La Belgique est confrontée à une nouvelle vague de vishing : au téléphone, des fraudeurs se font passer pour des employés de Card Stop ou de PayPal afin de vous soutirer de l’argent. Analyse et conseils pratiques pour vous prémunir de cette arnaque plus efficace qu’il n’y paraît.
« Bonjour, est-ce que je parle correctement à Madame Michaud ? Je m’appelle Caroline et je travaille pour votre banque. Je t’appelle parce que nous avons remarqué des transactions étranges sur votre compte. Un montant important a été transféré de votre compte d’épargne vers votre compte courant il y a une heure. Nous avons vu que ce n’était pas toi qui faisais ça, les fraudeurs vident certainement votre compte. Nous vous recommandons donc de transférer immédiatement l’argent sur un nouveau compte sécurisé que nous avons créé pour vous, c’est très sécurisé. Il vous suffit de prendre votre carte bancaire et votre lecteur de carte.
Cette conversation entre une personne âgée et un fraudeur fait partie d’une vidéo de sensibilisation vishing (contraction de voix Et Hameçonnage) réalisée par Febelfin, la Fédération belge du secteur financier. Il démontre les bons réflexes à adopter si jamais vous êtes victime de phishing vocal.
L’arnaquequi utilise donc le téléphone comme canal de communication, revient en force sur le réseau belge, depuis février. « Nous sommes confrontés à une nouvelle vague de vishing », commente Michele Rignanese, porte-parole de la plateforme Safeonweb.
« Nous sommes confrontés à une nouvelle vague de vishing »
Michele Rignanese, porte-parole de la plateforme Safeonweb
UN messagerie automatique qui se présente comme Card Stop ou PayPal annonce qu’un paiement important est sur le point d’être effectué. Si le citoyen ne souhaite pas l’autoriser, il doit appuyer sur la touche 1. La personne est alors redirigée vers « de faux salariés qui s’expriment correctement et sont très convaincants ».
Derrière le combiné, les vrais fraudeurs tentent par tous les moyens (téléchargement de logiciel, demande de changement de mot de passe, code de vérification, etc.) deobtenir des informations personnelles sur leurs victimes comme le nom, la date de naissance, etc. Dans le but ultime d’en extraire de l’argent. « Le Vishing est un phénomène constant, nous recevons en moyenne trois notifications par jour concernant cette arnaque », assure le porte-parole de Safeonweb.
« Phishing vocal travaux basés sur l’ingénierie sociale: en se faisant passer pour une institution faisant autorité (banque, gouvernement, etc.), les fraudeurs tentent de gagner la confiance des consommateurs en leur faisant peur», développe Michele Rignanese.
Une évolution du pishing
Dans le domaine des arnaques en ligne, la pratique du pishing – tentative de phishing par email – est très répandue. « Les cybercriminels se sont adaptés », estime Axel Legay (UCLouvain), spécialiste de la cybersécurité. Aujourd’hui, un grand nombre de personnes sont capables de reconnaître les emails frauduleux. On assiste donc à un retour en force des arnaques téléphoniques.»
Le vishing peut être encore plus redoutable que le pishing. “Au téléphone, l’arnaqueur profite de l’effet de surprise. Et puis, la victime peut baisser sa garde car elle entend qu’il y a une autre personne à l’autre bout du fil. L’échange est plus humain qu’un simple email», glisse le porte-parole de Safeonweb.
« Au téléphone, les escrocs peuvent établir une relation de proximité et d’intimité avec leur victime.
Axel Legay (UCLouvain), spécialiste de la cybersécurité
« Au téléphone, les escrocs parviennent à établir une relation de proximité et d’intimité avec leur victime, ajoute Axel Legay. On revient à ce type de cybercriminalité compte tenu de la dispersion des données personnelles sur le web. Plus les pirates informatiques compilent d’informations, plus sa crédibilité auprès de la personne sera renforcée.
Vishing : ne tombez pas dans le piège
Les deux interlocuteurs adressent la même recommandation : rappeler queun banquier n’appellera presque jamais son clientqui plus est pour des manipulations aussi sensibles.
Du côté de Safeonweb, nous décrivons la marche à suivre : se renseigner auprès de l’organisme qui nous demande de communiquer certaines données. Si rien ne semble correspondre à ce qui a été dit dans le central téléphonique, portez plainte à la police et signaler l’arnaque à la plateforme en ligneafin qu’elle puisse revenir sur la trace du cybercriminel.
