Vishing (ou hameçonnage vocal)

L'hameçonnage vocal, en anglais « vishing » (combinaison de voice et de phishing), est une pratique électronique frauduleuse qui consiste à amener les personnes contactées à révéler des données financières ou personnelles à des entités non autorisées.

Le vishing s'apparente au phishing, mais ne se produit pas toujours sur Internet, utilisant plutôt la technologie vocale. Une attaque de vishing peut être menée par messagerie vocale, voix sur IP (VoIP), téléphonie fixe ou cellulaire.

La victime potentielle reçoit un message souvent produit par un système de synthèse vocale, qui mentionne un problème quelconque relié à sa carte de crédit, son compte bancaire, son compte d'épargne, ou un autre service financier à son nom.

On lui demande d'appeler immédiatement à un certain numéro de téléphone et de fournir des informations permettant de « vérifier son identité » ou de s'« assurer qu'il n'y a pas de fraude ». Si l'attaque est menée par téléphone, l'usurpation de l'ID de l'appelant peut conduire la victime à croire qu'il s'agit d'une source légitime, telle qu'une banque ou un organisme public.

Les forces de police peuvent difficilement tracer un appel de vishing, surtout s'il passe par la VoIP. De plus, comme beaucoup de services client légitimes, les fraudes par vishing sont souvent externalisées dans d'autres pays, ce qui rend quasi impossible l’application de la loi souveraine.

Les consommateurs peuvent se protéger en se méfiant de tout message non sollicité donnant l'impression qu'ils sont la cible d'une activité illégale, quels que soient le support et la source apparente.

Plutôt que d'appeler le numéro donné dans le message non sollicité, le consommateur doit appeler directement l'institution citée, en utilisant un numéro qu'il sait valide, pour vérifier les mouvements récents sur son compte et s'assurer que ses données n'ont pas été piratées.