Lorsque votre téléphone sonne, il est parfois difficile de savoir qui sera à l’autre bout. Il pourrait s’agir de quelqu’un qui fait du vishing.
Le vishing, une combinaison de » voix » et de » phishing « , est une escroquerie téléphonique conçue pour vous amener à partager des informations personnelles. En 2018, les crimes de phishing ont coûté 48 millions de dollars aux victimes, selon le Centre de plaintes pour crimes sur Internet du FBI.
Voici ce qu’il faut savoir sur les attaques par vishing et comment aider à se protéger.
- Qu’est-ce que le vishing ?
- Arnaques par hameçonnage vocal courantes
- Compte bancaire ou de carte de crédit « compromis »
- Offres non sollicitées de prêt ou d’investissement
- Arnaque à l’assurance-maladie ou à la sécurité sociale
- Arnaque fiscale à l’IRS
- Comment repérer une arnaque par hameçonnage vocal
- Comment se protéger du vishing
- Comment se rétablir après une attaque par hameçonnage vocal
Qu’est-ce que le vishing ?
Lors d’un appel téléphonique de vishing, un escroc utilise l’ingénierie sociale pour vous amener à partager des informations personnelles et des détails financiers, tels que des numéros de compte et des mots de passe. L’escroc peut dire que votre compte a été compromis, prétendre représenter votre banque ou les forces de l’ordre, ou proposer de vous aider à installer un logiciel. Attention : Il s’agit probablement d’un logiciel malveillant.
L’hameçonnage n’est qu’une forme de phishing, c’est-à-dire tout type de message – comme un e-mail, un texte, un appel téléphonique ou un message de chat direct – qui semble provenir d’une source fiable, mais qui ne l’est pas. Le but est de voler l’identité ou l’argent de quelqu’un.
Il est de plus en plus facile de contacter davantage de personnes, également. Les escrocs peuvent passer des centaines d’appels à la fois en utilisant la technologie de la voix sur protocole Internet (VoIP) et peuvent usurper l’identité de l’appelant pour faire croire que l’appel provient d’une source fiable, comme votre banque.
Arnaques par hameçonnage vocal courantes
Environ trois quarts des plaintes pour fraude signalées à la Federal Trade Commission impliquent un contact avec les consommateurs par téléphone. Voici quelques thèmes communs:
Compte bancaire ou de carte de crédit « compromis »
Que ce soit une personne ou un message préenregistré à l’autre bout du fil, on vous dira qu’il y a un problème avec votre compte ou un paiement que vous avez effectué. On vous demandera peut-être vos identifiants de connexion pour résoudre le problème ou d’effectuer un nouveau paiement. Au lieu de donner vos informations, raccrochez et appelez votre institution financière à son numéro accessible au public.
Offres non sollicitées de prêt ou d’investissement
Les escrocs appellent avec des offres trop belles pour être vraies. Ils vous diront, par exemple, que vous pouvez gagner des millions de dollars avec un seul petit investissement, rembourser toutes vos dettes en une seule fois ou obtenir l’annulation de tous vos prêts étudiants en un seul coup. En général, vous devez « agir maintenant » et vous devrez payer une petite somme. Ne tombez pas dans le panneau. Les prêteurs et investisseurs légitimes ne feront pas ce genre d’offres et n’initieront pas de contact à l’improviste.
Les appels téléphoniques sont la méthode numéro 1 utilisée par les escrocs pour atteindre les personnes âgées, selon la Federal Trade Commission. Les escrocs se font passer pour des représentants de Medicare – souvent pendant la saison d’inscription ouverte à Medicare – et tentent de glaner des informations financières auprès de la victime, comme son numéro de Medicare ou ses coordonnées bancaires. Ensuite, l’escroc utilise frauduleusement les prestations Medicare de la victime ou lui vole son argent. Les escrocs peuvent également prétendre être de l’administration de la sécurité sociale et menacer de suspendre ou d’annuler le numéro de sécurité sociale de la victime.
Arnaque fiscale à l’IRS
Il existe de nombreuses variantes de ce type d’arnaque, mais en général, vous recevez un message préenregistré. Il vous dit qu’il y a un problème avec votre déclaration de revenus et que si vous ne rappelez pas, un mandat d’arrêt sera émis contre vous. Les escrocs associent généralement ce message à une identification de l’appelant usurpée pour faire croire que l’appel provient de l’IRS. Avant de poursuivre, il est utile de comprendre ce que l’IRS peut et ne peut pas faire lorsqu’il a besoin de vous contacter.
