Pour cet article de blogue, Pensez cybersécurité s'est associé au Centre antifraude du Canada (CAFC), qui, comme nous, comprend l'importance de la cybersécurité, non seulement pour les entreprises, mais également pour les individus. Nous les remercions pour leur implication auprès des gens du Canada en matière de cybersécurité.
Qu'est-ce que l'hameçonnage vocal?
L'hameçonnage vocal est une technique qui consiste à utiliser des technologies de communication vocale. Les cybercriminels utilisent des numéros de téléphone frauduleux, un identifiant faux ou trafiqué et des logiciels de modification de la voix pour inciter les gens à divulguer leurs renseignements de nature délicate par téléphone. En 2022, les gens du Canada ont signalé au CAFC près de 21 183 appels frauduleux reçus par téléphone, principal moyen de sollicitation. Les rapports révèlent que 4 734 personnes ont fourni des informations personnelles à des fraudeurs. Cette arnaque est ainsi devenue l'une des tentatives de fraude la plus courante et ne cesse de prendre de l'ampleur. Il est donc important de comprendre son fonctionnement et de savoir comment s'en protéger pour ne pas en être victime.
Comment fonctionne l'hameçonnage vocal
Les attaques par hameçonnage sont élaborées à l'aide de trois techniques différentes : la collecte de données, la manipulation de la voix et les appels frauduleux. Ces techniques peuvent être utilisées séparément ou ensemble.
Collecte de données : les criminels recherchent et collectent des informations sur leurs victimes (individus et organisations) afin de créer une attaque sur mesure.
Manipulation de la voix : les criminels utilisent la technologie de clonage de la voix pour imiter la voix d'une personne connue de la victime, comme un camarade ou une personne avec qui on travaille.
Appels frauduleux : les criminels usurpent l'identifiant de l'appelant et téléphonent à leurs victimes en laissant un message vocal préenregistré demandant de les rappeler.
L'hameçonnage vocal est souvent utilisé pour cibler de grands groupes d'individus grâce à la technologie de la voix sur IP (« VoIP » en anglais). La voix sur IP est un processus automatisé qui demande peu d'efforts et qui envoie des appels frauduleux à des centaines de numéros pour essayer d'attraper plusieurs victimes. Mais les tentatives d'hameçonnage vocal peuvent également cibler des individus en particulier, ce qui demande plus de travail et de recherche en raison de l'approche personnalisée de la fraude.
Les types d'hameçonnage vocal
Les cybercriminels utilisent plusieurs types d'hameçonnage vocal pour obtenir les différentes informations qu'ils recherchent. En voici quelques exemples.
Vol d'authentifiants par hameçonnage vocal : les criminels se font passer pour une personne familière (représentant financier ou membre de la famille) afin d'inciter leurs victimes à fournir leurs authentifiants – ou justificatifs d'identité –, tels qu'un nom d'utilisateur et un mot de passe, pour se connecter à leurs comptes, accéder à leurs fonds et effectuer des achats non autorisés.
Usurpation d'identité d'un gouvernement: les criminels se font passer pour le gouvernement ou des organismes d'application de la loi en utilisant un langage menaçant ou en offrant de l'argent, comme un remboursement d'impôt de l'ARC, pour inciter leurs victimes à transmettre des informations personnelles.
Fraudes liées au besoin urgent d'argent ou arnaques des grands-parents : ciblant souvent les adultes âgés, les fraudeurs se font passer pour un membre de la famille en prétendant avoir besoin d'une aide urgente. Ils tentent ainsi d'inciter leur victime à envoyer de l'argent ou à partager leurs renseignements de nature délicate.
Arnaques de télémarketing et fraudes liées à la vente : les fraudeurs se font passer pour des représentants d'une entreprise en proposant à leurs victimes un service, une offre spéciale ou un remboursement, en échange d'informations personnelles ou sensibles.
Arnaques de soutien technique : les criminels se présentent comme des employés du service d'assistance technique d'une entreprise qui demande d'accéder à distance aux appareils de leurs victimes en prétendant devoir y résoudre un problème technique, pour ensuite y télécharger des maliciels.
