Attention aux appels et courriers frauduleux

De quoi parle-t-on?

Encore peu connu et donc plus dangereux que le phishing par e-mail, l’hameçonnage par courrier et par téléphone (appelé vishing, soit la contraction de phishing et de voice) est en plein essor. Il peut s’agir d’une lettre comprenant un code QR à scanner pour actualiser un compte ou d’un appel provenant d’un proche demandant de l’aide. Les techniques sont redoutables, car les fraudeurs ne cherchent pas leurs victimes au hasard, mais se renseignent au préalable sur elles et usurpent des identités pour se montrer sous un air inoffensif.

Comment démasquer ces lettres et appels frauduleux?

Si l’appelant vous demande d’agir urgemment (par exemple en versant de l’argent suite à un accident survenu à un proche), si son contenu est curieux (comme une demande d’installer un logiciel) et bien sûr si l’on vous demande des renseignements personnels (numéro de carte de crédit, mot de passe, etc.), il convient de raccrocher immédiatement ou de jeter le courrier.

Puis-je me fier au numéro affiché pour éviter le vishing?

Les numéros de téléphone qui s’affichent peuvent malheureusement être trafiqués par les fraudeurs. «La technique du spoofing consiste à usurper un numéro et faire en sorte que, lorsque le téléphone sonne, c’est le numéro de son enfant, d’une société informatique ou le 117 de la police qui sera visible, explique Antonio Kulhanek, responsable des opérations de cyberdéfense pour le groupe Migros. Et malheureusement, il n’existe pas d’outils que l’on pourrait installer sur son téléphone pour détecter l’astuce.» Dans le cas du 117, vous pouvez sans autre conclure qu’il s’agit d’une arnaque, car la police n’utilise pas son numéro d’urgence pour ses appels.

Peut-on reconnaître une voix générée par l’IA?

Non. Avec le vishing, on peut recevoir des appels imitant de façon troublante la voix d’un membre de sa famille. «Il est donc judicieux de convenir de mots de passe oraux. Si je reçois un appel suspect de mon enfant, je pourrai alors lui demander le code que nous avons défini au préalable pour m’assurer que c’est bien lui», recommande Antonio Kulhanek.

Où les fraudeurs trouvent-ils des informations sur leur cible?

Les tentatives d’hameçonnage les plus sophistiquées utilisent des informations personnelles pour vous berner. Ainsi, l’interlocuteur vous parlera de votre fille qui a 15 ans, de votre voiture préférée ou de vos dernières vacances en Grèce. Comment est-ce possible? «La plupart du temps, ces données sont facilement disponibles sur les réseaux sociaux. Pensez-y lors de votre prochain post», avertit Antonio Kulhanek.

En cas de doute, faut-il rappeler l’appelant ou écrire à l’expéditeur?

Contactez plutôt le service-­client de l’entreprise ou les ­autorités qui vous auraient ­approché en utilisant un autre numéro ou une adresse e-mail qui ne figure pas dans la lettre. Cela permettra de confirmer – ou non – vos craintes, mais aussi d’alerter la société ou l’administration d’un potentiel danger. Celles-ci pourront alors lancer des mises en garde sur leurs réseaux sociaux, par exemple.

Comment savoir si le code QR est suspect?

Quand vous passez votre smartphone sur le code QR, le lien s’affiche aussitôt sur l’écran. S’il vous semble étrange, ne poursuivez pas le processus.