
©Frédéric Cirou/AltoPress/Maxppp ; Online banking available from any wireless device (MaxPPP TagID: maxstockworld341371.jpg) [Photo via MaxPPP]
Une technique d’hameçonnage à l’ère du téléphone
Imaginez recevoir un message qui semble tout droit sorti d’un scénario de film : vous obtenez un SMS vous demandant de confirmer une transaction en rappelant un numéro précis. Ce n’est pas un mail piégé qui vous pousse à cliquer sur un lien, mais une invitation à téléphoner. C’est ce qu’on appelle le vishing, contraction de « voice » et « phishing ». Les fraudeurs utilisent l’ingénierie sociale et des outils sophistiqués pour vous inciter à rappeler, afin de soutirer vos informations personnelles et bancaires.
Comment fonctionne le vishing
Le principe est simple, mais redoutable. Vous recevez un SMS qui prétend provenir d’une institution fiable – par exemple, un message qui vous demanderait de confirmer un paiement de 1 456 euros. Le message vous invite alors à appeler un numéro, souvent un 09, pour vérifier la transaction. Une fois au bout du fil, l’interlocuteur, qui peut être assisté par des logiciels pour masquer son identité, profite de votre panique pour vous demander des informations sensibles. Cela ressemble beaucoup à une tentative de fraude bancaire classique, mais avec une touche vocale qui renforce l’impression d’urgence.
Comment vous protéger de cette arnaque
Pour éviter de tomber dans le piège, il est essentiel de rester vigilant. Voici quelques conseils pour vous protéger sans vous compliquer la vie :
Ne jamais rappeler un numéro fourni dans un SMS douteux. Si vous recevez un message qui semble suspect, évitez de décrocher et vérifiez directement auprès de votre banque ou de l’entreprise concernée via leurs canaux officiels.
Ne communiquez jamais vos coordonnées bancaires par téléphone. Un vrai conseiller ne vous demandera jamais vos données sensibles en direct.
Consultez toujours votre espace client en ligne. Si vous doutez d’une transaction, connectez-vous directement à votre compte pour vérifier.
Signalez toute activité suspecte. En cas de doute, vous pouvez signaler le SMS frauduleux au numéro officiel 33700 ou utiliser les plateformes dédiées pour déposer une plainte en ligne, comme THESEE pour les arnaques sur Internet ou Perceval pour les fraudes à la carte bancaire.
Informez vos proches. La prévention passe aussi par le partage d’informations : parlez de ces risques autour de vous pour que chacun soit mieux préparé.