Comment se protéger du vishing, la nouvelle arnaque au faux conseiller bancaire
PODCAST - Cette arnaque téléphonique peut avoir de graves conséquences financières pour les victimes. Nos conseils pour la reconnaître et s'en protéger.
On connaissait déjà le phishing, méfiez-vous désormais du "vishing". C’est la nouvelle arnaque du moment. Elle peut tromper tout le monde, même les plus avertis, et avoir de graves conséquences financières. Certaines victimes ont perdu toutes leurs économies en quelques secondes, à cause d’un simple appel téléphonique et de quelques SMS.
Nous allons voir dans ce nouvel épisode de La Règle d’Or Numérique comment fonctionne le "vishing" et comment se protéger de cette arnaque en vogue.
L'objectif des escrocs: les codes de validation par SMS pour valider leurs achats
Cette nouvelle arnaque téléphonique sévit depuis plusieurs mois désormais et elle a déjà fait des milliers de victimes en France. Le "vishing" est une contraction de "voice" pour voix et de phishing. C’est tout simplement du hameçonnage ciblé par téléphone.
Pour la réaliser, les escrocs contactent la victime par téléphone, ils se font passer pour un tiers de confiance, comme un conseiller bancaire, et prétextent une urgence pour inciter leur cible à fournir des codes par SMS. Un tiers est en train de faire des achats avec la carte bancaire de la victime, il faut vite faire opposition ; des personnes ont été ajoutées à sa liste de bénéficiaires, il faut les retirer ; des pièces manquent dans un dossier de prêt, il faut vite les ajouter ; une amende à régler rapidement avant majoration... Tous les prétextes sont bons.
L’objectif des escrocs, c’est que vous leur communiquiez les codes que vous recevez par SMS. En réalité, ces codes ne vont pas annuler les opérations. Ils vont servir à valider les transactions réalisées par les escrocs. En les transmettant, vous validez leurs méfaits.
Les escrocs ont déjà des informations sur leur cible en leur possession
Cette arnaque est d’autant plus trompeuse que de nombreuses victimes disent avoir vu le nom de leur banque s’afficher sur leur téléphone au moment de l’appel. Les escrocs utilisent en effet des techniques sophistiquées pour monter leurs opérations et peuvent usurper le numéro de téléphone des établissements. Ils utilisent des informations récoltées dans de précédentes fuites de données, des phishings, pour se renseigner sur le profil de leur cible et la mettre en confiance avec des éléments véridiques.
Les escrocs peuvent par exemple s’être procurés vos coordonnées bancaires, qui ont été revendues quelques dizaines d’euros à la suite d’une fuite de données. Ils ne leur manquent que les codes par SMS pour valider leurs achats. Et pour optimiser leurs chances de succès, ils procèdent le plus souvent le weekend et le soir, au moment où il est impossible de joindre son propre conseiller bancaire.
Ne validez jamais une opération dont vous n'êtes pas à l'origine
Alors que faire pour éviter de se faire piéger par les arnaques au vishing ? La première règle est de se méfier des appels et des messages que vous recevez. Comme nous l’avons expliqué dans un précédent épisode, il est primordial de vérifier l’information par vous-même.
Si votre banque vous appelle, ne donnez pas suite aux demandes formulées par téléphone, contactez vous-même votre conseiller bancaire ou rendez-vous sur votre espace personnel pour vérifier si ces informations sont vraies. D’une manière générale, sachez que votre banque ne vous demandera jamais de communiquer un code ou un mot de passe par téléphone, SMS ou mail.
L’autre règle d’or est de ne jamais valider une opération dont on n’est pas à l’origine. Aujourd’hui, de nombreuses opérations doivent être validées par un code reçu par SMS. Cela permet de vous protéger au cas où un tiers accède à vos coordonnées bancaires ou à vos comptes Internet. Il est donc essentiel de ne jamais transmettre à quelqu’un un code reçu par SMS si vous n’êtes pas à l’origine de l’opération.
En cas de doute, faites opposition le temps de vérifier
Troisième principe à respecter : si vous suspectez être ciblé par un faux conseiller bancaire, faites opposition à votre carte sans tarder. Mieux vaut la bloquer en attendant de vérifier avec votre banque ce qu’il en est. Si cela vous arrive le soir ou le weekend, rendez-vous sur le site de votre banque. Vous pouvez aussi joindre un numéro d’urgence qui se trouve sur le site ou ses distributeurs de billets. N’oubliez pas aussi de conserver les preuves, les numéros de téléphone qui vous ont contacté, les mails que vous avez reçus et les transactions tentées par les escrocs. Transmettez-les à votre banque en signalant l’arnaque.
Enfin, si vous avez donné suite aux demandes des escrocs et transmis les codes par SMS, vous devrez porter plainte pour instruire une demande de remboursement auprès de votre banque. Sachez qu’elles ne le font pas toujours car elles estiment qu’il s’agit d’une négligence de la part du client. Mais vous pouvez vous tourner vers des associations pour vous aider dans la procédure. Nous avons d’ailleurs consacré un épisode de la Règle d’Or à ce sujet.
