Des milliers, voire des dizaines de milliers d'euros, dérobés sur les comptes bancaires des victimes en seulement quelques minutes. De plus en plus répandue, une arnaque très rentable est réalisée suite à un simple appel téléphonique. On appelle cela le "vishing", contradiction de "phishing" (hameçonnage) et "voice" (voix). Comment fonctionne-t-elle, et comment s'en protéger ? Europe 1 fait le point.
Comment fonctionne l'arnaque ?
Imaginez, vous recevez un appel téléphonique de votre banque. Le numéro est le même que celui de votre agence, et la personne au bout du fil se présente comme votre conseiller. Inquiet, il vous alerte de mouvements suspects sur votre compte bancaire et semble tout connaître de vous : votre nom, votre date de naissance, votre adresse postale et même vos coordonnées bancaires. Il vous presse alors de lui livrer des informations personnelles ou de cliquer sur un lien directement sur votre téléphone, en vous affirmant que cela permettra d'annuler la transaction.
Sauf qu'en réalité, c'est lui qui est en train de pirater le compte... Et le temps de s'en apercevoir, il est déjà trop tard. D'autant plus que, comme le souligne Le Parisien, ces arnaques ont souvent lieu le soir ou le week-end, pour que la victime ne puisse pas contacter sa véritable banque.
Des fraudes de plus en plus perfectionnées, qui touchent toutes les catégories de populations et auraient déjà fait des centaines de victimes. Avec les nombreuses fuites de données de ces dernières années, les informations personnelles de milliers de personnes ont pu être récupérées. Les cybercriminels n'ont alors qu'à les racheter, souvent via le darknet et pour quelques dizaines d'euros. Une fois toutes ces informations collectées, il leur suffit de contacter la victime.
Comment s'en protéger ?
Si la technique semble bien rodée et difficile à déceler, il y a plusieurs règles à suivre en toutes circonstances pour se protéger des tentatives de "vishing", comme le détaille le site cybermalveillance.gouv.fr. Tout d'abord, il ne faut jamais communiquer ses données bancaires, même par téléphone. Aucun conseiller bancaire ne demandera ce genre d'informations personnelles. Il faut aussi être vigilant aux demandes de validation de transaction car "celles-ci prennent souvent la forme de numéro à communiquer et qui pourraient vous amener à valider des transactions dont vous n’êtes pas l’auteur", explique le site.
>> LIRE AUSSI - Convocation pour pédopornographie : une arnaque par mail fait des milliers de victimes
De manière plus globale, il faut aussi vérifier régulièrement son compte bancaire pour identifier tout débit suspect, utiliser des mots de passe complexes et ne pas cliquer sur des liens suspects, que ce soit par mail ou SMS.
Que faire si vous êtes victime ?
Si vous pensez être victime d'une arnaque, la première chose à faire est de contacter rapidement votre banque, de faire opposition de votre carte bancaire et de demander le rapatriement des fonds soutirés. Pourtant, il n'est pas sûr de récupérer la somme volée. Car comme le souligne Le Parisien, peu de banques acceptent de rembourser leurs clients, qui sont considérés comme fautifs d'avoir validé la transaction frauduleuse.