Thursday, November 10, 2016

Le Vishing

Compte tenu de la méfiance des internautes face au phishing, les cyberfraudeurs s'attaquent maintenant à des victimes par l'entremise du vishing appelé aussi hameçonnage vocal. Le vishing est l'utilisation de la technologie VoIP (voix sur IP) dans le but de duper quelqu'un en lui faisant divulguer de l'information personnelle et/ou financière.

Manière d'opérer des fraudeurs


Première méthode:

Un automate téléphonique est utilisé pour contacter les victimes potentielles en composant au hasard des numéros de téléphone fixe dans une région géographique déterminée. Lorsque la victime potentielle décroche, un message préenregistré supposé provenir de sa banque la prévient que des opérations inhabituelles ont été récemment effectuées sur son compte bancaire. Elle est par la suite invitée à composer un numéro de téléphone généralement surtaxé pour vérifier la situation de ce dernier. Ce numéro correspond à une boîte vocale, un message demande alors à la victime de fournir ses identifiants bancaires (les 16 chiffres et la date de validité de sa carte bancaire). Ces informations pourront ensuite être utilisées pour effectuer des achats frauduleux sur Internet.

Seconde méthode:

Une personne appelle une victime potentielle en se faisant passer pour quelqu'un du département de sécurité Visa, Master Card ou simplement de son établissement bancaire. Elle lui signale que sa carte de crédit a été utilisée pour un achat plus que douteux et lui demande si elle est à l'origine de cette opération. Sa réponse étant négative, elle lui attribue un numéro de contrat de fraude, donnant ainsi à l'appel un aspect réaliste, puis lui demande de communiquer les coordonnées de sa carte bancaire afin de vérifier qu'elle est toujours en sa possession. Une fois la conversation terminée, la personne ajoute n'hésitez pas à nous rappeler si vous avez d'autres questions et raccroche.


Comment s'en protéger

Les fraudeurs jouent sur une vulnérabilité psychologique du consommateur en créant en lui un stress et un faux sentiment d'urgence lié à la possibilité d'avoir été fraudé. Si un message vous demande de rappeler tel numéro, ne le composez pas. Prenez le temps de retrouver le véritable numéro de téléphone qui vous a été donné par l'émetteur de votre carte de crédit et utilisez-le. Par ailleurs, il faut savoir qu'aucune banque ne vous demandera par courrier électronique, télécopie ou téléphone ce genre de renseignements. Dans le doute, contactez votre établissement bancaire dans les plus brefs délais. Si, victime de ce type de fraude, vous l'avez déjouée, il convient également de prévenir votre établissement bancaire.