Allemagne
Autriche
Espagne
États-Unis
France
Italie
Pays-Bas
Pologne
Royaume-Uni
SuèdeVishing
L’escroquerie téléphonique va de plus en plus loin. Alors que le phishing par e-mail est connu depuis longtemps, le vishing — voice-phishing — se développe également comme l’une des méthodes préférées des cybercriminels.
Dans ce blog, nous expliquons ce qu’est exactement le vishing, comment le reconnaître, quels risques il comporte et comment vous protéger, vous et votre organisation. Nous expliquons également quelles solutions Belfabriek propose pour rendre l’utilisation du téléphone plus sûre et plus fiable.
Qu’est-ce que le vishing et comment ça marche ?
Vishing signifie voice-phishing. Il s’agit d’une forme de fraude où les escrocs tentent d’obtenir des informations sensibles de victimes sans méfiance par téléphone. Ils utilisent des tactiques d’ingénierie sociale : créer l’urgence, inspirer confiance avec de fausses informations, se faire passer pour une banque, une agence gouvernementale ou une agence de recouvrement.
Faits importants à retenir immédiatement :
- Les fraudeurs téléphonent pour soutirer des informations personnelles. Ne donnez aucune information par téléphone.
- Les escrocs espèrent que les victimes, sous la pression et l’urgence, donneront les informations demandées ou transféreront de l’argent.
- Une vraie banque ne demandera jamais de données personnelles par téléphone.
- Le vishing peut conduire au vol de données de carte de crédit.
- Le vishing peut viser aussi bien les individus que les organisations.
Les escrocs appellent souvent depuis un numéro inconnu ou masqué et les escrocs continuent de rappeler, ou utilisent des techniques avancées comme le spoofing de numéro pour faire croire que l’appel provient d’une institution connue. Parfois, les escrocs parlent (généralement) anglais.
Comment reconnaître le vishing ?
Vous pouvez reconnaître le vishing à plusieurs signes :
- Appel inattendu avec un message urgent concernant votre compte bancaire, votre compte bancaire en ligne ou une fraude présumée.
- L’appelant demande des informations personnelles ou des données financières et insiste sur une action immédiate.
- Vous recevez des instructions pour envoyer de l’argent, partager des codes ou télécharger un logiciel.
- Vous voyez des références à de faux sites web, ou des liens trompeurs sont envoyés, prétendument de votre banque ou de la loterie nationale.
- On vous demande de déverrouiller votre ordinateur ou d’installer un logiciel ; cela peut bloquer votre ordinateur ou télécharger des logiciels malveillants.
De telles escroqueries peuvent également commencer via les réseaux sociaux et se développer plus tard en attaques de vishing.
Signes pratiques
L’appelant dit que votre compte bancaire en ligne est bloqué et doit être vérifié, ou que vous avez une dette auprès d’une soi-disant agence de recouvrement judiciaire comme « Trivion Incassobureau », « Intrum Justitia », ou d’autres noms utilisés.
Que faire si vous soupçonnez du vishing ?
Si vous recevez un appel suspect, agissez comme suit :
- Signalez les appels suspects au SPF Économie et signalez toute perte à la police.
- Pour vous protéger contre le vishing, ne rappelez jamais les numéros inconnus et contactez toujours via les canaux officiels.
- Mettez fin à l’appel, appelez vous-même le numéro officiel de votre banque (tel qu’il figure sur leur site web officiel) et vérifiez vos comptes. Ne faites aucun paiement et ne donnez aucun code.
- Si vous avez quand même partagé des données : contactez immédiatement votre banque et signalez-le à la police locale ou à la police fédérale.
Mesures techniques
En plus de la vigilance, on peut prendre des mesures techniques pour réduire le risque de vishing :
- Installez et mettez à jour les logiciels de sécurité sur vos appareils pour protéger vos données contre les logiciels malveillants qui peuvent être introduits via des attaques de phishing.
- Gardez votre navigateur à jour, n’ouvrez pas de pièces jointes suspectes et ne cliquez pas sur de tels liens ou liens trompeurs qui se trouvent dans votre courrier ou vos SMS.
- Vérifiez toujours si un site a une connexion sécurisée (regardez la barre d’adresse verte ou https). Un site sécurisé se reconnaît au cadenas et à un nom de domaine correct. Les banques utilisent toujours une connexion sécurisée.
- Utilisez des mots de passe forts et uniques et activez la 2FA là où c’est possible.
