L’hameçonnage vocal (en anglais « voice phishing ») est une nouvelle fraude dérivée des courriels hameçons que vous avez peut-être reçus. Dans le cas de l’hameçonnage vocal, les criminels utilisent aussi le téléphone pour persuader les consommateurs de leur divulguer des renseignements personnels.

Le fraudeur fait parvenir à des milliers de personnes un courriel qui semble provenir d’une organisation de bonne réputation, comme une société de carte de crédit, un détaillant en ligne, une banque ou un organisme gouvernemental. Le courriel peut vous prévenir d’une alerte de sécurité et vous demander de composer un numéro local ou sans frais, où un répondeur vous invitera à entrer au clavier du téléphone des renseignements personnels, tels que votre numéro de carte de crédit, votre numéro d’assurance sociale ou votre mot de passe bancaire en ligne. Ensuite, la communication sera probablement coupée, sans que vous ayez parlé à qui que ce soit, mais les criminels auront vos renseignements.

Les spécialistes en sécurité ont constaté une autre variation de l’hameçonnage vocal, où le criminel laisse un message vocal ou fait un appel téléphonique, vous incitant à composer un faux numéro de téléphone. Grâce au système vocal sur IP et à d’autres technologies téléphoniques dans Internet, les criminels peuvent maintenant faire des appels à peu de frais, masquer leur identité et leur adresse, et même faire en sorte que leur appel semble provenir d’une entreprise légitime sur l’afficheur du téléphone.

Pourquoi font-ils cela? En général, c’est pour commettre une fraude financière.

Comment repérer une fraude par hameçonnage vocal

Nous recevons tous des courriels et des appels téléphoniques provenant d’entreprises et d’organisations légitimes avec lesquelles nous faisons affaire. Toutefois, il y a des choses à se rappeler lorsqu’on tente de déterminer s’il s’agit d’une communication provenant d’une entreprise légitime ou d’un fraudeur.

  • S’il s’agit d’une entreprise légitime, elle sait avec qui elle communique et s’adressera à vous par votre nom dans son courriel ou son appel téléphonique. En général, les fraudeurs ne vous connaissent pas et n’utilisent pas votre nom.
  • Si une banque soupçonne une activité frauduleuse sur votre carte de débit ou de crédit ou sur votre compte, elle ne communiquera jamais avec vous par courriel. Si vous recevez un tel courriel, n’y répondez pas et détruisez-le.
  • Dans certains cas, votre banque peut communiquer avec vous par téléphone ou vous laisser un message vocal, si elle soupçonne une activité frauduleuse. Dans le cadre d’une conversation légitime avec votre banque, on pourrait vous poser des questions de vérification, afin que la banque puisse s’assurer qu’elle parle à la bonne personne. Cependant, on ne vous demandera pas verbalement de fournir un NIP ou un mot de passe bancaire ou d’entrer votre NIP ou votre mot de passe au clavier de votre téléphone. Dans le cadre du processus de vérification, votre banque ne vous demandera jamais votre numéro d’assurance sociale.
  • Il serait sage de ne pas utiliser le numéro de téléphone fourni dans le courriel ou dans le message téléphonique que vous avez reçu. Vous pouvez vérifier la légitimité de l’appel en communiquant avec votre banque à l’aide du numéro de téléphone figurant au verso de votre carte ou sur votre relevé, ou en utilisant un numéro publié que vous avez vous-même cherché.
  • En règle générale, faites preuve de prudence quant à la manière dont vous échangez des renseignements personnels ou financiers et avec qui vous le faites.

Que faire si vous pensez avoir été contacté par un fraudeur?

Si vous recevez un courriel ou un message vocal provenant d’une personne que vous pensez être un fraudeur, n’y répondez pas et n’utilisez pas le numéro de téléphone figurant dans le message. Communiquez plutôt avec l’organisation en question, en utilisant un numéro de téléphone que vous savez être exact, figurant sur un relevé ou une carte de débit ou de crédit, sur une facture, dans un site Web légitime ou dans un répertoire téléphonique. Communiquez à l’organisation les détails de l’hameçonnage vocal suspecté.

Si vous recevez un appel téléphonique et que vous n’êtes pas à l’aise avec les questions que l’on vous pose, n’y répondez pas et indiquez à l’appelant que vous mettez fin à l’appel afin de vérifier s’il est légitime auprès d’une source indépendante. Aucune organisation de bonne réputation ne s’en formalisera. Rappelez ensuite l’organisation en utilisant un numéro de téléphone que vous avez vous-même cherché.

Si vous pensez avoir donné des renseignements personnels à un fraudeur, communiquez immédiatement avec l’organisation en cause. Si vous avez fourni des renseignements sur une carte bancaire ou une carte de crédit, communiquez immédiatement avec votre banque ou votre institution financière, laquelle vous conseillera sur ce que vous devriez faire. Vous pouvez aussi appeler le service de police local.