Édité par H. Omer Aktas
Écouter cette page Lit seulement le texte de l’article, pas le menu, le pied de page ni la colonne de droite.
Prêt à lire ce guide à voix haute.
Réflexe clé : un appel urgent ne mérite pas une réponse urgente.
Réponse courte
Le vishing est une arnaque par téléphone. Le fraudeur se fait passer pour une banque, un service public, un livreur, un support informatique ou même un proche. Son but est de vous faire parler vite, cliquer, confirmer un code, valider une opération ou partager une information privée. Avec l’IA, les voix peuvent devenir plus crédibles, mais le bon réflexe reste simple : ne donnez jamais de code au téléphone et raccrochez pour rappeler par un numéro officiel.
Résumé simple
- Le mot vient de voice phishing : hameçonnage par la voix.
- Le fraudeur crée une urgence pour empêcher la réflexion.
- Un vrai conseiller ne doit pas demander votre mot de passe ou code de validation.
- L’IA peut aider à préparer des questions, pas à vérifier une identité par magie.
- En cas de doute, raccrochez et appelez l’organisme par son canal officiel.
Essayez ce prompt
Utilisez ce prompt avec des informations anonymisées.
Prompt :
Explique ce scénario d’appel en langage simple. Dis-moi quels éléments ressemblent à du vishing, quelles informations je ne dois jamais donner, et quoi faire sans rappeler le numéro affiché.
Explication simple
Dans le vishing, la voix est l’outil principal. La personne peut dire que votre compte est bloqué, qu’un paiement doit être annulé, qu’une livraison est retenue ou qu’un proche a un problème. Cybermalveillance décrit notamment la fraude au faux conseiller bancaire comme une escroquerie où la victime est trompée pour valider des opérations frauduleuses. Voir la fiche Cybermalveillance sur le faux conseiller bancaire.
Comment les gens peuvent l’utiliser
Cette définition sert surtout à reconnaître le danger. Si quelqu’un appelle avec une urgence, vous pouvez écrire ce qui a été demandé puis demander à l’IA de classer les signaux d’alerte. Mais ne lui copiez pas un code reçu par SMS, un identifiant bancaire ou une capture d’écran complète.
Étapes pratiques
- Ne confirmez aucun code reçu par SMS ou application bancaire.
- Demandez le nom du service, puis raccrochez.
- Cherchez le numéro officiel vous-même, sans utiliser le numéro donné pendant l’appel.
- Appelez la banque, l’administration ou le proche par un canal connu.
- Si vous avez validé quelque chose, contactez vite votre banque.
- Gardez les preuves : numéro, heure, message, demande exacte.
Notes de sécurité et de confidentialité
Ne partagez jamais mot de passe, code à usage unique, numéro complet de carte, pièce d’identité, RIB complet ou identifiants FranceConnect pendant un appel. Une voix rassurante ne prouve rien.
Erreurs fréquentes à éviter
L’erreur la plus courante est de rester en ligne “juste pour vérifier”. Les fraudeurs utilisent ce temps pour vous fatiguer, vous presser ou vous guider vers une mauvaise action. Raccrocher est une action de sécurité, pas une impolitesse.
Exemples
Exemple : “Bonjour, je suis du service fraude de votre banque. Pour bloquer un virement, donnez-moi le code reçu.” C’est un signal majeur. Une banque peut vous alerter, mais elle ne doit pas vous faire valider une opération sous pression.
Tableau de décision
| Signal | Ce que cela peut vouloir dire | Réponse sûre |
|---|---|---|
| Demande de code | Tentative de prise de contrôle | Refuser et raccrocher. |
| Urgence forte | Manipulation émotionnelle | Prendre du recul. |
| Numéro affiché crédible | Possible usurpation | Rappeler par un numéro officiel. |
| Voix d’un proche | Possible imitation | Utiliser une phrase de vérification familiale. |
Questions directes
Qu’est-ce que le vishing ?
C’est une arnaque téléphonique qui imite une personne ou un organisme pour obtenir une action dangereuse.
C’est une arnaque téléphonique qui imite une personne ou un organisme pour obtenir une action dangereuse.
Le numéro affiché suffit-il ?
Non. Les numéros peuvent être masqués ou imités.
Non. Les numéros peuvent être masqués ou imités.
Que faire en premier ?
Raccrocher, puis rappeler par un numéro trouvé vous-même.
Raccrocher, puis rappeler par un numéro trouvé vous-même.
Où vérifier les informations changeantes
Vérifiez les procédures auprès de votre banque, de Cybermalveillance.gouv.fr, de Service-Public.fr ou du site officiel concerné. Les techniques d’arnaque changent vite.
FAQ
Le vishing existe-t-il en France ?
Oui, surtout sous forme de faux conseiller bancaire, faux support ou faux proche.
L’IA rend-elle le vishing plus dangereux ?
Elle peut rendre certaines voix ou scripts plus crédibles, mais les mêmes réflexes de sécurité restent valables.
Dois-je rappeler le numéro affiché ?
Non. Cherchez le numéro officiel séparément.
Un vrai conseiller peut-il demander mon code ?
Non, pas un code de validation ou mot de passe.
Que faire si j’ai déjà donné un code ?
Contactez immédiatement votre banque ou le service concerné.
Puis-je utiliser l’IA pour analyser l’appel ?
Oui, en décrivant la situation sans données privées.
À retenir
Le vishing fonctionne parce qu’il pousse à agir vite. Votre meilleure protection est lente et simple : raccrocher, vérifier par un canal officiel, ne jamais donner de code.