Vishing sur les organisations : risques et formation
Le vishing peut viser aussi bien les individus que les les organisations. Dans les entreprises, les escrocs ciblent souvent les employés ayant accès aux données clients ou aux systèmes financiers.
Des mesures simples comme la formation à la sensibilisation, les protocoles de vérification pour les transferts d’argent et des procédures strictes pour le partage d’informations sensibles réduisent le risque. Informez les employés que les faux e-mails et SMS proviennent parfois prétendument de collègues ou de fournisseurs.
Comment Belfabriek aide contre le vishing
Chez Belfabriek, nous comprenons que la téléphonie sûre et fiable est cruciale. Nos solutions aident les organisations avec :
- Outils pour vérifier les appels entrants et marquer ou bloquer les numéros suspects.
- Pistes d’audit et
- enregistrement des appels
- avec l’enregistrement et la journalisation, vous pouvez analyser les appels suspects.
- IVR &
- menus de choix
- structures qui guident les appelants à travers plusieurs étapes et aident à établir qui ils sont, rendant l’ingénierie sociale plus difficile.
- La gestion des numéros virtuels et le routage rendent plus facile la détection des tendances suspectes.
Avertissements et exemples
Le vishing va souvent de pair avec des mails de phishing ou des SMS qui proviennent prétendument de votre banque, avec de fausses pages web et de tels liens qui vous envoient vers une copie de votre banque.
Les escrocs parlent généralement anglais et peuvent vous demander d’appeler un numéro de téléphone spécial ou d’effectuer un paiement vers un compte de crédit en ligne.
Restez critique et signalez les cas
Le vishing est une forme d’escroquerie intelligente, souvent utilisée de manière rusée. Soyez critique lors de tout appel inattendu qui demande de l’argent, des codes ou des données personnelles. Utilisez toujours les canaux officiels de votre banque ou institution et signalez les appels suspects au SPF Économie.
Questions fréquemment posées
Un moyen rapide d’explorer comment tout fonctionne et à quoi s’attendre.
Le voice phishing — ou vishing — est une escroquerie téléphonique qui exploite la communication vocale ; cela va souvent de pair avec le phishing par e-mail ou SMS. Alors qu’un message de phishing fonctionne souvent via des e-mails ou des liens trompeurs, le vishing utilise le téléphone pour obtenir des données personnelles ou financières.
Parfois, les escrocs utilisent un faux site web ou envoient un e-mail, prétendument d’une banque ou d’une institution, mais le vishing est parfois utilisé sous la forme d’un appel téléphonique pour mettre la pression. Ils peuvent prétendre que vous devez bloquer votre compte bancaire en ligne ou qu’ils soupçonnent un problème avec votre compte bancaire, afin que vous agissiez dans la panique.
N’ouvrez pas les pièces jointes et ne cliquez pas sur les liens : l’ouverture de pièces jointes éventuelles et via des liens trompeurs se révèlent souvent être des portes d’entrée pour les logiciels malveillants. Vérifiez toujours l’expéditeur et cherchez via une autre source si l’institution dont le message est supposé provenir est réelle ; n’allez pas directement via le lien vers le site où le nom est envoyé.
Les escrocs se font souvent passer pour des banques, des loteries nationales, ou même des agences de recouvrement (par ex. le Bureau Central de Recouvrement Judiciaire néerlandais). Ils espèrent que les victimes inquiètes réagiront immédiatement ; signalez toujours de telles pratiques à la police et éventuellement via les canaux officiels.
Assurez-vous que votre ordinateur est bien sécurisé : mettez à jour le logiciel, utilisez un pare-feu et un antivirus et vérifiez si un site a une connexion sécurisée (https/cadenas). Ne cliquez pas sur les liens provenant d’e-mails ou de SMS suspects, sinon vous risquez que votre compte e-mail ou vos coordonnées bancaires soient volés.
Agissez immédiatement : contactez votre banque pour faire bloquer vos comptes et portez plainte auprès de la police locale. Notez tous les détails (qui a appelé, ce que l’escroc a obtenu et quelles informations vous avez données) – signalez immédiatement les débits suspects.
Les fraudeurs professionnels combinent souvent plusieurs moyens : un message de phishing dans votre boîte de réception, un SMS et ensuite un appel téléphonique (vishing) insistant sur une action immédiate. Parfois, ils mentionnent des noms d’organisations réelles ou menacent de poursuites judiciaires ; soyez très méfiant si l’on vous demande de donner des données sensibles par téléphone.
