La téléphonie sur Internet au service des arnaqueurs

Après avoir inondé des millions de boîtes courriels pour vanter un quelconque produit et tenter d'hameçonner la planète entière avec des imitations de courriels bancaires, les pirates ont désormais un nouveau jeu. En effet, aux désormais célèbres pourriels (spam) et tactiques d'hameçonnages (phishing), nous devons désormais ajouter à la liste de menaces : le Vishing, néologisme provenant des mots VoIP et phishing.



L'objectif de cette nouvelle approche n'est pas différent des autres techniques, soit la collecte d'informations personnelles pour une utilisation frauduleuse. Par contre, elle diffère dans la manière; au lieu d'un courriel piégé, la victime reçoit plutôt un coup de fil du pirate. Ce dernier utilise un logiciel qui génère automatiquement plusieurs centaines, voire plusieurs milliers d'appels, simultanément.

Lorsque la victime répond, on lui demande de téléphoner au service à la clientèle de son compte pour une mise à jour d'un service en ligne ou encore en raison d'un problème technique. Ceux qui se font prendre tombent alors sur un message enregistré qui demande de fournir ses identifications en les saisissant sur le clavier de téléphone. Le pirate enregistre alors la saisie grâce à un logiciel.

Quelques cas ont déjà été repérés ces derniers mois aux États-Unis, au Canada et en Angleterre. Le faible coût de la téléphonie IP et sa convergence avec les réseaux informatiques expliquent en partie l'émergence grandissante de ce type d'arnaques.