Fraudes par téléphone : comment les détecter et éviter les pièges
Arnaques courantes : le téléphone sonne une seule fois et un numéro inconnu s’affiche … Que faire, rappeler ou pas ? Ou vous recevez un appel et votre correspondant affirme agir au nom de votre banque, il connaît votre nom, votre adresse et votre numéro de compte. Lui faire confiance ou non ?
L'hameçonnage par téléphone
Connue également sous l'appellation anglaise Vishing, (combinaison des mots Voice et Phishing), cette pratique consiste à appeler une personne dans le but de lui extorquer ses numéros de cartes de crédit, ou des informations personnelles qui seront par la suite utilisées pour usurper son identité.
Trois exemples de modes opératoires :
- Un appel enregistré, souvent produit par un système de synthèse vocale, vous informe d’un problème lié à votre carte de crédit ou votre compte en banque et vous demande d'appeler immédiatement un numéro de téléphone.
- Sous prétexte d’un contrôle ou d’un problème technique l’on vous demande le code PIN de votre carte de banque ou votre mot de passe pour accéder à votre compte en ligne.
- Une personne vous appelle et vous conseille de transférer votre argent sur un autre compte prétextant un piratage informatique.
Votre banque ne vous demandera jamais de faire de telles choses.
Les cybercriminels utilisent des techniques qui leur permettent de faire apparaître une fausse identité d’appelant sur votre téléphone, se faisant ainsi passer pour votre banque, une institution gouvernementale, la police, une société réputée ou simplement un numéro local.
Les bons réflexes
- Méfiez-vous des appels non sollicités.
- Ne présumez pas que l’identité de votre interlocuteur est authentique parce qu'il dispose de vos données personnelles. Ces informations peuvent être trouvées sur internet (par exemple sur les réseaux sociaux).
- Prenez note du numéro et informez l’appelant que vous allez le recontacter.
- Vérifiez l’identité de votre interlocuteur en recherchant le numéro de téléphone de la société dont il se réclame et contactez-la directement.
- Ne validez pas l'identité de l’appelant en vous basant sur le numéro de téléphone affiché (il peut s'agir d'un faux ou d'un numéro usurpé).
- Si vous pensez qu’il s’agit d’un appel frauduleux, signalez-le à votre banque et informez-en votre opérateur téléphonique.
- Bloquez les appels inconnus et indésirables.
Le Wangiri ou l’arnaque de l’appel en absence
Le Wangiri est une pratique originaire du Japon qui veut littéralement dire “une (sonnerie) et coupe”. Elle consiste à laisser un appel en absence pour que vous appeliez un numéro fortement surtaxé.
Mode opératoire :
- L'appel a lieu la nuit ou pendant les heures de travail (ce qui réduit fortement les chances du destinataire de répondre à l'appel).
- Le téléphone sonne une seule fois.
- Affichage d’un numéro avec un code de pays international inhabituel.
Les bons réflexes
- Si vous avez manqué un appel d'un numéro inconnu, ne rappelez pas. Un correspondant légitime laissera un message ou vous rappellera.
- Si vous recevez plusieurs appels de ce type, informez-en votre opérateur téléphonique.
Ces tactiques malicieuses exploitent la confiance que le public accorde au système de téléphonie fixe ou mobile. Un numéro de téléphone semble être lié à un lieu physique ou à un abonné. Mais ce n’est plus forcément le cas.
Les victimes de ce genre d’escroqueries ne se rendent pas compte que les nouvelles technologies permettent l'usurpation du numéro appelant, et que des serveurs vocaux garantissent aux criminels un système automatisé avec un coût d’appel quasi nul et un anonymat complet. Ils peuvent ainsi lancer des milliers d’appels frauduleux sans trop de risques et avec un investissement financier très limité.
Stéphane PEETERS
Consultant en Stratégie digitale et Veille technologique, IMPACT 360
Sources :