Qu'est-ce que le "vishing", la nouvelle arnaque par téléphone pour prendre le contrôle de vos comptes bancaires?

Vous connaissiez le "phishing", méfiez-vous désormais du "vishing". Contrairement au hameçonnage, où des cybercriminels tentent de récupérer des données personnelles à travers des liens frauduleux envoyés par mail ou SMS, c’est directement via un appel téléphonique que les adeptes du vishing veulent vous tromper.

Le vishing, c’est la contraction de "voice" (voix) et de phishing (hameçonnage). Cette nouvelle arnaque est particulièrement subtile, comme le détaille Le Parisien. Au téléphone, les interlocuteurs vont généralement vous alerter de mouvements suspects sur vos comptes bancaires. Pressée par la situation, la victime tombe dans le piège en livrant des informations personnelles sur son compte ou validant elle-même des transactions.

Des milliers d'euros subtilisés

Si cette nouvelle méthode prolifère, c’est parce qu’elle surfe sur la multiplication des vols de données. Avec de plus en plus de cyberattaques, il n’a jamais été aussi facile de récupérer des informations sur de potentielles cibles. Autant d'éléments pour mettre en confiance la victime, en lui rappelant son nom, sa date de naissance, ou son adresse postale.

Aujourd’hui, un numéro de carte bancaire se monnaie entre 3,5 et 20 euros, indique le quotidien. Les coordonnées bancaires s’achètent pour 80 à 120 euros. Et pour faire ses emplettes, il suffit de se balader sur le dark Web ou de discuter avec la bonne personne sur Telegram, l’application de messagerie chiffrée de bout en bout. Avec un retour sur investissement très alléchant à la clé.

"Chaque victime se fait voler entre quelques milliers et des dizaines de milliers d’euros", précise Jean-Jacques Latour, le directeur de l’expertise cybersécurité de cybermalveillance.gouv.fr, auprès du Parisien.

Souvent le week-end et le vendredi soir

Cette plateforme d’aide aux victimes a été mise en place dans le cadre de la nouvelle stratégie pour la sécurité du numérique. Cybermalveillance.gouv.fr a fêté ses cinq ans d’existence en décembre 2022, et cumule plus de 600.00 demandes d’aides.

Concernant le vishing, 1500 victimes potentielles ont déjà été identifiées. La plateforme a publié jeudi 19 janvier une note d’information spécifique à cette nouvelle arnaque, qu’elle nomme "fraude au faux conseiller bancaire".

Ce guide fournit des conseils pour éviter de tomber dans le panneau. Pour sa part, Jean-Jacques Latour observe que les tentatives d'escroquerie ont lieu "souvent le week-end ou le vendredi soir pour éviter toute vérification auprès de votre banque".

Mais afin d’éviter toute arnaque, la Fédération bancaire française a rappelé au Parisien qu’un conseiller ne demande jamais d’informations personnelles liées à un compte bancaire. Et ce, que ce soit par téléphone, par SMS ou par mail.