Imaginez que vous recevez un appel d’une personne qui a une voix semblable à celle de votre patron et qui vous demande avec insistance de transférer de l’argent. Le feriez-vous? Voici le piège que pose l’hameçonnage vocal.
Les cybercriminels sont créatifs et recherchent toujours de nouvelles façons d’escroquer des personnes qui ne se doutent de rien. Bien que les criminels puissent avoir recours à des tactiques impersonnelles comme l’hameçonnage et l’hameçonnage par texto, ils utilisent souvent des méthodes qui impliquent des interactions plus personnelles avec des personnes sans méfiance, qu’ils manipulent en jouant sur leurs émotions.
Qu’est-ce que l’hameçonnage vocal?
L’une des méthodes d’attaque les plus courantes est l’hameçonnage vocal. L’hameçonnage vocal est une technique utilisée par des fraudeurs qui appellent des gens par téléphone afin de les pousser à divulguer des renseignements personnels ou à effectuer des transactions frauduleuses. La plupart de ces attaques impliquent des appels en direct effectués par de vraies personnes, mais parfois les fraudeurs utilisent des messages préenregistrés qui vous invitent à répondre en appuyant sur des boutons ou en entrant des renseignements personnels. Par exemple, lorsqu’un message dit : « Pour parler à un agent d’une activité suspecte sur votre compte, appuyez sur 1. »
Comment fonctionne l’hameçonnage vocal?
L’hameçonnage vocal comporte quatre étapes de base :
Recherche : les criminels commencent par rechercher des victimes potentielles et s’informer sur elles. Ils recueillent des renseignements de base comme l’adresse courriel et le numéro de téléphone. Ils recherchent ensuite des renseignements supplémentaires sur une cible comme son lieu de travail, les noms de ses proches, ses passe-temps, ses intérêts, etc. Grâce aux médias sociaux, il est facile d’obtenir ces informations avec un minimum d’effort.
Entrée en contact : les criminels appellent ensuite la cible. Ils peuvent utiliser un logiciel qui falsifie les numéros de téléphone et les noms afin que ce qui apparaît sur le téléphone de la cible semble légitime.
Tromperie : une fois que le criminel a communiqué avec la victime potentielle au téléphone, il commence à utiliser des émotions comme la confiance ou la peur pour l’amener à agir. Les criminels utilisent une ou plusieurs tactiques d’ingénierie sociale pour vous convaincre de fournir des renseignements sensibles comme des renseignements bancaires, des numéros de carte de crédit, des numéros d’assurance sociale, des identifiants de connexion, etc. Dans certains cas, ils chercheront à obtenir plus d’information sur vous, vos proches ou même vos collègues de travail afin de pouvoir également tenter de les frauder.
Crime : les criminels peuvent vous amener à faire le travail en transférant des fonds ou en leur envoyant des documents confidentiels. S’ils acquièrent vos données d’identification, ils commenceront à commettre des crimes tels que retirer de l’argent de vos comptes bancaires ou effectuer des achats non autorisés sur vos cartes de crédit. Dans certains cas, ils peuvent usurper votre identité et s’en servir pour ouvrir de nouveaux comptes ou prêts en votre nom.
Exemples d’hameçonnage vocal
Il existe de nombreux types d’hameçonnage vocal, mais voici quelques-uns des plus courants :
Appels de soutien technique : un appelant se fait passer pour une entreprise de technologie et vous dit que votre ordinateur doit être réparé. Il peut vous demander des renseignements personnels pour confirmer votre identité, puis vous inciter à ouvrir une session à distance sur votre appareil pour effectuer des réparations. En réalité, il installe des logiciels malveillants.
Fraude bancaire ou liée à la carte de crédit : un appelant se fait passer pour un représentant d’une banque ou d’une société de carte de crédit et affirme que des transactions suspectes ont été effectuées sur votre compte. Il vous demande des renseignements personnels comme des numéros de carte, des mots de passe ou des NIP afin d’accéder à votre compte.
Usurpation de l’identité de représentants gouvernementaux : un appelant se fait passer pour un représentant de l’Agence du revenu du Canada ou d’autres agences gouvernementales et dit que vous devez payer des impôts immédiatement (et souvent avec des cartes-cadeaux). Une variation de ce type d’arnaque consiste à se faire passer pour les forces de l’ordre et à menacer une personne d’arrestation si elle ne paie pas d’amende.
Usurpation de l’identité d’un fournisseur de services : un appelant se fait passer pour un représentant d’un fournisseur de services et vous offre une promotion spéciale. Au cours du processus, il cherche à recueillir les renseignements personnels de votre compte pour commander de nouveaux services ou créer de nouveaux comptes.
Extorsion d’une entreprise ou espionnage industriel : par le biais de plusieurs appels téléphoniques, un criminel tente de recueillir des informations sur une organisation, puis de les utiliser pour la persuader de divulguer ses données d’authentification d’entreprise ou d’approuver immédiatement un transfert de fonds.
L’IA fournit aux fraudeurs davantage d’outils à exploiter. L’un des plus courants est le clonage vocal. Dans les tentatives d’hameçonnage vocal, l’appelant peut imiter la voix d’un proche ou d’un membre de la haute direction d’une entreprise pour donner plus de crédibilité à l’appel. En agissant de cette manière, il devient plus probable que l’employé fournisse des renseignements sensibles ou prenne des risques, par exemple en réalisant une transaction financière.
L’impact de l’hameçonnage vocal
Le principal impact de l’hameçonnage vocal sur les victimes est financier, car elles peuvent effectuer des achats ou transférer des fonds au criminel. Le deuxième impact est la divulgation de renseignements très personnels. Ces renseignements peuvent être utilisés par le criminel pour prendre possession de comptes, effectuer des transactions frauduleuses par carte de crédit ou, pire, voler une identité. Un autre impact, qui touche particulièrement les entreprises, est le risque qu’un criminel accède à leurs réseaux et à leurs données. Une fois qu’un criminel dispose de ces accès, il peut voler les données ou les conserver pour obtenir une rançon.
Soyons vigilants et faisons preuve de diligence
Les fraudeurs continuent de faire preuve de créativité dans leurs arnaques et dans les outils qu’ils utilisent. Dans toutes ces arnaques, ils s’appuient sur la tromperie et jouent sur les émotions pour nous amener à faire quelque chose que nous ne ferions pas en temps normal. Faites confiance à votre instinct. Si quelque chose vous semble louche, faites preuve de prudence.
Voici quelques points simples à retenir :
- Ne divulguez jamais de renseignements avant d’avoir confirmé l’identité de la personne avec qui vous parlez. Si vous avez des doutes, raccrochez et rappelez la personne.
- Si l’appelant crée un sentiment d’urgence, faites preuve de prudence.
- N’ouvrez que des pièces jointes et des liens de sources fiables.
- Ne permettez jamais à quiconque d’accéder à distance à votre ordinateur.
- Évitez de divulguer trop de renseignements personnels sur les plateformes de médias sociaux. Les criminels recueillent de l’information de cette façon.
- Si on vous demande de payer avec des cartes prépayées ou des cartes-cadeaux, ne le faites pas, car aucune organisation crédible ne demandera ce type de paiement.
Pour en savoir plus sur la fraude et comment la prévenir, nous vous encourageons à lire nos autres articles et à visiter Bell.ca/sécurité
pour obtenir des informations détaillées.
- Escroquerie à l’usurpation d’identité du fournisseur de services
- Bonnes habitudes en matière de cybersécurité pour vous protéger en ligne
- Soupçonnez-vous une fraude? Que faire ensuite?