Comment repérer une arnaque par hameçonnage vocal
Voici quelques-uns des signes révélateurs d’une arnaque par hameçonnage vocal :
- L’appelant prétend représenter l’IRS, Medicare ou l’administration de la sécurité sociale. À moins que vous n’ayez demandé à être contacté, aucune de ces agences fédérales n’entrera jamais en contact avec vous par e-mail, SMS ou canaux de médias sociaux pour demander des informations personnelles ou financières. En fait, soyez sceptique à l’égard de toute personne qui vous appelle avec une offre.
- Il y a un sentiment d’urgence frénétique. Les escrocs tenteront d’exploiter votre sentiment de peur, en utilisant des menaces de mandats d’arrêt et de problèmes avec votre compte. Si vous recevez un de ces appels téléphoniques, restez calme et ne donnez jamais vos propres informations. Raccrochez et faites votre propre enquête.
- L’appelant vous demande des informations. Il peut vous demander de confirmer votre nom, votre adresse, votre date de naissance, votre numéro de sécurité sociale, vos informations bancaires et d’autres détails d’identification. Pour vous faire croire qu’il est légitime, il peut même avoir certaines de ces informations en main. L’objectif est d’obtenir les informations restantes qu’ils n’ont pas encore.
Comment se protéger du vishing
En plus de savoir comment fonctionne le vishing et de rechercher les signaux d’alarme, vous pouvez également :
- Vous inscrire au registre national des numéros exclus. L’ajout de votre numéro de téléphone fixe ou mobile à ce registre est gratuit et indique aux télévendeurs que vous ne voulez pas de leurs appels téléphoniques. Cependant, certains types d’organisations peuvent toujours vous appeler, comme les organisations caritatives et les groupes politiques, et cela n’empêchera pas les gens d’appeler illégalement votre numéro.
- Ne décrochez pas le téléphone. Bien qu’il puisse être tentant de répondre à chaque appel téléphonique, laissez-les simplement aller sur la messagerie vocale. L’identité de l’appelant peut être falsifiée, ce qui signifie que vous pourriez ne pas savoir qui appelle. Écoutez vos messages et décidez si vous devez rappeler la personne.
- Raccrochez. Dès que vous soupçonnez qu’il s’agit d’un appel d’hameçonnage, ne vous sentez pas obligé de poursuivre une conversation polie. Raccrochez simplement et bloquez le numéro.
- N’appuyez pas sur les boutons et ne répondez pas aux invites. Si vous recevez un message automatisé qui vous demande d’appuyer sur des boutons ou de répondre à des questions, ne le faites pas. Par exemple, le message peut dire « Appuyez sur 2 pour être retiré de notre liste » ou « Dites ‘oui’ pour parler avec un opérateur ». Les escrocs utilisent souvent ces astuces pour identifier des cibles potentielles pour d’autres robocalls. Ils peuvent également enregistrer votre voix et l’utiliser ultérieurement pour naviguer dans les menus téléphoniques à commande vocale liés à vos comptes.
- Vérifiez l’identité de l’appelant. Si la personne fournit un numéro de rappel, celui-ci peut faire partie de l’escroquerie – ne l’utilisez donc pas. Au lieu de cela, recherchez le numéro de téléphone public officiel de l’entreprise et appelez l’organisation en question.
Comment se rétablir après une attaque par hameçonnage vocal
Si vous avez fourni vos informations financières à quelqu’un dont vous pensez ensuite qu’il s’agit d’un escroc, appelez d’abord votre institution financière. Qu’il s’agisse de l’émetteur de votre carte de crédit, de votre banque ou du contact Medicare, appelez et demandez comment annuler les transactions frauduleuses et bloquer les futurs frais.
Vous devrez peut-être aussi changer vos numéros de compte pour vous assurer que personne n’utilise vos comptes existants.
Le gel de vos rapports de crédit peut aider à garantir que personne ne puisse ouvrir de nouveaux comptes à votre nom. Déposez ensuite une plainte auprès de la Commission fédérale du commerce ou du Centre de plainte pour les crimes sur Internet du FBI.
Bien que les attaques par hameçonnage vocal soient conçues pour vous tromper, il est possible de connaître les signaux d’alarme avant de décrocher le téléphone. Gardez une longueur d’avance sur les cyber-voleurs qui tentent d’exploiter vos données personnelles par téléphone.