Une farce gagne en popularité sur TikTok dans laquelle les gens appellent leurs amis avec une voix de répondeur automatique pour leur dire qu’une grosse somme d’argent sera prélevée sur leur compte. Les experts de Kaspersky avertissent que cette tendance est une véritable méthode d’escroquerie appelée vishing, qui est activement utilisée par les cybercriminels. Les chercheurs de Kaspersky ont remarqué une augmentation des e-mails de vishing en juin (près de 100 000 au total) et ont collecté environ 350 000 e-mails de vishing entre mars et juin 2022. Ils ont également expliqué comment fonctionne le vishing et comment éviter de tomber dans ce piège des cybercriminels.

Le vishing (abréviation de phishing vocal) est la pratique trompeuse consistant à inciter les gens à appeler des cybercriminels et à donner leurs informations personnelles et bancaires par téléphone. Comme la plupart des stratagèmes de phishing, cela commence par un e-mail inhabituel provenant d’une grande boutique en ligne ou d’un système de paiement. Par exemple, il peut s’agir d’une lettre d’une fausse version de PayPal, informant la victime qu’elle vient de recevoir une demande de retrait d’une grosse somme d’argent de son compte.

Mais voici la différence : alors que les e-mails de phishing réguliers demandent à la victime de suivre un lien pour annuler la commande, les e-mails de phishing leur demandent d’appeler d’urgence le numéro d’assistance client fourni dans l’e-mail. Les experts de Kaspersky soulignent que cette méthode a été délibérément choisie par les cybercriminels car lorsque les gens consultent un site de phishing, ils ont le temps de réfléchir à leurs actions ou voient des signes indiquant que le site n’est pas légitime. Mais lorsque les victimes sont au téléphone, elles sont généralement distraites et ont plus de mal à se concentrer. Dans ces circonstances, les attaquants feront tout leur possible pour les distraire : se précipiter, intimider et exiger qu’ils fournissent d’urgence les détails de leur carte de crédit afin d’annuler la transaction prétendument frauduleuse. Après avoir obtenu les informations sur le compte bancaire de la victime, les cybercriminels utilisent ces informations pour voler leur argent, laissant la victime avec un portefeuille vide.

Les experts de Kaspersky soulignent qu’au cours des quatre derniers mois (de mars à juin 2022), ils ont détecté près de 350 000 e-mails de vishing demandant aux victimes d’appeler et d’annuler une transaction. En juin, le nombre de ces e-mails est passé à près de 100 000, ce qui a conduit les chercheurs de Kaspersky à prédire que cette tendance prend de l’ampleur et devrait continuer à augmenter.

Curieusement, les TikTokers reproduisent activement l’une des méthodes de vishing, à la seule différence qu’ils ne pré-envoient pas d’e-mail frauduleux, ni ne volent quoi que ce soit à leurs victimes – leur objectif est un spectacle, pas d’argent. L’appel est passé par un répondeur dont la voix est générée à l’aide d’un traducteur en ligne. Le plus souvent, les farceurs se font passer pour des représentants du service client d’une grande boutique en ligne et prétendent qu’ils viennent de recevoir une commande de la victime d’une valeur de plusieurs milliers de dollars et demandent leur confirmation. Quelle que soit la réaction de la victime, le vendeur dit ensuite : « Merci, votre commande a été confirmée. » Les gens pensent que l’opérateur les a mal compris et que l’argent sera immédiatement retiré de leur compte, alors ils paniquent, crient et ne font rien. réalisent qu’ils sont trompés.

Lorsque les gens sont persuadés de donner leurs informations personnelles lors d’un appel téléphonique plutôt que sur un site de phishing, ils n’ont souvent pas la possibilité de considérer qu’ils sont la cible d’une farce – et le grand nombre de vidéos TikTok présentant cette farce est-ce un excellent exemple de cela.

« Je tombe souvent sur des vidéos sur TikTok de blogueurs faisant des blagues à d’autres personnes en les appelant et en leur disant que des milliers de dollars seront débités de leur compte. Les victimes y croient et en deviennent folles. Regarder ces vidéos sur votre téléphone vous fait penser : « Comment quelqu’un peut-il être trompé par quelque chose comme ça ? » Mais lorsque les gens sont confrontés à des appels frauduleux dans la vraie vie, ils sont souvent frappés par plusieurs circonstances à la fois. Un appel comme celui-là peut les figer alors qu’ils ont l’esprit tourné vers d’autres choses et qu’ils ne peuvent pas dire qui est à l’autre bout du fil : un farceur, un escroc ou un véritable expert en sécurité bancaire.commente Roman Dedenok, expert en sécurité chez Kaspersky.

Pour vous protéger contre le vishing, Kaspersky recommande :

• Vérifiez l’adresse de l’expéditeur. La plupart des spams proviennent d’adresses qui n’ont pas de sens ou qui ressemblent à du charabia, par ex. B. [email protected] ou similaire. Si vous survolez le nom de l’expéditeur, qui peut être mal orthographié, vous pouvez afficher l’adresse e-mail complète. Si vous ne savez pas si une adresse e-mail est légitime ou non, vous pouvez la saisir dans un moteur de recherche pour vérification.

• Tenez compte de la nature des informations demandées. Les entreprises légitimes ne vous contacteront pas par e-mail non sollicité pour vous demander des informations personnelles, telles que des informations bancaires ou de carte de crédit, votre numéro de sécurité sociale ou d’autres informations sensibles. En général, les spams vous demandant de « vérifier les informations de votre compte » ou de « mettre à jour les informations de votre compte » doivent être traités avec prudence.

• Soyez prudent si le message transmet un sentiment d’urgence. Les spammeurs utilisent souvent cette tactique pour contraindre. Par exemple, la ligne d’objet peut inclure des mots comme « urgent » ou « action immédiate requise » pour vous obliger à agir.

• Le correcteur grammatical et orthographique est un moyen efficace d’identifier un escroc. Les fautes de frappe et la mauvaise grammaire sont des drapeaux rouges. Il en va de même pour les formulations étranges ou la syntaxe inhabituelle, qui peuvent résulter du fait que les traducteurs traduisent l’e-mail plusieurs fois.

• Installez une solution de sécurité fiable et suivez ses recommandations. La solution sécurisée résoudra automatiquement la plupart des problèmes et vous avertira si nécessaire.