Qu'est-ce que vishing?
Le vishing est une technique d’escroquerie qui implique l’utilisation de la voix sur protocole Internet (VoIP) pour convaincre les personnes qu’elles interagissent avec une entreprise légitime afin qu’elles transmettent des informations personnelles. Les consommateurs peuvent prendre un certain nombre de mesures pour se protéger des tentatives de vishing. Un certain nombre d'organismes de sécurité publique et d'institutions financières informent les gens de cette tactique et des moyens d'éviter de devenir une victime.
Dans certaines formes de vishing, l’escroc utilise l’usurpation d’identité d’identité de l’appelant pour donner l’impression d’un numéro de téléphone VoIP à un numéro reconnu et légitime. Le numéro et le nom qui lui sont associés peuvent être modifiés avec certains programmes, ce qui permet aux fraudeurs de donner l’impression que leurs appels proviennent d’une institution réelle. Parce que la VoIP n'est pas chère, les fraudeurs peuvent composer des centaines, voire des milliers de numéros à la fois. Lorsqu'ils établissent un contact, ils informent la personne à l'autre extrémité qu'un compte a été compromis et demandent des informations de vérification telles que les numéros de compte et les numéros d'identification personnelle.
D'autres formes impliquent l'envoi d'un courrier électronique prétendant provenir d'une institution financière ou d'une autre entité de confiance, invitant les personnes à appeler un numéro de téléphone et à fournir des informations à la demande. Le numéro de téléphone se connecte à un compte VoIP qui utilise généralement un enregistrement pour inviter l'appelant à soumettre les informations de compte et autres données. Quelle que soit la méthode utilisée, une fois les données collectées, l'utilisateur peut les utiliser pour toute une gamme de transactions illégitimes.
Vishing peut être utilisé dans le vol d’identité, les escroqueries destinées à nettoyer les comptes bancaires et d’autres activités. Il tire parti du fait que, si de nombreux consommateurs sont plus méfiants à propos de la messagerie électronique, grâce aux vastes campagnes de sensibilisation du public, de nombreuses personnes font confiance aux téléphones, en particulier aux téléphones fixes. On pense que le service téléphonique est lié à une adresse physique et à une personne réelle que la compagnie de téléphone peut facturer, de sorte que les gens supposent souvent que les appels téléphoniques sont légitimes.
L'un des meilleurs moyens d'éviter les escroqueries consiste à toujours appeler directement une institution financière, en utilisant le numéro indiqué sur la documentation du compte. Si un appel téléphonique est reçu d'une personne prétendant représenter une banque, une société de carte de crédit ou un autre établissement, le client doit expliquer qu'il va raccrocher et composer le numéro direct de l'établissement. Si l'appelant est légitime, le nom et le poste de l'appelant peuvent être fournis au client afin qu'il puisse passer en revue la file d'attente des appels en attente. Si un e-mail prétendant provenir d'une institution financière est reçu plutôt que de répondre, en suivant un lien dans l'e-mail ou en appelant le numéro de téléphone indiqué dans l'e-mail, le client doit appeler directement l'institution en utilisant le numéro imprimé sur les relevés.