Hameçonnage vocal
COMMUNIQUÉ - En ce mois de prévention de la fraude, la Régie intermunicipale de police Roussillon invite les citoyens à la vigilance concernant l’hameçonnage vocal.
L'hameçonnage vocal est une technique qui consiste à utiliser des technologies de communication vocale. Les cybercriminels utilisent des numéros de téléphone frauduleux, un identifiant faux ou trafiqué et des logiciels de modification de la voix pour inciter les gens à divulguer leurs renseignements de nature délicate par téléphone.
Comment fonctionne l'hameçonnage vocal
Les attaques par hameçonnage sont élaborées à l'aide de trois techniques différentes : la collecte de données, la manipulation de la voix et les appels frauduleux. Ces techniques peuvent être utilisées séparément ou ensemble.
Collecte de données : les criminels recherchent et collectent des informations sur leurs victimes (individus et organisations) afin de créer une attaque sur mesure.
Manipulation de la voix : les criminels utilisent la technologie de clonage de la voix pour imiter la voix d'une personne connue de la victime, comme un camarade ou une personne avec qui on travaille.
Appels frauduleux : les criminels usurpent l'identifiant de l'appelant et téléphonent à leurs victimes en laissant un message vocal préenregistré demandant de les rappeler.
Les types d'hameçonnage vocal
Les cybercriminels utilisent plusieurs types d'hameçonnage vocal pour obtenir les différentes informations qu'ils recherchent. En voici quelques exemples.
Vol d'authentifiant par hameçonnage vocal : les criminels se font passer pour une personne familière afin d'inciter leurs victimes à fournir leurs authentifiants pour se connecter à leurs comptes, accéder à leurs fonds et effectuer des achats non autorisés.
Usurpation d'identité d'un gouvernement : les criminels se font passer pour le gouvernement ou des organismes d'application de la loi en utilisant un langage menaçant ou en offrant de l'argent, comme un remboursement d'impôt de l'ARC, pour inciter leurs victimes à transmettre des informations personnelles.
Fraudes liées au besoin urgent d'argent ou arnaques des grands-parents : ciblant souvent les adultes âgés, les fraudeurs se font passer pour un membre de la famille en prétendant avoir besoin d'une aide urgente. Ils tentent ainsi d'inciter leur victime à envoyer de l'argent ou à partager leurs renseignements de nature délicate.
Arnaques de télémarketing et fraudes liées à la vente : les fraudeurs se font passer pour des représentants d'une entreprise en proposant à leurs victimes un service, une offre spéciale ou un remboursement, en échange d'informations personnelles ou sensibles.
Arnaques de soutien technique : les criminels se présentent comme des employés du service d'assistance technique d'une entreprise qui demande d'accéder à distance aux appareils de leurs victimes en prétendant devoir y résoudre un problème technique, pour ensuite y télécharger des maliciels.
Reconnaître les signes pour éviter l'hameçonnage vocal
Les criminels font preuve de créativité dans leurs techniques d'hameçonnage vocal pour les rendre difficiles à remarquer. Cependant, il existe des signes qui permettent de les reconnaître.
- Vérifiez la qualité audio de l'appel
o Une mauvaise qualité audio, un ton robotique ou un rythme anormal dans le discours de l'appelant est un signe qu'il n'est pas la personne qu'il prétend être
- Méfiez-vous des appels provenant de numéros inconnus ou des appels automatisés
o Il n'y a pas de mal à ne pas répondre aux appels provenant de numéros inconnus et à les laisser aboutir sur la boîte vocale
- Méfiez-vous des appelants qui vous demandent des renseignements de nature délicate
o Aucune organisation ou personne digne de confiance ne vous appellera pour vous demander ce genre d'informations (accès à un compte, numéro d'assurance sociale, informations bancaires)
- Faites attention aux tactiques d'intimidation
o Les fraudeurs essaieront de vous piéger en vous poussant à agir rapidement
. Prenez le temps d'évaluer la situation et rappelez au numéro de la source légitime pour vérifier la demande
- Ne communiquez jamais d'informations personnelles ou de renseignements de nature délicate lorsque vous recevez un appel
- N'utilisez pas la fonction de rappel de votre téléphone et ne rappelez pas les numéros de téléphone fournis par l'appelant
o Recherchez toujours les coordonnées de l'appelant par le biais de sources légitimes telles que les contacts dans votre téléphone ou le site Web officiel et sécurisé de l'entreprise pour laquelle le fraudeur prétend travailler
- Faites vos recherches
o Avant d'accepter une demande suspecte, raccrochez et prenez le temps de vérifier l'entreprise qui vous appelle en utilisant votre navigateur vérifié (n'utilisez pas les liens fournis par l'appelant)
o Vérifiez les sites Web, les comptes et les avis associés à l'entreprise afin de déceler tout signe suspect.
- Vérifiez les fonctions de protection contre les appels indésirables sur votre téléphone intelligent
o Dans les paramètres de votre téléphone intelligent, activez les fonctions de protection contre les appels indésirables intégrées à l'appareil, s'il en est pourvu, et signalez les appels non sollicités
o Envisagez d'utiliser une application de blocage d'appels indésirables
Tout acte frauduleux doit être signalé au service de police, en composant le 450 638-0911. Rappelons que la fraude est un acte criminel. Qu’elle soit commise sur Internet, par téléphone, par texto ou en personne, elle doit être signalée le plus tôt possible aux policiers et au Centre antifraude du Canada au 1 888 495-8501.
Pour de plus amples informations, nous vous invitons à consulter le lien suivant : https://www.pensezcybersecurite.gc.ca/fr/blogues/quest-que-lhameconnage-vocal