Hameçonnage vocal

Qu’est-ce que l’hameçonnage vocal?
L’« hameçonnage vocal » ou « hameçonnage téléphonique » consiste à exploiter une nouvelle technologie, le système vocal sur Internet ou « voix sur IP », en utilisant le système téléphonique pour prétendre être une entreprise légitime, en vue de duper les utilisateurs et les inciter à divulguer des renseignements personnels. Les institutions gouvernementales ou financières ainsi que les services de vente aux enchères en ligne et leurs systèmes de paiement peuvent être la cible de l’hameçonnage vocal.

Méthodes de transmission

• La victime reçoit habituellement un message téléphonique enregistré affichant une identification de l’appelant bidon (frauduleuse) qui semble être celle d’une organisation légitime.
• Le message utilise généralement un prétexte urgent pour diriger les utilisateurs peu méfiants vers un autre numéro de téléphone.
• les victimes sont invitées à entrer leurs renseignements personnels sur le clavier numérique de leur téléphone.
• Les criminels enregistrent les sons ainsi émis et les reconvertissent en format numérique.

Variantes

• la victime potentielle reçoit un courriel hameçon qui l’invite à composer un numéro de téléphone utilisant la technologie voix sur IP
• la victime potentielle reçoit un appel téléphonique d’une personne et l’identification de l’appelant est bidon
• la victime potentielle reçoit un message téléphonique enregistré affichant une identification de l’appelant bidon qui l’invite à consulter un site hameçon

Caractéristiques

Le contenu du message reçu est conçu de façon à déclencher une réaction impulsive chez la victime. Il peut :

• communiquer une information perturbante ou excitante
• exiger une réponse urgente
• utiliser un faux prétexte
• n’est généralement pas personnalisé

Données à risque

Tout renseignement personnel numérique :

• information liée aux cartes de paiement (numéros, dates d’expiration et trois derniers chiffres figurant sur la plage de signature)
• NIP (numéro d’identification personnel)
• numéro d’assurance-sociale
• date de naissance
• numéros de comptes en banque
• numéro de passeport

Utilisations potentielles de vos données

• contrôle des comptes financiers de la victime
• ouverture de nouveaux comptes bancaires
• transfert de soldes bancaires
• demande de prêts, de cartes de crédits ou d’autres biens et services
• achats de produits de luxe
• dissimulation d’activités criminelles
• réception de prestations du gouvernement
• obtention d’un passeport

Prévention

• En règle générale, méfiez-vous des communications spontanées que vous recevez.
• Ne divulguez jamais de renseignements personnels dans ces circonstances.
• Ne vous fiez pas uniquement à la fonction d’affichage de votre téléphone.

Dans le doute...

• Les consommateurs ont un rôle à jouer pour enrayer la fraude par hameçonnage vocal. On vous encourage à l’identifier, à la signaler et à l’enrayer.
• Ne réagissez pas immédiatement sans réfléchir.
• Dans le doute, renseignez-vous en composant un numéro de téléphone que vous connaissez. Par exemple, dans le cas des cartes de crédit, composez le numéro de téléphone figurant au dos de votre carte.
• Ne fournissez jamais de renseignements personnels ou financiers à des sources non confirmées.

Victime de ce genre de fraude? Si vous avez communiqué des renseignements personnels :

1ère étape : Communiquez avec les organismes émetteurs de toutes les cartes compromises.
2e étape : Communiquez avec votre agence d’évaluation du crédit.
3e étape : Signalez l’incident en direct sur le site www.recol.ca ou communiquez avec PhoneBusters, au 1 888 495-8501.

Liens

• ABC's of Fraud - questionnaire en direct sur la fraude