Qu'est-ce que le "vishing", cette nouvelle technique d'arnaque par téléphone ?

Les experts de la société Kaspersky, spécialisée dans la cybersécurité, viennent de découvrir cette nouvelle méthode.

La méthode a pour objectif de pousser l'utilisateur cible à contacter le pirate par téléphone.
©Shutterstock
Fleur Olagnier

L’entreprise de cybersécurité Kaspersky met aujourd'hui en lumière un nouveau type d'arnaque : le "vishing", qui correspond en fait à une sorte de "phishing par téléphone".

Le phishing consiste à envoyer aux utilisateurs cibles un email contenant un lien vers un faux site web par exemple. Le lien conduit en général à une page où l'internaute doit rentrer des coordonnées personnelles, bancaires ou codes d'accès, qui sont ensuite récupérées par les hackers à l'origine de l'email frauduleux.

Mais alors, qu'est-ce que le vishing ? Cette nouvelle technique a pour objectif de pousser la personne visée à contacter le pirate par téléphone...

Ne pas contester la commande

Dans un premier temps, l'utilisateur cible reçoit un email contenant les informations récapitulatives d'une commande sur internet, qui bien sûr n'a jamais été effectuée. Toutefois, le message n'est pas un simple récapitulatif, il contient aussi un montant, que le destinataire du mail doit encore soit disant régler. La somme est en général très élevée.

Le réflexe de la personne cible est alors de téléphoner au numéro de contact indiqué dans le message, pour contester la commande erronée. "Si la victime appelle, il est fort probable que les escrocs tentent de lui soutirer les identifiants de connexion à un service financier ou les détails de sa carte bancaire, explique Kaspersky. Ils peuvent aussi essayer de convaincre la victime de transférer de l'argent ou même d'installer un cheval de Troie sur son ordinateur, ce qui s'est déjà produit."

A noter que le numéro à appeler peut en lui-même mettre la puce à l'oreille, car il est souvent délocalisé.

Pour se prémunir d'une telle déconvenue, rien de plus simple : supprimer l'email et ne rien faire. Surtout, ne pas appeler le numéro indiqué dans le message. Enfin, pour être totalement rassuré, l'internaute a la liberté de se rendre sur le site officiel de la boutique en ligne auprès de laquelle la commande a soit disant été passée, pour vérifier que l'achat est bien une opération fictive.

Sur le même sujet