Le vishing, le dernier né dans le domaine des arnaques

Ces derniers temps, nous observons de plus en plus d’arnaques par hameçonnage. La nouvelle tendance est au vishing (hameçonnage par téléphone), alors prenez garde à ne pas en être victime. Mais en quoi cela consiste-t-il ? Un arnaqueur vous appelle ou vous laisse un message vocal dans l’espoir d’obtenir des informations à caractère personnel qu’il pourra utiliser pour accéder à votre argent ou à d’autres avantages. Mais pas d’inquiétude ! Nous avons rassemblé toutes les informations dont vous avez besoin pour repérer les arnaques de type vishing et vous en protéger. Lisez la suite pour en savoir plus.

Le terme « vishing » est un mot-valise formé à partir des mots anglais « voice » (voix) et « phishing » (hameçonnage). Une attaque par vishing est un type d’arnaque par hameçonnage effectuée par téléphone ou par message vocal. Il s’agit bien évidemment d’un crime informatique puisque les escrocs s’en servent pour accéder à l’argent ou à d’autres informations à caractère personnel de leurs victimes. Leurs objectifs sont variés : accéder au compte bancaire d’un individu, voler des numéros de carte bancaire, voire pousser leurs victimes à leur transférer elles-mêmes de l’argent.

Si le vishing est si répandu aujourd’hui, c’est pour une bonne raison. Ce type d’arnaque repose sur des méthodes d’ingénierie sociale, une technique qui tire profit des sentiments humains naturels tels que la confiance, la peur, la cupidité ou le désir d’aider son prochain. Les pirates informatiques vont tout faire pour susciter ces émotions en vous afin d’obscurcir votre capacité de jugement, puis ils vous demanderont de leur donner de l’argent ou de leur communiquer des informations personnelles à votre sujet. Pour gagner votre confiance, ils n’hésiteront pas à vous faire croire que votre argent n’est pas en sécurité, vous faire miroiter un projet d’investissement incroyable ou vous supplier de venir en aide à quelqu’un. L’ingénierie sociale de type vishing se déroule sur le moment, en vous donnant l’impression de devoir agir rapidement plutôt qu’en vous laissant le temps d’analyser la situation et d’utiliser votre esprit critique.

La sécurité chez N26

Votre sécurité est notre priorité. Découvrez nos conseils pour vous protéger en ligne.

Découvrir le guide de sécurité en ligne

Les cybercriminels se font généralement passer pour une personne de confiance, comme un banquier, un percepteur des impôts, un conseiller financier ou un représentant de votre compagnie d’assurance. En se présentant ainsi, ils ont plus de chance de réussir à vous convaincre de leur transmettre votre argent ou des informations financières. Ils sont capables d’adapter le contenu de leur appel à votre lieu de résidence, à la période de l’année, à votre âge et à d’autres informations personnelles. Voici certaines des formes de vishing que vous êtes susceptible de rencontrer :

• Compte bancaire compromis : dans ce type d’attaque par vishing, les escrocs contactent leurs victimes pour les informer que leur compte en banque a été compromis et qu’il pourrait être la cible d’une cyberattaque. Ils chercheront ensuite à vous persuader de transférer l’argent de votre compte bancaire vers un autre compte « sécurisé » ou de leur communiquer vos informations de connexion pour régler le problème. Sachez qu’une banque de confiance ne vous formulera jamais de telles requêtes par téléphone, il est donc plus sûr de mettre fin à l’appel. En cas de doute, contactez votre banque afin de vous assurer que votre compte est bien protégé.
• Une offre qui fait rêver : certains escrocs vous contacteront pour vous offrir un prêt, une récompense ou une opportunité d’investissement trop belle pour être vraie. Ces propositions sont toujours alléchantes, vous pourriez donc être susceptible de vous laisser séduire. Toutefois, prenez garde ! Si l’on vous contacte pour vous demander vos informations personnelles dans le cadre d’un tirage au sort auquel vous n’avez jamais participé, raccrochez immédiatement. Si la proposition semble trop belle pour être vraie, alors c’est probablement qu’elle est fausse.
• Arnaques aux impôts : certains escrocs ayant recours au vishing se font passer pour des percepteurs des impôts et menacent ou intimident leurs victimes en leur présentant des dettes fiscales impayées et des pénalités importantes. Ces appels sont bien souvent déstabilisants, mais ne laissez pas votre peur prendre le dessus. Dans l’éventualité où vous auriez effectivement des dettes à régler, vérifiez toujours que les factures proviennent bien d’une institution agréée avant d’effectuer tout paiement.
• Fraude à l’assurance maladie ou à la sécurité sociale : les cybercriminels se font parfois passer pour un représentant de l’assurance maladie ou de la sécurité sociale afin d’essayer de vous soutirer des avantages ou de l’argent. Ce type d’arnaque cible bien souvent les personnes âgées, car elles sont plus susceptibles de se trouver isolées et d’ignorer que de telles escroqueries existent. Pour protéger vos proches contre les fraudes à l’hameçonnage, informez-les de leur existence en leur présentant les formes les plus courantes et en leur expliquant pourquoi ils ne doivent jamais s’empresser de communiquer leurs informations bancaires ou personnelles par téléphone à un interlocuteur qu’ils ne connaissent pas.

