Comment savez-vous que la personne à l’autre bout du fil est vraiment celle qu’elle prétend être ?
Début juillet, un dirigeant de Ferrari a été inondé de messages WhatsApp qui semblaient provenir de son patron, le PDG du constructeur automobile, Benedetto Vigna. Mais le dirigeant de Ferrari n'a pas reconnu le numéro et n'a pas pu être sûr qu'il s'agissait bien de son patron.
Méfiant face à la vague de messages provenant du numéro inconnu, le dirigeant de Ferrari a tout de même pris un appel avec la personne qui prétendait être Vigna. Malgré le fait que le prétendu PDG avait l'accent du sud de l'Italie de Vigna, le dirigeant sentait que quelque chose n'allait pas, alors il a demandé à l'appelant quelque chose que seul Vigna pouvait savoir, quelque chose dont les deux hommes avaient discuté personnellement quelques jours plus tôt.
« Désolé, Benedetto, mais je dois vous identifier », a déclaré le responsable. Et puis l’appel a brusquement pris fin, et une fraude potentiellement colossale a été évitée, comme l’a rapporté Bloomberg plus tôt cette année.
Si vous pensez que le dirigeant de Ferrari est un cas rare d'escroquerie, détrompez-vous. Depuis que nous avons le téléphone, des gens essaient de tromper quelqu'un en lui faisant croire qu'il s'agit d'une autre personne. Aujourd'hui, comme dans le cas de la tentative contre Ferrari, les outils d'intelligence artificielle vocale permettent aux escrocs de cloner la voix d'une personne et de tromper leurs victimes en leur faisant croire qu'elles parlent à une autre personne.
Toutes ces attaques impliquent le téléphone, ou plutôt le fait de répondre à un appel téléphonique. Une fois que vous avez répondu à l'appel, les escrocs et les fraudeurs peuvent utiliser des tactiques conçues pour vous mettre la pression et vous forcer à agir rapidement et avec précipitation dans une situation de stress élevé.
Vous avez probablement déjà entendu parler de certaines de ces escroqueries.
Écoutez, la police (ou les fédéraux) ne vous appelleront pas pour vous dire que « vous avez un mandat d’arrêt contre vous » ou pour exiger un paiement pour invalider le mandat. S’il y a un mandat d’arrêt contre vous, la police ne vous laissera pas un message vocal menaçant ; elle viendra chez vous.
Il est peu probable que votre prestataire de soins de santé vous appelle pour exiger le paiement par téléphone sans vous avoir d'abord envoyé une lettre ou une facture papier. Le FBI affirme que la fraude aux soins de santé peut toucher n'importe qui et va des escrocs se faisant passer pour des prestataires de soins de santé aux déclarations frauduleuses selon lesquelles vous devez un solde sur une facture inexistante.
Et, oui, vous devriez réellement vous méfier de la personne à l’autre bout d’un appel téléphonique qui prétend être de votre banque, de votre lieu de travail ou d’une entreprise de technologie en ligne qui vous appelle pour « vérifier vos informations personnelles » ou vous demande de lui remettre un code de sécurité qui a été envoyé sur votre téléphone.
L’alternative est d’arrêter de répondre au téléphone. Attendre, identifier, puis répondre.
Certaines escroqueries sont plus sophistiquées que d'autres, notamment l'usurpation de numéros de téléphone qui semblent authentiques sur l'identifiant de l'appelant et l'utilisation d'outils d'IA pour manipuler la voix d'une personne ; on parle parfois de « deepfake ». Souvent, l'escroc essaiera de provoquer une réponse ou une réaction en se faisant passer pour un membre proche de la famille en détresse. Même si vous pensez connaître la personne qui vous appelle, mais que vous ne pouvez pas en être complètement sûr, il peut y avoir une bonne raison à cela. Faites confiance à votre instinct et soyez vigilant.
Prenons le cas de Ferrari, qui a failli s'en prendre à lui. Au cours de l'appel, le dirigeant de Ferrari a posé au prétendu PDG une question que seul le vrai patron connaîtrait, à savoir le titre du livre dont les deux hommes avaient parlé quelques jours plus tôt. À plus petite échelle, certains amis et membres de la famille se sont mis d'accord sur des mots ou des phrases de sécurité qu'ils peuvent utiliser au cas où ils auraient besoin de prouver qu'il s'agit bien d'eux. (Aller plus loin, utiliser une phrase alternative uniquement si la victime parle sous la contrainte peut aider à avertir les autres d'une situation dangereuse ou dangereuse.)
Si quelqu'un vous appelle de manière inattendue pour vous demander des informations, comment pouvez-vous savoir si la personne qui vous appelle est en fait légitime ? Vous ne pouvez vous fier qu'au numéro de téléphone de l'appelant et vous ne reconnaissez peut-être pas les chiffres.
Si votre banque prétend vous appeler, appelez le numéro indiqué sur votre carte bancaire pour vérifier par vous-même.
Si une entreprise ou une organisation que vous connaissez vous appelle et vous demande des informations qui éveillent vos soupçons, raccrochez, rendez-vous sur le site Web ou l'application officielle de l'organisation et rappelez-la directement. Ne vous fiez pas uniquement à la recherche d'un numéro de téléphone sur Google, car les escrocs peuvent tromper les moteurs de recherche en affichant de faux numéros de service client gérés par eux.
Si vous recevez un appel téléphonique vous informant que quelqu'un s'est connecté à l'un de vos comptes en ligne, accédez au site Web ou à l'application de votre compte en ligne et vérifiez par vous-même avant de prendre toute autre mesure. La plupart des entreprises, telles que Google ou Facebook, ne vous appellent pas mais s'appuient plutôt sur leurs portails d'assistance client officiels.
Soyez comme ce dirigeant de Ferrari. Prenez une minute pour respirer et réfléchir, et prenez le contrôle de la situation. Et la prochaine fois que votre téléphone vous avertit d'un appel entrant, laissez-le simplement aller sur la messagerie vocale.