Les escrocs rivalisent d'imagination pour tenter de s'emparer des données bancaires de leurs victimes. La dernière technique utilise la voix sur IP et des serveurs vocaux pour les piéger.
Après les tentatives d'arnaques par phishing via les messageries électroniques, la téléphonie sur IP (ToIP ou VoIP) inspire les pirates.
Le faible coût des appels est la principale motivation des escrocs, explique Secure Computing, éditeur de produits de sécurité, qui utilise le néologisme "vishing" (contraction de VoIP et de phishing) pour qualifier ce nouveau phénomène.
Il consiste à mettre en place un système de serveurs qui compose de façon aléatoire des numéros fixes commençant par des indicatifs de régions. Lorsqu'une personne finit par décrocher, elle entend un message, laissé par une prétendue boîte vocale d'établissement financier, l'informant d'opérations débitrices inhabituelles sur sa carte bancaire. Elle est priée d'appeler au plus vite un serveur vocal, dont le numéro est fourni et qui lui demande, à des fins d'identification, de composer la série des seize chiffres figurant sur sa carte bancaire.
Si la victime s'exécute, le pirate dispose alors de toutes les données nécessaires pour utiliser de la carte bleue. Le serveur vocal peut également être paramétré pour demander le code secret, la date d'expiration, date de naissance, références bancaires, etc.
ZDNet