Un simple « oui » au téléphone peut-il vous exposer à une fraude ? Comment mieux se protéger ? Et que faire si vous pensez être la cible de criminels ? Vous avez été nombreux à réagir à l’histoire de Monique Proulx1. Voici des réponses d’experts à plusieurs questions soulevées par nos lecteurs.
Vaut-il mieux éviter de répondre « oui, bonjour ? » au téléphone et choisir une autre formule ?
Même si des citoyens ont signalé au Centre antifraude du Canada qu’ils avaient été « potentiellement fraudés » en enregistrant un « oui, bonjour ? », l’existence de cette pratique reste à prouver. Il n’y a donc malheureusement pas de réponse claire.
«Cela reste folklorique, mais le potentiel est là», estime l’expert québécois en cybersécurité Steve Waterhouse. « Votre « oui » pourrait être enregistré, et réutilisé pour accepter un contrat dans un système téléphonique ou bancaire interactif. »
Les fraudeurs pourraient utiliser des « appelants automatiques », c’est-à-dire des systèmes capables d’appeler automatiquement les citoyens. Ces machines fonctionnent généralement en anglais. « Utiliser une expression comme « comment puis-je vous aider ? est moins reconnu par un système qui fonctionne en anglais, explique M. Waterhouse. Le mot « oui » pourrait être reconnu, il vaut donc mieux ne pas l’utiliser. »
Le spécialiste des cybermenaces chez Proofpoint Alexis Dorais-Joncas ne partage pas son avis. « Un seul mot n’est pas nécessaire pour commettre une fraude. Un fraudeur peut être en mesure d’utiliser un enregistrement, mais seulement s’il a accès à certaines informations personnelles importantes de sa cible. Entre un « oui, bonjour ? et un “bonjour”, il n’y a aucune différence. »
Les fraudeurs peuvent-ils enregistrer mon message sur ma messagerie vocale et l’utiliser pour la reconnaissance vocale ?
Aucune campagne de fraude impliquant l’enregistrement de voix sur une boîte vocale n’est connue, assure M. Waterhouse.
Par ailleurs, le Service de police de Montréal (SPVM) ne dispose d’aucune preuve concrète de l’existence d’une fraude liée à l’enregistrement vocal. Conseiller en fraude chez GeoComply, Simon Marchand estime que cette technique n’est tout simplement pas utilisée par les fraudeurs, notamment en raison de sa complexité.
« Une voix de synthèse ne pourra pas fonctionner avec le système de biométrie vocale d’une banque », estime-t-il. La stratégie du faux représentant est beaucoup plus facile à mettre en œuvre pour les fraudeurs. »
« Quoi qu’il en soit, si ce n’est pas votre messagerie vocale, cela pourrait être une vidéo de vous sur YouTube ou quelque part sur votre page Facebook. La réalité en 2024 est qu’il est difficile de savoir où en est votre voix », ajoute M. Waterhouse.
Un fraudeur pourrait-il accéder à certains de mes comptes simplement en parlant avec ma voix et sans avoir accès à mes informations personnelles ?
Certaines institutions financières et compagnies de téléphone utilisent uniquement la reconnaissance vocale pour identifier leurs clients, explique Waterhouse. Il serait donc possible pour un fraudeur de le faire.
« Techniquement, si l’identification est uniquement vocale, les criminels pourraient mémoriser les questions posées par les systèmes automatiques et préparer les réponses en conséquence pour passer tous les modules de sécurité », explique M. Waterhouse.
« Dans la mesure où un fraudeur serait capable de copier l’empreinte vocale d’un client et de la faire reconnaître comme légitime par la banque, il y aurait une attaque possible », corrobore M. Dorais-Joncas. Mais ce qui est sûr dans ce cas, c’est qu’il lui faudrait plus qu’un simple « oui » pour vous identifier. »
Je n’ai pas d’écran sur mon téléphone. Que dois-je faire lorsque je reçois un appel ?
Avoir un afficheur n’est pas un gage de sécurité, puisqu’il est facile pour un individu malveillant de présenter un faux numéro et de se faire passer pour une institution financière ou l’un de vos fournisseurs. Le mot d’ordre est vigilance.
« L’idéal est d’attendre 5 à 7 secondes avant de parler. Si vous avez affaire à un appel automatisé, l’appareil raccrochera et ne verra aucune interaction », note M. Waterhouse.
La fraude la plus répandue reste celle du « faux représentant », où l’appelant se fait par exemple passer pour un employé d’une institution financière.
« A partir de ce moment-là, quand ils parviennent à établir le contact, c’est là qu’ils vont mettre la pression, générer de l’anxiété, c’est ça la clé, en fait. C’est ce sentiment d’anxiété qui permet aux fraudeurs d’opérer », explique le conseiller en fraude Simon Marchand.
En cas de doute, raccrochez et rappelez le numéro officiel de votre banque et de votre opérateur pour vous assurer de la véracité de l’appel que vous venez de recevoir.
J’ai répondu “oui, bonjour?” » au téléphone, puis j’ai donné mon nom avant de raccrocher à l’autre bout du fil. Que dois-je faire? Dois-je contacter ma banque ? Ou la police ?
Première étape : respirer. « Imaginez tous les gens à la télévision donnant des interviews. Je suis bien certain qu’on pourrait avoir certaines de leurs informations personnelles, utiliser leur voix et, à ma connaissance, ces personnes ne sont pas fraudées plus que d’autres», rappelle M. Dorais. -Joncas.
La prudence est tout de même de mise, puisqu’il est possible que vous ayez été appelé pour obtenir certaines de vos informations personnelles. « Peut-être que des fraudeurs ont tenté d’obtenir vos informations et vous rappelleront pour compléter votre profil. Vous devez garder cela à l’esprit lorsque vous recevez des appels, des courriels et des SMS ultérieurs », explique M. Waterhouse.
Si vous avez donné des informations personnelles à un inconnu, contactez immédiatement votre banque.
1. Lisez « Fraude téléphonique : un « oui, bonjour ? lourd de conséquences »
Related News :