Attention, le vishing arrive

La téléphonie par ordinateur devient un outil de choix pour les fraudeurs.

La téléphonie par ordinateur devient un outil de choix pour les fraudeurs.

Après le phishing dans le courriel comme technique d'arnaque, les fraudeurs migrent vers le vishing, une autre forme d'hameçonnage par l'entremise de la téléphonie IP (VoIP) pour attraper leurs proies. Tous les utilisateurs du téléphone ayant un répondeur ou une boîte vocale sont des victimes potentielles, pas seulement les utilisateurs de la téléphonie numérique.

Comme dans le cas de l'hameçonnage, les fraudeurs utilisent des moyens détournés pour obtenir des numéros de carte de crédit ou de carte bancaire prétextant qu'il y a une erreur dans les dossiers du client ou dans ses transactions dans le compte, selon ce que rapportent les sites de nouvelles CNet News, Dark Reading, et des sites spécialisés en sécurité sur Internet tels que ceux de Websense Security Labs et de F-Secure.

Jusqu'à maintenant, il n'y aurait pas eu de cas au Canada ou au Québec. La porte-parole de Vidéotron, Isabelle Dessureault, assure que le service de téléphonie numérique de l'entreprise est très sécuritaire, que les appels des usagers sont encryptés et qu'il est très difficile de pirater le service téléphonique.

Chez Bell Canada, Marie-Camille Blais souligne qu'on connaît ce genre d'arnaque, mais aucun cas n'a encore été rapporté.

Pour ce qui est des fraudes par les téléphones mobiles et la messagerie texte, Bell Canada dit avoir mis en place des mesures de sécurité pour éviter et réduire les messages non sollicités.

Mme Blais rappelle la règle de ne jamais donner d'informations si ce n'est pas le client lui-même qui initie la démarche auprès de l'institution bancaire ou celle de crédit.

Les cas d'arnaque rapportés se sont produits en Europe (Royaume-Uni et Islande) et dans l'ouest des États-Unis.

Le coût minime des appels par le réseau de téléphonie IP serait la principale motivation des fraudeurs.

Le travail est effectué à partir d'un ordinateur à l'aide d'un logiciel et des scripts programmés pour se servir d'un utilitaire comme Skype et composer les numéros de téléphone tout en demeurant anonyme.

N'importe qui peut créer un compte sans révéler sa véritable identité avec un service de téléphonie VoIP.

Le mode d'opération passe un faux message enregistré d'une institution bancaire informant le client d'un problème avec le compte de crédit ou certaines transactions.

On demande alors de communiquer le plus rapidement possible avec un serveur vocal qui exigera d'entrer les numéros de la carte bancaire ou de la carte de crédit et d'autres informations comme la date d'expiration de la carte ou la date de naissance du client.

Dès que l'appel est retourné, la boucle est bouclée et le fraudeur peut agir.

Peu importe qu'il s'agisse d'un courriel ou d'un message vocal, personne ne devrait fournir des informations sur ses comptes bancaires ou ses cartes de crédit sans passer par les services de l'institution concernée.