Les arnaques téléphoniques se multiplient et prennent des formes de plus en plus sophistiquées. Face à cette recrudescence, une question revient fréquemment : comment appelle-t-on ce type d’usurpation d’identité par téléphone ? Cette technique frauduleuse porte un nom spécifique : le vishing. Contraction des termes anglais « voice » et « phishing », le vishing désigne l’ensemble des pratiques d’escroquerie visant à obtenir des informations confidentielles par téléphone en se faisant passer pour un organisme de confiance. Depuis 2020, les autorités constatent une progression alarmante de ces pratiques, avec une augmentation estimée à environ 35% des tentatives en 2022. Le préjudice moyen par victime oscille entre 500€ et 2000€, faisant de cette forme de cybercriminalité un fléau économique et social majeur.
Qu’est-ce que le vishing : comment appelle-t-on ce type d’usurpation d’identité par téléphone ?
Le terme vishing, contraction de « voice phishing », désigne précisément cette forme d’usurpation d’identité réalisée par téléphone. Cette appellation anglophone s’est imposée dans le vocabulaire de la cybersécurité pour qualifier une technique d’ingénierie sociale particulièrement insidieuse. Les cybercriminels utilisent la voix humaine comme vecteur de manipulation, exploitant la confiance naturelle que nous accordons aux communications téléphoniques.
Le vishing s’inscrit dans la famille plus large du phishing, mais se distingue par son caractère vocal et interactif. Contrairement aux emails frauduleux, l’appel téléphonique permet aux escrocs d’adapter leur discours en temps réel, de répondre aux objections et de créer un sentiment d’urgence plus convaincant. Cette dimension humaine rend la détection de la fraude particulièrement difficile pour les victimes.
Les techniques employées varient selon les objectifs des fraudeurs. Certains se font passer pour des conseillers bancaires prétextant un problème de sécurité sur le compte, d’autres usurpent l’identité d’organismes publics comme les impôts ou l’assurance maladie. Le point commun reste invariablement la demande d’informations sensibles : codes d’accès, numéros de carte bancaire, identifiants en ligne ou données personnelles.
L’évolution technologique facilite ces pratiques frauduleuses. Les outils de « spoofing » permettent aux escrocs de masquer leur véritable numéro et d’afficher celui d’une institution légitime sur l’écran de la victime. Cette sophistication technique, combinée à des scripts de conversation rodés, explique l’efficacité croissante de ces attaques.
La pandémie de COVID-19 a créé un terreau favorable au développement du vishing. L’augmentation du télétravail, la digitalisation accélérée des services publics et la vulnérabilité psychologique liée à la crise sanitaire ont multiplié les opportunités pour les cybercriminels. Les autorités, notamment Cybermalveillance.gouv.fr, alertent régulièrement sur cette recrudescence.
Comment reconnaître une tentative de vishing par téléphone
L’identification d’une tentative de vishing repose sur la reconnaissance de signaux d’alerte caractéristiques. Le premier indicateur concerne le caractère inattendu de l’appel. Les organismes légitimes contactent rarement leurs clients sans rendez-vous préalable pour évoquer des questions sensibles. Un appel surprise prétendant résoudre un problème urgent doit immédiatement éveiller la méfiance.
La pression temporelle constitue un autre marqueur distinctif du vishing. Les escrocs créent artificiellement un sentiment d’urgence, affirmant que le compte sera bloqué « dans les prochaines heures » ou que des « mesures immédiates » s’imposent. Cette technique vise à court-circuiter la réflexion de la victime et à l’inciter à agir précipitamment. Les institutions financières et administratives légitimes accordent toujours un délai raisonnable pour résoudre les problèmes.
Les demandes d’informations confidentielles par téléphone représentent un signal d’alarme majeur. Aucun organisme sérieux ne sollicite la communication de codes secrets, de mots de passe ou de numéros de carte bancaire complets par ce canal. Les banques, en particulier, disposent déjà de ces informations et n’ont jamais besoin de les faire confirmer par téléphone.
L’analyse du discours de l’interlocuteur révèle souvent des incohérences. Les escrocs utilisent fréquemment un langage approximatif, mélangent les terminologies professionnelles ou commettent des erreurs factuelles sur les procédures réelles des organismes qu’ils prétendent représenter. Un conseiller bancaire authentique maîtrise parfaitement le vocabulaire de son secteur et les protocoles de son établissement.
La qualité de l’appel peut également trahir une tentative de fraude. Les centres d’appels légitimes disposent d’équipements professionnels garantissant une excellente qualité sonore. Un appel parasité, avec des bruits de fond suspects ou une qualité audio dégradée, peut indiquer un appel depuis l’étranger ou via des moyens techniques non professionnels.
Les escrocs peinent parfois à maintenir leur couverture face aux questions précises. Demander des détails sur l’identité de l’interlocuteur, son service de rattachement ou les références du dossier évoqué permet souvent de démasquer la supercherie. Un représentant authentique fournira spontanément ces informations et encouragera même la vérification de son identité.
Quels sont les risques juridiques du vishing : comment appelle-t-on les sanctions pénales ?
Le vishing relève de plusieurs qualifications pénales dans le droit français, exposant ses auteurs à des sanctions particulièrement sévères. L’usurpation d’identité, prévue par l’article 226-4-1 du Code pénal, constitue l’infraction de base. Cette disposition punit d’un an d’emprisonnement et de 15 000 euros d’amende le fait d’usurper l’identité d’un tiers ou de faire usage d’informations permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui.
