Qu'est-ce que le Vishing et comment se protéger de cette attaque pour éviter les arnaques

L'un des moyens les plus utilisés par les cybercriminels pour nous escroquer est le phishing, une attaque qui consiste à envoyer un courriel se faisant passer pour notre banque, notre société de livraison de colis ou toute autre société. Son objectif est de voler à la fois nos informations personnelles, ainsi que les noms d'utilisateur et mots de passe de nos principaux comptes bancaires, cartes de crédit, etc. Cependant, il existe une autre attaque dangereuse appelée vishing , et consiste à faire la même chose mais en utilisant des appels téléphoniques au lieu d'e-mails. Aujourd'hui dans cet article nous allons vous expliquer tout ce que vous devez savoir sur cette attaque pour vous arnaquer, comment la détecter et ce que vous devez faire si vous en avez déjà été victime.

Qu'est-ce que le vishing ?

Qu'est-ce que le vishing ?

Le vishing est une variante des attaques de phishing typiques que nous recevons par e-mail, et qui vont souvent directement dans le dossier spam en raison des filtres des principaux fournisseurs de messagerie tels que Gmail, Outlook ou Yahoo!. Bien que la forme d'attaque change, l'objectif du Vishing est le même : obtenir des informations personnelles en trompant la victime, que ce soit nos informations privées, accéder aux identifiants de nos comptes en ligne et même directement à notre compte bancaire. Ce type d'attaque pourrait également voler la carte de débit ou de crédit, pour ensuite effectuer des paiements avec nos propres cartes.

Utilisations de l'hameçonnage appels téléphoniques pour nous tromper , nous pouvons recevoir ces appels téléphoniques aussi bien sur notre téléphone fixe que sur notre téléphone mobile. Lorsqu'ils nous appellent, ils prétendent être des entreprises de services publics telles que l'électricité, le gaz ou l'eau, ils prétendent également être notre banque pour voler notre compte bancaire et ils peuvent même prétendre être notre propre entreprise de téléphonie résidentielle et Internet fixe. Aujourd'hui, ces attaques visent à voler à la fois nos informations personnelles et notre argent, nous devons donc être très prudents.

Avec la popularité des envois en ligne, puisque chaque fois qu'ils effectuent plus d'achats via Internet, les cybercriminels peut également vous appeler en prétendant être Correos, Seur et d'autres sociétés de colis , dans le but d'obtenir de nous des informations très précieuses, et même de nous demander directement que nous devions payer les douanes pour pouvoir expédier l'envoi, et même que nous devions payer quelque chose de plus pour que l'envoi atteigne notre domicile. Par conséquent, nous devons porter une attention particulière à tous les appels qui nous sont adressés de ce type, demandant nos informations privées.

Dans ce type d'attaque, il est également possible qu'ils nous incitent à installer un type de programme ou d'application sur notre smartphone, et il est même possible qu'ils nous incitent à entrer sur un site Web illégitime qui prétend être un vrai site Web, par exemple , de notre banque, nous devons donc être très prudents et porter une attention particulière à ces types d'appels.

Comment le détecter et l'éviter

Cette attaque de vol d'identité d'une vraie entreprise vise à voler des informations personnelles, nos identifiants d'accès bancaire, et ils voudront même voler notre carte de débit ou de crédit. Selon le type d'appel que nous recevons et ce qu'ils nous demandent, nous avons différentes façons de le détecter.

S'ils prétendent être notre banque

C'est l'un des appels les plus dangereux que l'on puisse nous faire. Si nous recevons un appel prétendant être notre banque, nous devons être extrêmement prudents avant de leur fournir l'une de nos données privées, sans parler des informations d'identification de l'utilisateur ou des informations de carte de crédit. L'objectif de ces appels est de voler le nom d'utilisateur et le mot de passe pour accéder aux services bancaires numériques, ainsi que nos cartes de débit ou de crédit, afin qu'ils puissent nous voler de l'argent.

Lorsque nous recevons un appel comme celui-ci, nous ne devons jamais fournir d'informations sur le nom d'utilisateur et le mot de passe pour accéder aux services bancaires numériques, même si l'appelant vous dit qu'il a besoin de ces informations pour accéder à votre compte et effectuer une action. Les banques disposent déjà de toutes les informations nécessaires en fournissant simplement le DNI du client, grâce à cet identifiant elles pourront accéder à votre compte et effectuer n'importe quelle action, sans que vous ayez à fournir quoi que ce soit d'autre. S'ils vous appellent, ils vous demanderont de vous identifier avec vos nom et prénoms ainsi que votre pièce d'identité, à certaines occasions ils vous demanderont également votre date de naissance, mais ils ne vous demanderont jamais vos codes d'accès au compte ou de débit numéros de cartes. ou crédit.

Il est très important de se méfier de la personne qui nous appelle dans un premier temps, et de ne pas donner trop d'informations tant qu'on n'est pas sûr de la raison de l'appel et si cet appel a du « sens ». Par exemple, si nous avons un incident ouvert à la banque et que nous attendons un appel, il est logique de penser qu'il est légitime, mais vous devriez l'acheter au cas où ce ne serait pas le cas.

Logiquement, si la personne qui nous appelle est notre responsable personnel de la banque que nous connaissons déjà après lui avoir parlé à d'autres occasions, alors nous pouvons baisser notre "garde" et notre confiance, car nous savons de manière fiable qu'il est un employé de banque et est notre gérant. .