La prévention au vishing n’a rien de bien compliqué. Nous avons listé ici les étapes que nous vous encourageons à suivre afin d’éviter d’être un jour victime d’une attaque par vishing. 

1. Ne partagez ou ne confirmez jamais vos informations personnelles par téléphone, même si votre interlocuteur affirme appartenir à votre banque. Aucun représentant d'une institution légitime ne vous demanderait une telle chose. Si c’est le cas, prenez cela comme un signal d’alarme : vous pourriez être sur le point d’être victime de vishing, alors raccrochez sans attendre. Enfin, n’oubliez pas de signaler cet appel à votre banque.
2. Ne répondez pas aux numéros inconnus. Laissez-les passer sur votre répondeur et faites ensuite appel à votre jugement. Si vous pensez toutefois que l’appel peut être légitime, rappelez le numéro à partir d’un autre téléphone. S’il s’agissait d’une arnaque, il y a de fortes chances que votre appel n’aboutisse pas.
3. Vérifiez si votre pays de résidence possède une liste rouge. Si votre numéro figure sur liste rouge, alors les entreprises légitimes sauront qu’elles ne peuvent pas vous démarcher par téléphone. Ainsi, il est probable que les appels de démarchage que vous recevez soient des arnaques par vishing.
4. Ne répondez pas aux e-mails, SMS ou messages sur les réseaux sociaux qui vous demandent votre numéro de téléphone. Il s’agit bien souvent de la première étape que les cybercriminels emploient pour vous cibler plus tard avec des techniques d’hameçonnage par téléphone.

Pour repérer une attaque de type vishing, vous devez rester à l’affût de signaux de base qui devraient vous alerter. Si votre interlocuteur semble vous presser, vous manipuler ou chercher à vous faire céder à la panique, c’est qu’il s’agit probablement d’un escroc.

Si votre interlocuteur vous demande des informations personnelles, la première chose à faire est de raccrocher. Il peut aussi bien s’agir de votre adresse que de vos informations bancaires, numéros de carte bancaire ou mots de passe. Si l’on vous pose ces questions sans raison, raccrochez. Aucune entreprise de bonne réputation ne demanderait à recevoir de telles informations de cette manière. 

Le compte bancaire pour gérer votre budget plus simplement

Découvrez le compte bancaire premium qui vous redonne le contrôle de votre argent grâce à des fonctionnalités intuitives et services innovants. Gérez votre compte en temps réel, et plus simplement avec N26 Smart.

Ouvrir un compte bancaire (nouvel onglet)

Nous sommes fiers de proposer des services bancaires numériques et pratiques à nos clients, et ce sans compromettre leur sécurité. Chez N26, notre priorité est simple : assurer la sécurité de votre argent. Restez l’esprit tranquille grâce à nos fonctionnalités de sécurité telles que l’authentification biométrique par reconnaissance faciale ou digitale, la synchronisation d'un seul smartphone à votre compte ainsi que la technologie 3D Secure. Recevez des notifications push instantanées pour chaque transaction, afin de suivre en permanence ce qu’il se passe sur votre compte. 

Si vous pensez avoir été victime de vishing, n’hésitez pas à contacter notre équipe du service client N26. Disponible 7 jours sur 7 sur le Livechat de votre application N26, ou par téléphone pour les clients disposant d'un compte premium. Pour en savoir plus sur la sécurité en ligne, consultez notre guide dédié, qui regorge de conseils pratiques pour protéger vos finances contre les fraudes.