Le vishing (en anglais « fishing », « pêche » en français , et « voice »,  «voix sur IP»), traduit parfois en « hameçonnage vocale», est une technique frauduleuse utilisée par les cybercriminels pour récupérer des informations personnelles/bancaire via un appel téléphonique ou vocale.

Le Vishing ou (Hameçonnage vocale)

Il existe deux méthodes :

La première méthode de Vishing :

Un serveur compose aléatoirement des numéros de téléphone, en vous laissant un message alarmant : “Votre facture d’électricité, n’est à ce jour pas régulariser, afin de vous éviter une coupure dans les 24 heures, veuillez composé le “XX.XX.XX.XX.XX“. Attention, ce n’est pas toujours des numéros de type 08.99.XX.XX.XX. En effet ses derniers sont plus malin que cela, il vous demande d’appeler sur un numéro fixe type “01-02-03-04-05 XX.XX.XX.XX” et là une personne vous répond et vous demande des informations personnelles (y compris votre numéro d’abonné (et oui faut maintenir l’illusion) afin d’obtenir votre numéro de carte bancaire ou de compte bancaire.

Où alors, vous êtes dirigé vers un serveur vocale, puis invité à composer les chiffres de votre carte bancaire, votre numéro de compte ou à communiquer d’autres données susceptibles d’être exploitées par des cybercriminels.

La deuxième méthode de Vishing :

Vous êtes contacté est alerté (le ton,  c’est “la fin du monde,” …) par une personne physique (cybercriminel) ce faisant passer pour un conseiller ou service bancaire vous signalant que votre carte de crédit a été utilisée pour un achat douteux et vous demande si vous êtes à l’origine de dudit achat, puis vous demande de communiquer les coordonnées de votre carte bancaire afin de vérifier qu’elle est toujours en votre possession ou autres. Une fois que vous avez répondu à ce coup de téléphone, le cybercriminel utilise vos données afin d’effectuer des achats ou autres.

Une autre méthode peu fréquente, mais quelques cas son recensé, qui additionne le “Phishing” et le “Vishing“, le cybercriminel vous envoi un mail et vous demande de rappeler a un numéro de téléphone afin de récolter vos informations personnelles ou bancaires.

Il est très important de ne jamais donner d’informations bancaires, personnelles ou tout autre renseignement par téléphone. Les établissements bancaires ne vous demanderont jamais d’informations par téléphone ou par courrier électronique. Si on vous demande de rappeler tel numéro concernant votre banque ou autres, ne le faite pas.

Vous êtes en possession en fonction du cas des numéros de téléphone a joindre en cas de souci sur votre compte bancaire, vos factures de téléphones et d’électricité donc passer uniquement par ces numéros.

Si vous pensez avoir été victime ou alors venez d’être contacté, veuillez avertir votre établissement bancaire et aller déposer une plainte au commissariat de police ou à la gendarmerie.

 

Une sélection d'articles qui pourraient vous intéresser ...

Le Vishing ou (Hameçonnage vocale)  Le Vishing ou (Hameçonnage vocale)
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...