S'ils se font passer pour notre opérateur

S'ils nous appellent en prétendant être notre opérateur, cela est généralement dû à deux raisons :

  • C'est un opérateur concurrent, et ils veulent leur "voler" un client. Par conséquent, ils pourraient vous tromper en disant qu'ils vont augmenter votre tarif Internet, et juste après, ils vous appelleront de la concurrence. Ce type d'attaque est très typique chez les opérateurs commerciaux.
  • Ils veulent obtenir des détails sur votre compte bancaire ou votre carte de crédit, afin de vous voler de l'argent.

Dans le premier cas, vous devez savoir comment se déroulent ces appels et ne pas vous tromper. Si vous n'avez vraiment pas eu d'augmentation de tarif sur votre facture mobile, alors vous ne devriez pas prêter beaucoup d'attention à cet appel, surtout si vous recevez un appel de la concurrence juste après.

Dans le second cas, l'opérateur ne vous demandera jamais le compte bancaire pour les reçus, car il l'a déjà lors de votre inscription. Bien sûr, ils ne vous demanderont pas non plus les informations de votre carte de crédit, car ils ont déjà votre compte bancaire pour vous donner le reçu du mois en cours. Dans ce cas, qu'il s'agisse d'un compte bancaire ou d'une carte, l'objectif est de voler directement de l'argent et vous devez éviter ces appels.

S'ils prétendent appartenir à la compagnie d'électricité, de gaz ou d'eau

S'ils nous appellent en se faisant passer pour notre compagnie d'électricité ou de gaz, et même la compagnie d'eau s'il y a plusieurs compagnies qui s'en occupent, c'est pour les mêmes raisons que dans le cas précédent :

  • La concurrence veut vous inciter à passer à leurs tarifs d'électricité, de gaz ou d'eau.
  • Ils veulent obtenir des informations sensibles telles que des informations de paiement (compte bancaire et cartes).

Personnellement, le premier cas nous est arrivé, une entreprise qui prétend être l'entreprise actuelle et vous dit qu'elle va vous offrir une remise très importante sur votre facture, puis lorsque vous continuez à parler et à faire l'enregistrement vocal, ils vous dire qu'il ira chez un autre distributeur d'électricité ou de gaz. Il s'agit clairement d'une tentative d'arnaque de la part du vendeur qui vous a appelé.

Dans le second cas, ils essaieront d'obtenir des informations bancaires et des cartes afin de voler le plus d'argent possible.

S'ils vous encouragent à accéder à un site Web ou à télécharger quelque chose

Si la personne qui vous appelle vous encourage à accéder à un site Web ou à télécharger un programme, vous devez être complètement méfiant et ne jamais installer le programme ou l'application qu'elle vous indique. Si vous installez ce type de malware, vous pourriez avoir un cheval de Troie bancaire pour voler toutes vos informations d'identification ou toute autre information privée comme les informations d'identification de messagerie et plus encore.

Bien qu'un site Web puisse sembler légitime auprès de notre banque ou société Internet, il est aujourd'hui très facile de cloner un site Web et de le modifier pour voler toutes les données saisies. Il faut savoir que dès que vous entrez les informations, par exemple, un nom d'utilisateur et un mot de passe, les cybercriminels disposeront de ces informations pour accéder directement à vos comptes.

Que faire si nous avons déjà été victimes

Si nous avons été victimes de cette escroquerie téléphonique, nous devrions revoir les informations que nous avons fournies à la personne à l'autre bout du fil. Selon les informations fournies, nous devrons prendre certaines mesures ou d'autres pour nous protéger.

Si nous vous avons donné un nom d'utilisateur et un mot de passe pour notre banque numérique, nous devons entrer dans notre compte dès que possible et changer le mot de passe d'accès. S'il n'est plus possible d'y accéder, il faudra alors appeler au plus vite votre responsable personnel ou le service client de la banque, afin qu'ils bloquent tout mouvement du compte bancaire et réinitialisent les codes d'accès. Une fois que le gestionnaire ou la banque a fait cela, vous devez également vérifier si vous avez des virements sortants ou des frais de compte de quelque nature que ce soit. Bien sûr, si de l'argent vous a été volé, vous devrez en informer la banque et déposer la plainte correspondante au poste de police.

Si nous vous avons donné notre carte de débit ou de crédit, nous devons les bloquer dès que possible via l'application mobile ou via les services bancaires numériques via le Web. Dans ce cas, ils auront débité ou ils nous auront abonné à un service Internet pour débiter cette carte, par conséquent, nous devons annuler cette carte dès que possible pour éviter des problèmes majeurs.

Dans le cas où vous avez été trompé et qu'ils ont changé de compagnie d'électricité, de gaz, de téléphone ou d'eau, vous devrez contacter votre compagnie actuelle et indiquer que vous avez été trompé, afin qu'ils arrêtent tout type de portabilité ou de transfert d'une compagnie à un autre. . Ce cas pourrait être assez problématique car ils auront passé un appel vocal pour confirmer la portabilité, mais si vous vous en rendez compte à temps, vous pouvez éviter d'être transféré vers cette autre entreprise que vous ne voulez pas.

Comme vous l'avez vu, le Vishing est une attaque très dangereuse qui consiste à tromper la victime pour qu'elle fournisse des informations privées aux cybercriminels.