EXPLOSIF - Apres le phishing par SMS, voici le phishing par téléphone qui fait de sérieux dégâts !
Leur but du jeu, vous contacter par téléphone (montant élevé, retards de paiements,...) pour vous inviter de rappeler un numéro piégé. Toutefois, les hackers se faisant passer pour un conseiller bancaire peuvent vous appeler directement afin de soutirer vos cordonnées bancaires (= appel-harpon). Leur mode opératoire consiste à vous appeler avec le vrai numéro de votre banque (= Spoofing) pour valider des opérations bancaires par téléphone.Selon Zataz, en une soirée, une utilisatrice reçoit plusieurs centaines d'appels après usurpation de son numéro de mobile qui a émis un grand nombre d'appels frauduleux à son insu dont elle a déposé plainte. Quoi qu'il en soit, l'usurpation de numéros de téléphone explose en France et l'ARCEP croule sous de nombreux signalements.
En cas d'usurpation de numéro de mobile, les appels et SMS se multiplient sur votre téléphone ou votre opérateur vous alerte des flux inhabituels voire suspects alors il faudra déposer plainte chez les flics et prévenir votre opérateur de la situation. Solution radicale mais efficace pour dire stop à cette situation : procédez au hard-reset du smartphone et changez de numéro de téléphone avant que ça s'empire (suspension de ligne, signalements spam, explosion d'appels,...) pour repartir à zéro sans oublier d'installer un antivirus fiable.
A l'avenir, il ne faudra JAMAIS partager votre nouveau numéro et email sur n'importe quel site ou forum. Utiliser de préférence un email jetable et inscrire le numéro en 00 00 00 00 00 mais en cas de refus : BOYCOTT ! En cas d'appel d'u numéro inconnu, il suffira de le rejeter ou d'activer un système de filtrage d'appels tel que Saracroche ou Orange Telephone. La loi se corse face aux escrocs et ça va faire mal !
Les banques et autres organismes financiers ne demanderont JAMAIS de valider une transaction par téléphone
En cas de doute, faire opposition sur les cartes bancaires et prélèvements et signaler l'arnaque à la banque sans oublier de le signaler à la police (sur place ou en ligne via le 33700) et de bloquer ces numéros même véritables.
C'est un scénario de + en + courant. Une personne se rend sur une plate-forme de réseaux sociaux et clique sur un lien attractif mais piégé. Seulement, un écran bleu apparaît avec un message d'avertissement indiquant le numéro à rappeler pour réparer un grave problème de PC.
Un technicien sympathique répond au téléphone, plus que disposé à vous aider, mais pour un certain prix. Après avoir transmis les informations de carte de crédit pour payer le logiciel afin de résoudre le problème de PC, l'arnaque est terminée et la victime paiera le prix fort si il fait pas opposition.
Le logiciel ne fonctionne pas et le technicien serviable disparaît vu qu'il est passé par un numéro de téléphone d'un smartphone vérolé ou jetable tel qu'un 'Mobicarte'. Vous ne parviendrez plus à le joindre. La personne est devenu la nouvelle victime d'une pratique malveillante appelée phishing par téléphone (ou vishing en anglais).
Le phishing par téléphone en résumé
Nous avons presque tous déjà entendu parler de « phishing ». Le phishing consiste à inciter les destinataires de l'email ou du SMS à cliquer sur des liens menant vers des fichiers ou des sites Web qui hébergent des programmes malveillants ou de faire rappeler des numéros suspects. Les liens peuvent également apparaître dans les annonces en ligne qui ciblent les consommateurs.
Le phishing par téléphone se sert d'arnaques vocales pour conduire les gens à faire des choses qu'ils pensent être dans leur intérêt. Il prend souvent le relais du phishing.
Dans l'exemple ci-dessus du premier paragraphe, la victime a cliqué sur un lien pour une publicité en ligne liée à ses centres d'intérêt. Le programme malveillant intégré dans le lien a déclenché un blocage que seul le « technicien » serviable au bout du fil peut résoudre. La victime devra régler une certaine somme d'argent pour remédier au problème. Bien sûr, c'était une supercherie. La « société » du technicien était la source réelle du problème.
Dans quelle mesure le phishing par téléphone est-il répandu ?
La fraude par carte de crédit en 2015 a coûté 16 milliards de dollars aux entreprises à l'échelle mondiale. Le phishing par téléphone a atteint 1 milliard de dollars, selon la BBC. Concrètement, le phishing par téléphone peut survenir dès que les auteurs de l'arnaque accèdent aux renseignements personnels des victimes.
