Aller au contenu principal
Retour aux blog
Vishing : tout savoir sur les arnaques par telephone et comment se proteger
BlogDanger moyen

Vishing : tout savoir sur les arnaques par telephone et comment se proteger

Le vishing (voice phishing) fait des ravages. Techniques des escrocs, exemples concrets et conseils de protection.

Partager

Le vishing : quand le phishing passe par la voix

Le "vishing" (voice + phishing) designe les arnaques par telephone dans lesquelles un escroc se fait passer pour un organisme de confiance : banque, administration, service technique, operateur telephonique. Contrairement au phishing par email ou SMS, le vishing exploite l'interaction humaine directe, ce qui le rend particulierement efficace et difficile a contrer.

En France, le vishing est devenu l'une des formes de fraude les plus couteuses. La voix humaine cree un sentiment de confiance et d'urgence que les messages ecrits ne peuvent pas reproduire. Les victimes se retrouvent manipulees en temps reel par des interlocuteurs entraines aux techniques de persuasion.

Statistiques clés

Les differents types de vishing

Le faux conseiller bancaire

C'est la forme la plus repandue et la plus couteuse. L'escroc appelle en se faisant passer pour le service fraude de votre banque. Il vous informe qu'une operation suspecte a ete detectee sur votre compte et qu'il faut agir immediatement pour la bloquer.

Le scenario type :

  1. Votre telephone affiche le numero de votre banque (spoofing)
  2. L'interlocuteur se presente comme "agent du service fraude"
  3. Il cite votre nom, votre banque, parfois les derniers chiffres de votre carte
  4. Il decrit une operation suspecte fictive
  5. Il vous demande de "valider le blocage" en communiquant un code recu par SMS
  6. Ce code sert en realite a valider un virement ou un paiement frauduleux

Le faux support technique

L'escroc pretend appeler de Microsoft, Apple ou votre fournisseur d'acces internet. Il affirme que votre ordinateur est infecte par un virus ou que votre connexion est compromise. Il vous demande d'installer un logiciel de prise en main a distance (TeamViewer, AnyDesk) pour "resoudre le probleme".

Ce qui se passe reellement :

  • L'escroc prend le controle de votre ordinateur
  • Il peut acceder a vos fichiers, mots de passe enregistres et sessions bancaires
  • Il peut installer des logiciels malveillants persistants
  • Il vous facture une "intervention" de 200 a 500 euros

Le faux agent administratif

L'escroc se fait passer pour un agent des impots, de la CAF, de l'Assurance Maladie ou de la Prefecture. Il vous informe d'un probleme avec votre dossier, d'un remboursement en attente ou d'une amende a payer.

Exemples de pretextes :

  • "Vous avez un remboursement d'impots en attente"
  • "Votre allocation CAF va etre suspendue"
  • "Votre carte Vitale doit etre reactualisee"
  • "Votre permis de conduire necessite une verification"

L'arnaque au faux commissariat

Plus rare mais redoutable, l'escroc se fait passer pour un policier ou un gendarme. Il pretend qu'une procedure est en cours vous concernant et exige un paiement ou des informations personnelles pour "regulariser votre situation".

La police, la gendarmerie et les administrations ne vous appelleront jamais pour demander un paiement par telephone. Aucun agent de l'Etat ne vous demandera vos coordonnees bancaires ou un code de validation par telephone.

Les techniques de manipulation utilisees

L'urgence fabriquee

L'escroc cree un sentiment d'urgence extreme : "Nous devons agir maintenant", "Chaque minute compte", "Si nous ne bloquons pas dans les 5 minutes, le virement sera valide". Cette pression empeche la victime de prendre du recul et de reflechir.

L'autorite affichee

L'escroc adopte un ton professionnel et emploie un jargon technique : "Je suis M. Durand, matricule 45219, du service fraude de votre banque". Les details precis (matricule, service, nom complet) renforcent l'impression d'authenticite.

La peur exploitee

La peur de perdre de l'argent ou d'avoir des problemes avec l'administration paralyse le jugement critique. "Quelqu'un est en train de vider votre compte" ou "Vous risquez des poursuites" sont des phrases concues pour declencher une reaction de panique.

La confiance construite

Certains escrocs prennent le temps de construire la confiance. Ils vous fournissent des informations vraies sur vous (nom, adresse, banque) obtenues lors de fuites de donnees precedentes. Si votre interlocuteur connait votre nom et votre banque, il parait immediatement credible.

L'isolation de la victime

L'escroc vous demande de ne parler de cet appel a personne, "pour des raisons de securite" ou "pour ne pas compromettre l'enquete". Cette technique vise a vous isoler des personnes qui pourraient vous alerter.

| Technique | Exemple de phrase | Objectif | |-----------|------------------|---------| | Urgence | "Il faut agir dans les 5 minutes" | Empecher la reflexion | | Autorite | "Service fraude, matricule 45219" | Inspirer la confiance | | Peur | "Votre compte est en train d'etre vide" | Declencher la panique | | Isolation | "Ne parlez a personne de cet appel" | Empecher la verification | | Reciprocite | "Nous vous appelons pour vous proteger" | Creer un sentiment de dette |

Comment reconnaitre un appel de vishing

Les signaux d'alerte pendant l'appel

  • L'interlocuteur cree une urgence extreme
  • Il vous demande un code recu par SMS
  • Il vous demande votre mot de passe ou code PIN
  • Il vous demande d'installer un logiciel
  • Il vous demande de ne pas raccrocher
  • Il vous empeche de verifier ses dires
  • Il vous demande de faire un virement vers un "compte securise"
  • Il vous propose de vous "aider" en prenant le controle de votre ordinateur

Ce qu'un vrai professionnel ne fait jamais

| Action | Vrai professionnel | Escroc | |--------|-------------------|--------| | Demander un mot de passe | Jamais | Souvent | | Demander un code SMS | Jamais | Systematiquement | | Installer un logiciel a distance | Jamais par telephone spontane | Technique courante | | Creer une urgence extreme | Rarement | Toujours | | Demander un virement | Jamais par telephone | Pretexte "compte securise" | | Vous empecher de raccrocher | Jamais | "Ne raccrochez surtout pas" |

Si votre interlocuteur insiste pour que vous ne raccrochiez pas, c'est un signal d'alerte majeur. Un vrai conseiller bancaire ou agent administratif n'a aucun probleme a ce que vous raccrochiez et rappeliez le numero officiel.

