Après le phishing (faux emails) et les ping calls (arnaque à l’appel en absence), voici le « vishing » (en anglais, vishing : combinaison de voice et phishing). Il s’agit d’une technique de hameçonnage consistant à obtenir frauduleusement, via un appel téléphonique, des informations personnelles : mots de passe, numéros de comptes bancaires, codes…
Le procédé est toujours le même : sous prétexte d’un problème lié à son compte bancaire (opérations inhabituelles par exemple) ou au règlement d’une facture, la victime est invitée, lors d’un appel par un serveur vocal, à composer rapidement un numéro de téléphone. Une fois en ligne, elle est mise en relation avec un système automatisé – ou avec une personne qui se fait passer pour un employé de sa banque – lui demandant de fournir ses identifiants bancaires, son numéro de carte bancaire ou son numéro de compte, ainsi que d’autres informations personnelles (cryptogramme, dates de validité de la CB). Ces données seront ensuite utilisées par le fraudeur pour accéder à son compte bancaire ou faire des achats sur internet.
Les fraudeurs jouent sur la vulnérabilité psychologique du consommateur en créant un climat de stress et un faux sentiment d’urgence. Si un message vocal de la sorte vous demande de rappeler un numéro, ne le composez pas. Prenez le temps de retrouver celui qui vous a été donné par l’émetteur de votre carte de crédit et utilisez-le.
Par ailleurs, sachez qu’aucune banque ne vous demandera ce genre de renseignements par courrier électronique, télécopie ou téléphone. Dans le doute, contactez votre établissement bancaire dans les plus brefs délais.
Si, victime d’une tentative de fraude de ce type, vous l’avez déjouée, il convient également de prévenir votre établissement bancaire.
Article rédigé par la Mce Maison de la consommation et de l’environnement – 48 Bd Magenta – 35000 Rennes – 02 99 30 35 50 – info@mce-info.org – www.mce-info.org