Le vishing est une technique d’escroquerie qui implique l’utilisation de la voix sur protocole Internet (VoIP) pour convaincre les gens qu’ils interagissent avec une entreprise légitime afin qu’ils transmettent des informations personnelles. Les consommateurs peuvent prendre un certain nombre de mesures pour se protéger contre les tentatives de vishing et un certain nombre d’organisations de sécurité publique, ainsi que des institutions financières, fournissent aux gens des informations sur cette tactique et sur la façon d’éviter d’être victime.
Dans certaines formes de vishing, l’escroc utilise l’usurpation d’identité de l’appelant pour faire ressembler un numéro de téléphone VoIP à un numéro légitime et reconnu. Le numéro et le nom qui lui sont associés peuvent être modifiés avec certains programmes, permettant aux fraudeurs de faire croire que leurs appels proviennent d’une véritable institution. Parce que la VoIP est bon marché, les escrocs peuvent composer des centaines ou des milliers de numéros à la fois. Lorsqu’ils prennent contact, ils informent la personne à l’autre extrémité qu’un compte a été compromis et lui demandent de vérifier des informations telles que les numéros de compte et les numéros d’identification personnels.
D’autres formulaires impliquent l’envoi d’un e-mail prétendant provenir d’une institution financière ou d’une autre entité de confiance, invitant les personnes à appeler un numéro de téléphone et à fournir des informations lorsqu’elles y sont invitées. Le numéro de téléphone se connecte à un compte VoIP qui utilise généralement un enregistrement pour inviter l’appelant à soumettre des informations de compte et d’autres données. Quelle que soit la méthode utilisée, une fois les données collectées, le visher peut les utiliser pour diverses transactions illégitimes.
Vishing peut être utilisé dans le vol d’identité, les escroqueries visant à nettoyer les comptes bancaires et d’autres activités. Il tire parti du fait que si de nombreux consommateurs se méfient davantage du courrier électronique, grâce à de vastes campagnes de sensibilisation du public, de nombreuses personnes font confiance aux téléphones, en particulier aux téléphones fixes. On pense que le service téléphonique est lié à une adresse physique et à une personne réelle que la compagnie de téléphone peut facturer. Les gens supposent donc souvent que les appels téléphoniques sont légitimes.
L’un des meilleurs moyens d’éviter les escroqueries par vishing est de toujours appeler directement une institution financière, en utilisant le numéro fourni sur la documentation du compte. Si un appel téléphonique est reçu d’une personne prétendant représenter une banque, une société émettrice de cartes de crédit ou une autre institution, le client doit expliquer qu’il ou elle va raccrocher et composer le numéro direct de l’institution. Si l’appelant est légitime, le client peut recevoir le nom et l’extension de l’appelant afin que le client puisse sauter dans la file d’attente des appels en attente. Si un e-mail prétendant provenir d’une institution financière est reçu, plutôt que de répondre, en suivant un lien dans l’e-mail ou en appelant le numéro de téléphone indiqué dans l’e-mail, le client doit appeler directement l’institution en utilisant le numéro imprimé sur les relevés.