Comment se proteger du vishing

Pendant un appel suspect

  1. Gardez votre calme : l'urgence est toujours fabriquee
  2. Ne communiquez rien : aucun code, mot de passe, ou information personnelle
  3. Proposez de rappeler : "Je vais raccrocher et rappeler le service moi-meme"
  4. Raccrochez : meme si l'interlocuteur insiste ou menace
  5. Attendez 5 minutes : certains escrocs restent en ligne pour intercepter votre rappel

Apres un appel suspect

  1. Rappelez l'organisme au numero officiel (pas celui donne par l'appelant)
  2. Verifiez vos comptes via l'application ou le site officiel
  3. Signalez l'appel au 33700 ou sur le site de l'organisme usurpe
  4. Parlez-en a votre entourage pour les alerter

Les mesures preventives

  • Inscrivez-vous sur Bloctel (bloctel.gouv.fr) pour reduire les appels non sollicites
  • Utilisez le filtrage d'appels propose par votre operateur
  • Enregistrez les numeros officiels de vos banques et administrations dans vos contacts
  • Ne rappelez jamais un numero inconnu qui vous a appele
  • Mefiez-vous des numeros affiches : le spoofing permet d'afficher n'importe quel numero

Proteger les personnes vulnerables

Les personnes agees sont particulierement ciblees par le vishing. Si vous avez des proches vulnerables :

  • Sensibilisez-les aux techniques de vishing
  • Creez une phrase code familiale pour verifier l'identite d'un appelant
  • Collez pres du telephone un aide-memoire avec les regles de base
  • Encouragez-les a raccrocher et a vous appeler en cas de doute

Le cadre legal

Ce que dit la loi

Le vishing constitue une escroquerie au sens de l'article 313-1 du Code penal, passible de 5 ans d'emprisonnement et 375 000 euros d'amende. L'usurpation d'identite (se faire passer pour un conseiller bancaire) est egalement sanctionnee par l'article 226-4-1 du Code penal.

Les evolutions reglementaires

Le mecanisme d'authentification des numeros (MAN), deploye progressivement en France, vise a limiter le spoofing telephonique. Ce dispositif permet aux operateurs de verifier que le numero affiche correspond bien a l'appelant reel. Cependant, sa mise en place complete prend du temps et les escrocs s'adaptent.

Que faire si vous etes victime

Vous avez communique un code de validation bancaire

  1. Appelez votre banque immediatement au numero officiel
  2. Faites bloquer les operations en cours
  3. Faites opposition sur votre carte si necessaire
  4. Verifiez les virements et beneficiaires ajoutes recemment
  5. Contestez par ecrit les operations frauduleuses
  6. Deposez plainte au commissariat

Vous avez donne un acces a distance a votre ordinateur

  1. Deconnectez immediatement votre ordinateur d'internet
  2. Desinstallez le logiciel de prise en main a distance
  3. Changez tous vos mots de passe depuis un autre appareil
  4. Faites scanner votre ordinateur par un antivirus a jour
  5. Contactez votre banque si vous etiez connecte a votre espace bancaire
  6. Envisagez une reinitialisation complete du systeme

Vous avez effectue un virement

  1. Contactez votre banque en urgence pour tenter un rappel du virement
  2. Le delai est critique : plus vous agissez vite, plus les chances de recuperer les fonds sont elevees
  3. Deposez plainte immediatement au commissariat
  4. Signalez sur cybermalveillance.gouv.fr
  5. Conservez toutes les preuves : historique d'appels, SMS recus, releves bancaires

En cas de virement frauduleux, chaque minute compte. Les banques peuvent tenter un rappel de fonds dans les premieres heures. Au-dela de 24 a 48 heures, la recuperation devient extremement difficile car les fonds sont rapidement transferes sur d'autres comptes ou retires en liquide.

En resume

Le vishing est l'arnaque telephonique la plus redoutable car elle exploite l'interaction humaine directe et les emotions. Le reflexe salvateur est toujours le meme : raccrochez et rappelez vous-meme le numero officiel de l'organisme concerne. Aucun professionnel legitime ne vous reprochera de vouloir verifier son identite. Si quelqu'un insiste pour que vous restiez en ligne ou que vous agissiez immediatement, c'est la preuve qu'il s'agit d'une arnaque.

Articles similaires

Arnaque WhatsApp : quand un proche vous demande de l'argent

Les arnaques sur WhatsApp explosent. Usurpation d'identite, faux proches en detresse, vol de code : comment se proteger.

Lire

Arnaque au clonage vocal : quand l'IA imite la voix de vos proches

Le clonage vocal par IA explose en 2026 (+700%). Apprenez à détecter une voix clonée et protégez-vous avec le réflexe double canal.

Lire

Arnaque a l'assurance et a la mutuelle : comment se proteger

Faux demarchages, fausses mutuelles, usurpation d'identite : les arnaques a l'assurance et a la mutuelle se multiplient. Guide complet pour se proteger.

Lire