En 2022, le CAFC a reçu 1 700 signalements indiquant que 7,7 millions de dollars ont été perdus à cause des arnaques liées au besoin urgent d'argent (ou arnaque des grands-parents). De plus, il rapporte 3 260 signalements indiquant que 4,1 millions de dollars ont été perdus en raison d'arnaques de soutien technique. L'hameçonnage vocal est la principale méthode utilisée pour ces deux types de fraudes.
Reconnaître les signes pour éviter l'hameçonnage vocal
Les criminels font preuve de créativité dans leurs techniques d'hameçonnage vocal pour les rendre difficiles à remarquer. Cependant, il existe des signes qui permettent de les reconnaître.
- Vérifiez la qualité audio de l'appel
- une mauvaise qualité audio, un ton robotique ou un rythme anormal dans le discours de l'appelant est un signe qu'il n'est pas la personne qu'il prétend être
- Méfiez-vous des appels provenant de numéros inconnus ou des appels automatisés
- il n'y a pas de mal à ne pas répondre aux appels provenant de numéros inconnus et à les laisser aboutir sur la boîte vocale
- Méfiez-vous des appelants qui vous demandent des renseignements de nature délicate
- aucune organisation ou personne digne de confiance ne vous appellera pour vous demander ce genre d'informations (accès à un compte, numéro d'assurance sociale, informations bancaires)
- Faites attention aux tactiques d'intimidation
- les fraudeurs essaieront de vous piéger en vous poussant à agir rapidement
- prenez le temps d'évaluer la situation et rappelez au numéro de la source légitime pour vérifier la demande
- les fraudeurs essaieront de vous piéger en vous poussant à agir rapidement
- Ne communiquez jamais d'informations personnelles ou de renseignements de nature délicate lorsque vous recevez un appel
- N'utilisez pas la fonction de rappel de votre téléphone et ne rappelez pas les numéros de téléphone fournis par l'appelant
- recherchez toujours les coordonnées de l'appelant par le biais de sources légitimes telles que les contacts dans votre téléphone ou le site Web officiel et sécurisé de l'entreprise pour laquelle le fraudeur prétend travailler
- Faites vos recherches
- avant d'accepter une demande suspecte, raccrochez et prenez le temps de vérifier l'entreprise qui vous appelle en utilisant votre navigateur vérifié (n'utilisez pas les liens fournis par l'appelant)
- vérifiez les sites Web, les comptes et les avis associés à l'entreprise afin de déceler tout signe suspect
- Vérifiez les fonctions de protection contre les appels indésirables sur votre téléphone intelligent
- dans les paramètres de votre téléphone intelligent, activez les fonctions de protection contre les appels indésirables intégrées à l'appareil, s'il en est pourvu, et signalez les appels non sollicités
- envisagez d'utiliser une application de blocage d'appels indésirables
Comment signaler une tentative de fraude par hameçonnage vocal et vous en protéger par la suite
Si vous croyez avoir reçu un appel d'un fraudeur ou êtes victime d'une tentative de fraude par hameçonnage vocal, suivez les étapes suivantes :
- Contactez vos fournisseurs de comptes et de services financiers pour signaler la tentative de fraude;
- Signalez la tentative de fraude au poste de police de votre région et au Centre antifraude du Canada;
- Demandez l'assistance technique d'une entreprise certifiée associée à l'appareil ou au compte compromis si vous avez besoin d'aide pour le restaurer;
- Changez les mots de passe des comptes susceptibles d'avoir été compromis;
- Inscrivez-vous sur la Liste nationale de numéros de télécommunication exclus du Canada pour réduire le nombre d'appels non sollicités que vous recevez.
Il est également important de partager vos expériences avec vos camarades et votre famille, en particulier avec les adultes âgés. Cela permettra de sensibiliser votre entourage et d'entamer des discussions sur la manière dont vos proches peuvent communiquer en toute sécurité s'ils ont besoin d'aide.
Conclusion
L'hameçonnage vocal peut être difficile à reconnaître, puisque les tactiques des cybercriminels sont de plus en plus habiles. Restez vigilant(e) en prenant soin de porter attention aux signes et aux différents types d'hameçonnage vocal. Partagez vos connaissances et vos expériences avec d'autres personnes afin d'aider vos proches à maintenir leur cybersécurité.