécurité reçu par SMS ou E-mail
Convaincu de l’urgence

L’interlocuteur vous met en situation d’urgence. il vous presse.		Trop beau pour être vrai

Votre banque peut vous appeler pour vous demander si vous êtes à l’origine d’une opération remontée par leur système d’alerte mais elle ne vous appellera pas pour créer une demande de remboursement.
Exemple de déroulé d’une arnaque :
  1. Problème : des fraudeurs vous appellent au nom de votre banque, affirmant qu’une fraude de 2 000 € a été détectée sur votre carte bleue.
  2. Promesse : ils vous promettent un remboursement rapide et vous proposent de créer une demande de remboursement.
  3. Moment critique : ils vous donnent un numéro de dossier à noter, ce qui peut baisser votre garde.
  4. Piège : après quelques échanges, ils vous demandent de confirmer le remboursement via une notification sur votre application bancaire ou un code à usage unique.
  5. Danger : ce code n’est pas pour un remboursement, mais pour valider un paiement ! Le bouton affiche “payer” ou “accepter le paiement”.
  6. Conséquences : sous l’urgence, vous appuyez rapidement sur le bouton sans réaliser qu’il s’agit d’un paiement, pas d’un remboursement.
  7. Restez vigilant : lisez attentivement les notifications et confirmations ! Ne vous précipitez pas pour éviter les problèmes.
  8. Conseil important : si vous confirmez le paiement, votre banque n’est pas tenue de vous rembourser pour cette opération que vous avez validée !

Points de vigilance : 

  1. Votre assurance de carte bancaire n’est pas tenue de vous rembourser une opération que vous auriez validé !
  2. Prendre le temps de lire le contenu de la notification peut sauver votre carte bleue et vous éviter des procédures pénibles de demande de remboursement.

Les organismes reconnus parlent bien français ! ils ne se trompent JAMAIS dans le texte contenu dans la notification.

 
 
Que faire en cas de doute ?
Proposez de rappeler

Proposez à votre interlocuteur de le rappeler.
S’il insiste pour que ce soit lui qui rappelle, c’est un signe !		Vérifier l’organisme

Raccrocher et rappeler l’organisme en question. Quelle que soit la situation, vous n’êtes pas à 2 minutes près. Et si c’est vous qui appelez , vous êtes surs d’avoir le bon organisme à l’autre bout du fil.
Soyez prudent avec l’application

Ne validez pas une action avec votre application si vous n’êtes pas à l’origine de celle-ci. Votre conseiller n’aura pas besoin de ce type de code pour vous authentifier.		Ne fournissez pas d’information personnelles

Ne communiquez jamais vos codes d’accès , vos données personnelles, vos coordonnées bancaires par téléphone ou par mail en réponse à une demande.
 
 
Sécurisez vos codes d’accès : ne tombez pas dans le piège !
Les codes à usage unique reçus par SMS permettent aux organismes de vous authentifier




=> Ne communiquez jamais vos codes d’accès , par téléphone, par mail ou même en agence d’ailleurs		Si vous recevez une notification ou un code unique, c’est que la personne a déjà votre numéro de carte bleue ou vos codes d’accès.

=> Pensez à déclarer votre carte bleue volée ou faire opposition , dans le cas de la réception d’un code d’authentification pour un paiement que vous n’avez pas déclenché.

=> Pensez à changer vos mots de passe dans le cas de la réception d’une notification ou d’un code d’authentification pour valider une demande de connexion
 
 
En conclusion ,
les conseils essentiels à retenir !

  • Gardez vos mots de passe pour vous.
  • Utilisez des authentifications multi-facteurs.
  • Assurez-vous de la source de vos mails ou messages avant de cliquer sur un lien.
  • Ne laissez pas trainer vos papiers d’identité et ajoutez des filigranes sur ceux que vous envoyez en version électroniques.
  • Lisez les notifications et les messages d’authentification avant de les valider.
Retour en haut