Les cybercriminels créent délibérément des conditions visant à pousser des victimes peu méfiantes à céder volontairement de précieuses informations personnelles, telles que leur nom, prénom, adresse, numéros de téléphone et numéro de carte de crédit.
Grâce à ces informations, les cybercriminels peuvent initier de nombreuses opérations frauduleuses, en commençant par de faux frais pour la réparation d'un ordinateur ou un logiciel antivirus, selon l'arnaque.
Le phishing par téléphone prospère lorsque les cybercriminels ont un minimum d'informations concernant les intérêts de l'utilisateur. Ils exploitent ces connaissances pour créer un sentiment d'urgence impliquant un problème chez la victime, puis ils interviennent pour lui sauver la mise en proposant une solution simple et en se montrant apaisants.
Comment reconnaître le phishing par téléphone
Il est parfois difficile pour les personnes de savoir quand elles sont victimes de phishing par téléphone. Les victimes se rendent souvent compte que la personne serviable au bout du fil est en train de les arnaquer qu'après avoir partagé leurs informations d'identification. Toutefois, il existe certains signes d'avertissement qui peuvent aider à détecter les fraudes potentielles.
Dans de nombreux cas, les appelants se désignent comme des spécialistes ou autorités dans leur domaine. Ils peuvent se présenter comme des techniciens en informatique, des banquiers, des agents de police, ou même comme des victimes.
Cependant, si ces appelants sont légitimes, authentifier leur affiliation professionnelle grâce à un simple appel téléphonique ne doit pas poser problème. S'ils ne peuvent pas, ou ne veulent pas fournir les informations nécessaires pour vérifier leur identité, ils ne sont pas dignes de confiance. S'ils fournissent des coordonnées, il est quand même important de vérifier leur légitimité de façon indépendante en utilisant un numéro de téléphone public officiel pour appeler l'organisation en question.
Même s'il est tentant de céder sous la pression, un sentiment d'urgence et de panique est un grand signal d'alerte. Les utilisateurs doivent prendre plusieurs grandes respirations, puis noter toute information que la personne fournit lors de l'appel, sans partager eux-mêmes des informations personnelles. Là encore, ils peuvent accéder à des sources tierces afin de trouver un numéro de téléphone public à appeler pour procéder à une vérification.
Les destinataires de ces appels ne doivent pas non plus cliquer sur les liens piégés dans les emails (phishing) ou dans les SMS envoyés sur des téléphones mobiles (phishing par SMS) que la personne au téléphone peut envoyer. Toute correspondance est susceptible de contenir des « pièges » qui conduiront au téléchargement de programmes malveillants et virus qui pourraient prendre le contrôle de systèmes informatiques, voler des informations d'identification de l'utilisateur et même épier les utilisateurs.
Si les utilisateurs reçoivent des appels non sollicités d'une personne souhaitant proposer n'importe quel type de service informatique, ils ne doivent pas essayer de rappeler en utilisant le même téléphone que celui sur lequel ils ont reçu l'appel.
Il existe désormais une technologie téléphonique qui bloque la ligne téléphonique de la victime après qu'elle a raccroché et redirige ses prochains appels vers l'appelant frauduleux. Ceux qui pensent qu'il s'agit d'un problème authentique doivent utiliser un autre téléphone pour appeler un numéro reconnu publiquement.
Même si le phishing par téléphone et son cousin en ligne, le phishing, ne sont pas près de disparaître, faire preuve de vigilance et d'une forte dose de scepticisme peut aider à réduire le risque de perte découlant de ce type d'escroqueries.
RAPPEL - La fédération bancaire française rappelle, elle, « qu'un conseiller bancaire ne demandera JAMAIS à un client de confirmer une opération bancaire ni communiquer ses informations personnelles liées à son compte, que ce soit par téléphone, SMS ou mail ». En cas de cyberattaque compromettant les IBAN, soyez vigilants et surveillez vos comptes bancaires sans oublier de faire des listes blanches des prélèvements bancaires. En cas de détection d'un prélèvement frauduleux, il suffira de faire opposition.
La Caisse d'Epargne met en garde - Des fraudeurs peuvent vous contacter PAR TÉLÉPHONE ou EMAIL en se faisant passer pour votre conseiller, les services fraude ou opposition carte… en affichant parfois même NOS numéros de téléphone. Nous ne vous demanderons JAMAIS de COMMUNIQUER les données de votre banque (identifiant, mot de passe, code reçu par texto, code Sécur’Pass…), pour CONFIRMER ou ANNULER une opération (ajout de compte bénéficiaire, virement, paiement par carte, validation Sécur’Pass…).
Aucun commentaire :
Enregistrer un commentaire