Votre téléphone sonne. Au bout du fil, votre banquier. Enfin c’est comme ça que se présente votre interlocuteur. Qui vous prévient : le temps presse, des mouvements suspects ont été constatés sur vos comptes bancaires. Il faut absolument changer de code secret, voire même, directement transférer vos économies sur un nouveau compte.

Vous voilà victime d’une tentative de vishing. Le terme est issu de la contraction de «voice» et «phishing», et signifie en français «hameçonnage par la voix». La différence avec le phishing tient dans le support utilisé pour arnaquer les victimes : alors que celui-ci est une arnaque principalement menée par mail ou par SMS, le vishing consiste à inciter les utilisateurs à partager des informations personnelles ou bancaires, via un appel téléphonique ou un message vocal. Les cybercriminels récupèrent généralement sur le web des données pour contacter ensuite leurs victimes par téléphones.

En novembre dernier, l’application de messagerie WhatsApp avait été touchée par une fuite massive ; rien qu’en Belgique, trois millions de numéros de téléphone avaient été vendus sur le dark web. «Nous nous attendons à ce que les criminels utilisent ces données pour escroquer les gens par le biais du smishing ou du vishing», mettait alors en garde Safe on Web.

L’arnaque peut rapporter gros : «Chaque victime se fait voler entre quelques milliers et des dizaines de milliers d’euros», chiffrait auprès du Parisien un expert français en cybersécurité. Selon lui, les tentatives d'escroquerie ont souvent lieu «le week-end ou le vendredi soir pour éviter toute vérification auprès de votre banque».

Selon les spécialistes, les criminels insistent toujours, dans leurs prises de contact, sur le caractère urgent de leur demande. Ils jouent sur la corde émotionnelle, essayant de tirer profit de la peur, du désir d’aider ou de la cupidité pour arriver à leurs fins.

Comment s'en prémunir ?

C’est donc un des premiers signaux qui doivent vous alerter : si votre interlocuteur vous presse ou cherche à vous faire céder à la panique, c’est qu’il s’agit probablement d’un escroc. Safe on Web et la police fédérale donnent d’autres conseils pour se protéger de ce genre d’attaques :

• Ne jamais cliquer sur un lien dans un message suspect, ne jamais ouvrir de pièces jointes et ne pas télécharger d’application lorsque vous y êtes invité.
•  Ne jamais donner de détails personnels, de mots de passe, de codes de carte bancaire ou de codes de réponse par appel téléphonique. Votre banque, la police ou toute autre instance ne vous demandera jamais par téléphone des données sensibles comme votre numéro de compte ou votre code secret.
• Notez le numéro de l’appelant et informez-le que vous allez rappeler. Sans jamais le faire. Cherchez ensuite ensuite le numéro de téléphone de l’organisation pour qui il se fait passer (sur son site web ou en effectuant une recherche en ligne) et contactez-la directement.
• Ne pas partir du principe que l’identité d’un interlocuteur est crédible uniquement parce qu’il dispose des informations élémentaires sur vous (nom et prénom, âge, etc.). Un escroc peut très bien avoir volé ou acheté en ligne ces informations.

NL - Dankzij deze 9 vragen laat jij je nooit meer vangen! 🎣👇 #phishing

FR - Ne vous faites plus jamais avoir grâce à ces 9 questions ! 🎣👇 #phishing pic.twitter.com/I35PJGtZif

— Safeonweb.be (@safeonweb_be) February 6, 2023

Vous êtes victime d’une escroquerie ?

Vous avez reçu un coup de téléphone suspect ? Signalez-le au SPF Économie via meldpunt.belgie.be.

Contactez votre banque et Card Stop au 078 170 170 si vous avez transmis vos coordonnées bancaires, que de l’argent disparaît de votre compte en banque ou que vous avez transféré de l’argent à un escroc.

Safe on Web conseille également de porter plainte auprès de la police, au bureau de la police locale de votre domicile.