Hameçonnage par téléphone
Déroulement typique d'un hameçonnage par téléphone
Voici le déroulement typique d'un hameçonnage par téléphone :
- Le fraudeur programme un composeur qui appellera un grand nombre de personnes dans une région.
- Lorsqu'une personne répond à l'appel du composeur, un enregistrement, souvent produit par un système de synthèse vocale, lui mentionne un problème quelconque relié à sa carte de crédit ou son compte de banque et lui demande d'appeler immédiatement à un certain numéro de téléphone. Dans certains cas, pour tromper la personne, le numéro à appeler et le nom d'une institution financière apparaissent sur le téléphone de la personne appelée.
- Lorsque la personne appelle au numéro fourni, un système automatisé lui demande son numéro de carte de crédit ou son numéro de compte bancaire, avec possiblement d'autres informations personnelles comme des numéros d'identification personnelle (NIP), des dates d'expiration, des cryptogrammes visuels (codes au dos des cartes de crédit), des dates de naissance, etc.
- Le fraudeur peut par la suite utiliser ces informations pour usurper l'identité de la personne et faire des achats ou accéder à son compte bancaire.
Il existe de nombreuses variantes au scénario précédent. Par exemple, un composeur peut être utilisé à l'étape 2 pour identifier les personnes naïves et un humain peut intervenir à l'étape 3 pour convaincre la personne de fournir l'information demandée.
Un message électronique peut aussi être utilisé à l'étape 2 pour informer la personne d'un problème avec sa carte de crédit ou son compte bancaire et lui demander d'appeler à un numéro de téléphone.
Dans d'autres cas, plutôt que de mentionner un problème avec une carte de crédit ou un compte bancaire, on mentionne à la personne que son ordinateur émet des messages indiquant qu'il est sévèrement infecté par un virus et on tente de lui vendre un logiciel pour le nettoyer.
Personnalités liées
- Rachel Tobac, hackeuse éthique américaine.
Notes et références
- (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Vishing » (voir la liste des auteurs).