Le « vishing« , pour « voice phishing », n’est pas franchement une nouveauté. Mais à l’image du phishing par email, la qualité de l’arnaque téléphonique s’améliore régulièrement.

La dernière tentative rendue publique se déroule aux Etats-Unis, dans le Missouri. Près de mille personnes y ont reçu un appel censé émaner de la « Central Trust Bank ». Si cette dernière n’existe pas, c’était toutefois le numéro du service client de la Central Bank qui s’affichait sur les récepteur des victimes.

La voix au téléphone était un message pré-enregistré. Il informait les pseudo-clients que leur compte allait être désactivé s’ils n’appelaient pas un numéro particulier afin de confirmer leurs informations personnelles. D’après le quotidien d’informations locales, plus d’une vingtaine de victimes auraient appelé le numéro vert, et une poignée auraient fourni les informations demandées.

La triche au Caller-ID (le système américain de présentation du numéro) n’a toutefois, elle non plus, rien de nouveau. Les sociétés de télémarketing utilisent depuis plusieurs années de telles techniques afin que leurs prospects décrochent leur téléphone. C’est l’utilisation conjointe de la méthode avec le phishing téléphonique qui est réellement une nouveauté.

En définitive, quelle que soit la méthode et le vecteur de l’escroquerie, la meilleure parade face au phishing demeure le bon sens : une banque, ou tout autre prestataire tel votre fournisseur d’accès à Internet, ne viendra jamais vous demander des informations qu’il possède déjà !

Et si par extraordinaire il devait les avoir réellement perdues, c’est qu’il n’avait alors aucune procédure de secours, ni de sauvegardes. Plutôt que de les lui redonner, changez-en !

Le phishing : explication en images (et en français)

Le phishing téléphonique : aussi par SMS (en français)