Quelques lecteurs ont écrit pour dire qu’ils avaient récemment reçu des appels téléphoniques automatisés les avertissant d’une fraude sur leurs comptes de carte de crédit et leur demandant d’appeler un numéro de téléphone pour «vérifier» leurs numéros de carte de crédit. Ces attaques d’hameçonnage vocal, parfois appelées « vishing », nous rappellent que les escrocs d’aujourd’hui abusent souvent d’une gamme de technologies modernes pour perpétrer des fraudes à l’ancienne.
Courtoisie graphique Identité Internet
Les stratagèmes de phishing par téléphone commencent souvent par un message préenregistré qui invite le destinataire à appeler un numéro de téléphone fourni, souvent une ligne sans frais. Habituellement, les appels seront répondus par un système de réponse vocale interactif conçu pour amadouer les informations d’identification du compte et d’autres informations personnelles de l’appelant.
Les leurres pour ces attaques de phishing téléphonique sont également envoyés par SMS, une variante également connue sous le nom de fracassant. En effet, le Abeille de Sacramento averti La semaine dernière que les résidents de la région recevaient des messages texte usurpant le Caisse fédérale de crédit Yolo.
Un nouveau rapport (PDF) du fournisseur anti-hameçonnage Identité Internet ont constaté que les coopératives de crédit continuent d’être la cible préférée des attaques par smishing et que les escroqueries par SMS utilisaient un numéro sans frais dans environ la moitié des leurres envoyés au premier trimestre de 2010.
Internet Identity a également suivi au moins 118 attaques par smishing au cours du premier trimestre de 2010, bien que la société ait déclaré que ce nombre représente une baisse de 40 % de ces escroqueries au cours des trois derniers mois de 2009.
Il peut être difficile d’imaginer combien de personnes tombent réellement dans ces escroqueries, mais vous pourriez être surpris. En mars 2008, j’ai écrit au sujet d’un attaque de vishing extrêmement complexe qui ciblait les clients de plusieurs coopératives de crédit. Une source que j’ai interrogée pour cette histoire a ensuite réussi à faire une copie de l’un des serveurs que ces escrocs utilisaient pour accepter les appels entrants pour cette arnaque, qui s’est déroulée sans interruption du 13 janvier 2008 au 21 février. cette fois-là, les hameçonneurs ont envoyé des millions de messages texte, et les enregistrements de ce serveur montrent qu’environ 4 400 personnes ont appelé le faux numéro de téléphone bancaire comme indiqué. Parmi ceux-ci, 125 personnes ont saisi leur numéro de carte de crédit/débit complet, l’expiration et le code PIN.
Avez-vous ou quelqu’un que vous connaissez a-t-il récemment reçu l’un de ces appels téléphoniques ou SMS frauduleux ? Sonnez dans les commentaires ci-dessous.