L’escroquerie, définie par l’article 313-1 du Code pénal, s’applique systématiquement aux cas de vishing ayant abouti à un préjudice financier. Cette infraction, punie de cinq ans d’emprisonnement et de 375 000 euros d’amende, sanctionne le fait de tromper une personne physique ou morale par l’usage d’un faux nom, d’une fausse qualité ou par l’abus d’une qualité vraie pour la déterminer à remettre des fonds ou des valeurs.
Les circonstances aggravantes alourdissent considérablement les peines encourues. L’escroquerie en bande organisée, prévue par l’article 313-2 du Code pénal, élève les sanctions à sept ans d’emprisonnement et 750 000 euros d’amende. Cette qualification s’applique fréquemment aux réseaux de vishing, organisés en véritables entreprises criminelles avec une répartition des rôles et des moyens techniques sophistiqués.
La tentative d’escroquerie est également réprimée, même sans préjudice effectif. Cette disposition protège les personnes ayant déjoué la tentative de fraude mais ayant subi le préjudice moral lié à cette agression. Les tribunaux reconnaissent de plus en plus le traumatisme psychologique engendré par ces pratiques, particulièrement chez les personnes âgées ou vulnérables.
L’accès frauduleux à un système de traitement automatisé de données, prévu par l’article 323-1 du Code pénal, peut s’ajouter aux qualifications précédentes lorsque les escrocs utilisent les informations obtenues pour accéder aux comptes en ligne des victimes. Cette infraction est punie de trois ans d’emprisonnement et de 100 000 euros d’amende, portés à cinq ans et 150 000 euros en cas de système à caractère sensible.
Les victimes de vishing disposent de recours civils pour obtenir réparation de leur préjudice. L’action en responsabilité délictuelle permet de solliciter des dommages-intérêts couvrant non seulement le préjudice financier mais aussi le préjudice moral. Les tribunaux accordent de plus en plus fréquemment des indemnisations substantielles, reconnaissant l’impact psychologique durable de ces infractions sur les victimes.
Comment se protéger efficacement contre le vishing
La protection contre le vishing repose sur l’adoption de réflexes préventifs et la mise en place de barrières de sécurité systématiques. La règle fondamentale consiste à ne jamais communiquer d’informations sensibles lors d’un appel non sollicité, quelle que soit la crédibilité apparente de l’interlocuteur. Cette précaution simple mais rigoureuse constitue le premier rempart contre ces tentatives de fraude.
La vérification systématique de l’identité de l’appelant représente une mesure de sécurité indispensable. Face à un appel suspect, la bonne pratique consiste à raccrocher poliment et à rappeler directement l’organisme concerné via les coordonnées officielles. Cette démarche permet de confirmer ou d’infirmer la légitimité de l’appel initial sans risquer de divulguer des informations confidentielles.
Plusieurs mesures techniques renforcent cette protection personnelle :
- Activer le filtrage des appels inconnus sur son téléphone portable
- S’inscrire sur la liste d’opposition au démarchage téléphonique Bloctel
- Utiliser des applications de détection des numéros frauduleux
- Paramétrer sa messagerie vocale pour filtrer les appels non désirés
- Éviter de publier son numéro de téléphone sur les réseaux sociaux
L’éducation de l’entourage, particulièrement des personnes âgées, constitue un enjeu majeur de prévention. Les seniors représentent une cible privilégiée des escrocs en raison de leur moindre familiarité avec les technologies numériques et de leur confiance naturelle envers les interlocuteurs téléphoniques. Sensibiliser ces populations aux techniques de vishing et leur fournir des consignes claires permet de réduire significativement leur vulnérabilité.
La formation aux bonnes pratiques numériques doit inclure la gestion des mots de passe et l’utilisation de l’authentification à double facteur. Ces mesures techniques complètent efficacement la vigilance comportementale en rendant plus difficile l’exploitation des informations éventuellement dérobées par les cybercriminels.
En cas de doute persistant, les plateformes officielles comme Cybermalveillance.gouv.fr proposent des ressources pédagogiques et des services d’accompagnement. Ces organismes publics offrent une expertise gratuite et fiable pour évaluer les situations douteuses et orienter les victimes potentielles vers les démarches appropriées.
Questions fréquentes sur comment appelle-t-on ce type d’usurpation d’identité par téléphone ?
Comment signaler une tentative de vishing ?
Les tentatives de vishing doivent être signalées sur la plateforme Pharos (www.internet-signalement.gouv.fr) ou directement auprès de la gendarmerie ou de la police. Il convient de conserver tous les éléments de preuve : numéro d’appel, heure, contenu de la conversation et éventuels enregistrements. Un dépôt de plainte peut également être effectué au commissariat le plus proche, particulièrement si un préjudice financier a été subi.
Quels sont les risques juridiques si je transmets mes informations ?
La transmission d’informations personnelles lors d’une tentative de vishing expose à plusieurs risques : usurpation d’identité, fraude bancaire, accès frauduleux aux comptes en ligne et utilisation abusive des données personnelles. Légalement, la victime n’encourt aucune sanction pénale mais peut voir sa responsabilité civile engagée si sa négligence a facilité la fraude, notamment vis-à-vis de sa banque.
Comment prouver une tentative d’arnaque par téléphone ?
La preuve d’une tentative de vishing peut s’établir par plusieurs moyens : enregistrement de la conversation (légal si l’on est partie à l’échange), capture d’écran du numéro affiché, témoignages de proches présents lors de l’appel et historique des appels sur le téléphone. Les relevés téléphoniques détaillés de l’opérateur constituent également des preuves recevables devant les tribunaux.
