Le téléphone reste un canal très utilisé par les fraudeurs pour tenter de tromper leurs victimes potentielles.
C'est une méthode d'escroquerie d'ingénierie sociale, également connue sous le nom de vishing, qui offre aux criminels la possibilité d'être très convaincants, car elle leur permet, par un argument donné, d'adapter leur discours en fonction de la réponse de la victime, afin de rendre l'appel plus crédible.
L'un des prétextes les plus utilisés par les cybercriminels est de se faire passer pour un technicien d'une importante entreprise informatique, pour informer l'utilisateur que son ordinateur souffre d'un incident grave de sécurité et lui offrir une aide.
Comment cette fraude fonctionne-t-elle?
Le fraudeur communique avec la victime
C'est généralement le fraudeur qui communique avec la victime par un appel téléphonique. Cet appel peut être lancé depuis des téléphones internationaux et l'interlocuteur peut être étranger. Cependant, il arrive parfois que ce soit l'utilisateur qui le contacte en voyant un écran l'informant d'un incident grave avec son ordinateur pendant qu'il navigue sur Internet, qui comprend un numéro de téléphone de contact pour le résoudre.
Le prétexte est l'appât pour tromper la victime
Le fraudeur informe la victime que son ordinateur a un incident grave de sécurité et qu'il peut le régler simplement si elle suit ses instructions et verse un petit montant pour les services fournis ou à titre d'abonnement pour un certain temps au support technique de la compagnie.
Installation d'un programme de contrôle à distance
Pour pouvoir procéder aux vérifications et à la résolution de l'incident, les fraudeurs demandent à la victime d'installer un programme de contrôle à distance sur l'ordinateur et sur le téléphone mobile. Ainsi, les délinquants obtiennent le contrôle des dispositifs.
Installation de malware
Ils installent parfois des programmes supplémentaires sur l'ordinateur ou les téléphones des victimes. Ces programmes contiennent souvent un malware (code malveillant) qui peut voler ou endommager les informations présentes sur les dispositifs.
Paiement des services fournis ou par abonnement
Enfin, les fraudeurs demandent le paiement pour les services fournis ou pour la souscription d'un abonnement périodique au support technique de la compagnie. Pour effectuer le paiement, ils peuvent demander à la victime qu'elle accède à sa banque en ligne et effectue un ou plusieurs virements, ou lui demande des données d'une carte bancaire pour pouvoir procéder au paiement. Si la victime procède à un virement, les fraudeurs peuvent modifier le montant avant son émission. Si la victime fournit les données de sa carte bancaire, les fraudeurs réaliseront des opérations sur différents sites de commerce en ligne.
Quelles recommandations de sécurité faut-il suivre pour éviter d'être victimes de ce type de fraude?
Faire preuve de bon sens
Face à tout appel téléphonique inhabituel et sous un prétexte inattendu et étrange, il faut se méfier, faire preuve de bon sens, ne pas communiquer de données et mettre fin à l'appel.
Faire attention de ne pas installer un logiciel inconnu
Aucun logiciel de sources inconnues ne doit être téléchargé et installé, encore moins à la demande d'un inconnu. Ces programmes peuvent contenir un malware (code malveillant) susceptible d'endommager les dispositifs et les informations qui y sont présentes.
Disposer d'un antivirus et de mises à jour en règle
Il est recommandé de toujours disposer d'un antivirus ainsi que d'un système d'exploitation et d'applications mis à jour à la dernière version.
Si vous êtes victime, la rapidité est essentielle
Si vous êtes victime d'une fraude téléphonique, il est essentiel de le signaler le plus rapidement possible à un gestionnaire CaixaBank ou au téléphone d'assistance 24h/24 +34 93 887 25 25 / 900 40 40 90.