Dire ‘oui’ en répondant à un appel téléphonique est quelque chose de si habituel que ça sort tout seul. Mais à l’ère actuelle de la cybercriminalité, cette réponse monosyllabique si innocente peut vous causer d’être victime d’une véritable arnaque.

Le vishing et l’ingénierie sociale se mêlent dans un type de fraude qui ne nécessite qu’une seule chose, que vous répondiez par un simple ‘oui’ afin que les cybercriminels puissent profiter de cette réponse qui peut causer tant de risques.

L’arnaque du « oui »

Parmi toutes les façons et les mots pour répondre à un appel, ce ‘oui’ initial est le plus répandu. Mais il est facile de ne pas se rendre compte des problèmes auxquels vous pouvez vous exposer en l’utilisant lors d’un appel erroné, car cela peut devenir une porte d’entrée pour toute une série de problèmes.

L’INCIBE, l’Institut national de la cybersécurité de France, explique dans le blog de l’OSI, l’Office de la sécurité de l’internaute que « en enregistrant notre voix, les escrocs peuvent l’utiliser pour« :

Autoriser des transactions financières

Valider des contrats

Falsifier l’identité de la victime





De plus, les enregistrements vocaux peuvent également être « manipulés et utilisés comme preuve dans des situations pouvant compromettre notre réputation« . L’OSI mentionne deux types de vishing dans lesquels l’escroc obtient ce ‘oui’ tant attendu de notre part:

La réponse initiale

La façon la plus rapide et la plus simple, si vous êtes de ceux qui répondent à un appel par ce ‘oui’, alors l’escroc raccrochera immédiatement, car il a déjà obtenu ce qu’il voulait : un enregistrement de vous prononçant cette affirmation.

Vous forcer à dire oui

Si vous n’êtes pas de ceux qui répondent ainsi après avoir décroché un appel, alors le cybercriminel doit faire des efforts pour vous arracher le ‘oui’ qu’il recherche. Il peut se faire passer « pour un représentant d’une banque, d’un service de vente, d’un service client, d’un support technique ou autre« , et démarrer une conversation en vous posant des questions apparemment anodines pour obtenir des réponses de type « oui ». Ces questions pourraient inclure des phrases telles que

Êtes-vous en train d’autoriser des transactions en ce moment ?

Êtes-vous d’accord pour recevoir des mises à jour de nos services ?

Il est courant que le cybercriminel reste silencieux en attendant une réponse affirmative de la victime, puis raccroche quelques secondes plus tard sans donner de réponse. Avec l’enregistrement vocal en sa possession, l’escroc peut l’utiliser pour s’inscrire à un service bancaire au nom de la victime, réaliser une enquête en son nom, etc. Il peut le faire en appelant l’institution financière ou le service et en fournissant l’enregistrement vocal comme prétendue confirmation d’identité.

Comment l’éviter ? Tout d’abord, faites attention à répondre à des numéros que vous ne connaissez pas ou qui s’affichent comme ‘anonyme’, et évitez de partager des informations personnelles ou financières confidentielles à moins d’être certain de la légitimité de l’appel.

Et il est toujours préférable de faire confiance à son instinct et à son bon sens. Et n’hésitez pas à raccrocher immédiatement si quelque chose semble suspect.