SMS et appels frauduleux

Le vishing et le smishing sont des pratiques aujourd'hui courantes, conçues pour amener par la ruse leurs cibles à divulguer des informations personnelles pouvant être utilisées à des fins de fraude et de détournement. Ces pratiques sont d'autant plus redoutables qu'elles sont bon marché et nécessitent peu de connaissances techniques.

Elles peuvent également être menées à grande échelle, en utilisant pour le vishing des appels automatisés sur Internet pour contacter des milliers de victimes potentielles par heure. Leur technique consiste à essayer de provoquer des réponses ou des réactions fondées sur la peur. Par exemple, un appel qui prétendrait alerter la victime sur une possible fraude visant son compte et qui lui demanderait pour ce faire de confirmer ses numéros de carte de crédit.

Lorsqu'ils s'en prennent à des organisations, les cybercriminels se font souvent passer pour un cadre dirigeant nécessitant d'urgence une assistance. Ils prétendront être pressés pour amener leur interlocuteur à accéder à leur requête.

Le smishing, en plein essor, commence à dépasser les appels frauduleux comme méthode de choix pour les attaquants. Malheureusement, avec la croissance des services bancaires par SMS et le manque d'expérience de nombreuses victimes à repérer les SMS frauduleux, cette technique jouit actuellement d'un taux de réussite plus élevé.

Les SMS frauduleux contiennent généralement des demandes urgentes, impliquant souvent de cliquer sur un lien malveillant qui permettra à son tour le vol de données. Les filtres antispam empêchent de nombreuses tentatives de phishing d'arriver jusqu'aux boîtes de réception. Cependant, aucune solution grand public n'a jusqu'à présent été introduite pour empêcher les SMS frauduleux d'atteindre leur cible.

• Vol de données (ou cryptage pour rançon)
• Redirection frauduleuse des utilisateurs de banques en ligne
• Fraude financière
• Vol d'identité

• Sensibilisez l’ensemble de vos équipes à l'impact potentiel de ces attaques sur votre entreprise et mettez en place une politique de signalement des cas suspects.
• Formez votre personnel à ne jamais partager d'informations de nature financière ou sensible avec des interlocuteurs par téléphone dont ils n'ont pas pu vérifier l'identité.
• Apprenez à repérer les appels et SMS suspects, et veillez à ne jamais :
  
  • vous laisser impressionner par une demande urgente.
  • fournir d'informations personnelles sensibles, confidentielles ou financières par téléphone.
  • utiliser les numéros fournis par un interlocuteur ou contenus dans un message plutôt que des numéros connus déjà enregistrés dans vos bases de données.
  • cliquer sur un lien dans un message que vous n'attendiez pas.
• Lorsqu'un appel frauduleux est censé provenir d'un membre du personnel, plusieurs indices
  
  • L'interlocuteur se réfère à l'organisation par son nom sur un appel prétendument interne.
  • L’interlocuteur se renseigne sur les procédures d’un autre pays que le sien ?
  • L'interlocuteur demande au destinataire d'utiliser des systèmes internes pour lui fournir des informations.

Du lundi au vendredi de 8h30 à 18h00.
Ou le +33 (0)1 55 69 74 53 depuis l'étranger.