Arnaques par télé­phone : les faux ser­vices d’assistance

Pour aller à la pêche aux infor­ma­tions confi­den­tielles, les hame­çon­neurs uti­lisent non seule­ment Internet, mais aussi le télé­phone. Cette tech­nique s’appelle le « vishing ».

Pour vous pro­téger :

  • mettez fin à tous les appels non sol­li­cités pro­ve­nant de soi-disant opé­ra­teurs de Micro­soft ou autres ser­vices d’assistance infor­ma­tique ou d’instituts finan­ciers.
  • ne vous fiez pas au numéro qui s’affiche sur l’écran de votre télé­phone.
  • ne com­mu­ni­quez jamais vos don­nées per­son­nelles (mots de passe ou numéros de cartes de crédit) à d’autres per­sonnes.
  • en cas de besoin, com­posez tou­jours les numéros de télé­phone offi­ciels de Micro­soft ou des ser­vices d’assistance.
  • pour contacter votre ins­titut ban­caire, uti­lisez exclu­si­ve­ment les numéros de télé­phone offi­ciels, que vous retrou­verez par exemple sur vos extraits de compte.

Le terme « vishing » est la contrac­tion de « Voice-Phi­shing ». Comme pour les attaques par hame­çon­nage clas­sique, les cri­mi­nels mani­pulent leurs vic­times pour les inciter à com­mu­ni­quer de leur plein gré des infor­ma­tions confi­den­tielles ou à ins­taller de pré­tendus pro­grammes de sécu­rité, alors qu’il s’agit en réa­lité de logi­ciels mal­veillants ou mal­wares.

Au télé­phone, les escrocs se font sou­vent passer pour des employés de Micro­soft ou d’un centre d’assistance infor­ma­tique, ou bien encore d’une banque. Le pré­texte de leur appel peut être par exemple une infec­tion par virus ou tout autre pro­blème d’ordre tech­nique. Leur véri­table inten­tion consiste en revanche à convaincre leur inter­lo­cu­teur de télé­charger un pro­gramme ou de consulter un site piraté, mais en appa­rence par­fai­te­ment iden­tique au site offi­ciel.

D’une manière ou d’une autre, les cri­mi­nels réus­sissent à accéder direc­te­ment au dis­po­sitif de leurs vic­times pour ensuite inter­cepter leurs mots de passe par exemple, ou espionner les infor­ma­tions sto­ckées sur leur ordi­na­teur, les copier et les traiter. Les pré­tendus ser­vices d’assistance étant par­fois payants, les escrocs peuvent aller jusqu’à demander à leurs vic­times de com­mu­ni­quer leur numéro de carte de crédit, qu’ils uti­li­se­ront ensuite de manière abu­sive.

Les per­sonnes qui appellent parlent sou­vent un mau­vais anglais. Sachant que les numéros d’appel peuvent être mani­pulés, la vic­time peut par­fois recon­naître sur l’écran de son  télé­phone le véri­table numéro de la société en ques­tion.

S’il est trop tard et que vous avez déjà permis à quelqu’un d’accéder à votre ordi­na­teur, coupez immé­dia­te­ment la connexion Internet et étei­gnez-le. Ne ral­lumez votre appa­reil que lorsque le réseau est désac­tivé (par ex. wifi désac­tivé) et ana­lysez immé­dia­te­ment l’ensemble de votre disque dur avec un pro­gramme anti­virus. Modi­fiez tous vos mots de passe.  N’hésitez pas à demander l’aide d’un pro­fes­sionnel si vous n’êtes pas sûr de vous.

Si vous avez com­mu­niqué des don­nées confi­den­tielles (par ex. des don­nées ban­caires ou des infor­ma­tions concer­nant votre carte de crédit), contactez immé­dia­te­ment la société de cartes de crédit et/ou votre ins­titut ban­caire, ainsi que la police locale.

Qu’il s’agisse de Micro­soft, d’autres sociétés infor­ma­tiques ou d’instituts finan­ciers, les ser­vices d’assistance n’appellent jamais les par­ti­cu­liers pour leur pro­poser leurs ser­vices sans y avoir été sol­li­cités. En cas de pro­blème tech­nique, la prise de contact doit tou­jours de faire sur l’initiative du client.

 

Mémento :

 

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une for­ma­tion :

For­ma­tion de base

La for­ma­tion de base pré­sente les menaces qui planent actuel­le­ment sur Internet ainsi qu’une pano­plie de mesures simples pour vous en pro­téger.

en savoir plus

For­ma­tion pra­tique

Exercez-vous sur des ordi­na­teurs pré­parés par nos soins et apprenez à appli­quer les prin­ci­pales mesures à suivre pour votre sécu­rité infor­ma­tique et la sécu­ri­sa­tion de vos opé­ra­tions d’e-banking.

en savoir plus

Send this to a friend