Catégories Actualités

Une nouvelle arme contre la fraude téléphonique, le vishing


Victime de vishing

Victime de vishing

Une nouvelle arme contre la fraude téléphonique, le vishing

Ce qui change pour vous

Concrètement, tous vos appels non certifiés sont bloqués par izarLink. Vous ne serez plus exposés aux risques liés aux appels frauduleux.
Un travail de longue haleine rendu possible grâce à nos équipes du @Groupe Izarralde du pôle Ingénierie – Communication unifiées, sous l’égide de @Benoît Gigarel.
izarLink est agrée auprès de l’APNF (Association des Plateformes de Normalisation des Flux inter-opérateurs) sous la référence IZAL. Parmi les 242 opérateurs en France.

Une mise en application progressive

Le décret issu de la loi Naegelen du 24 juillet 2020, vise à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux.
C’est un long processus qui s’achève en ce Cybermoi/s d’Octobre 2024, mois dédié à la lutte anti-cybercriminalité.
Le Mécanisme d’Authentification des Numéros (MAN), une brique supplémentaire imparable au vishing (fraude téléphonique), sera totalement appliqué au 31 Octobre 2024.
Concrètement, chaque appel transitant par nos plateformes Voix (Trunk SIP, PBX, Centrex) est désormais signé numériquement, permettant ainsi de vérifier sa légitimité. Les appels suspects sont bloqués avant même d’avoir atteint votre téléphonie.

La fraude téléphonique, le vishing

Difficile d’estimer les conséquences financières du vishing (fraude téléphonique par usurpation d’identité, en analogie au phishing, par mail) au niveau des entreprises et institutions.
75 M€ pour Lafarge Holcim, sécurité sociale (2023), 10 M€ pour Bureau Veritas en 2019, 4 M€ pour Eiffage, 2M€ pour la SNCF… Les Petites et Moyennes Entreprises ne sont pas épargnées, bien au contraire.
Les attaques se multiplient, la plus commune étant la fraude au Président.
Un individu malveillant se fait passer pour une personne ayant autorité (PDG, cadre dirigeant). Il convainc un ou des employés, généralement ceux en charge des finances, de transférer des fonds importants vers des comptes frauduleux.
Une escroquerie bien ficelée, basée sur les techniques bien connues du piratage : collecte d’informations pour ciblage de la victime, usurpation d’identité, pression psychologique.
Les pertes financières et organisationnelles sont considérables. Le retour à la normale se révèle laborieux.
Le Mécanisme d’Authentification des Numéros (MAN) marque-t-il la fin de ce fléau ?
C’est le Cybermoi/s 2024, rappelons tout de même l’essentiel : instaurer des procédures de vérification strictes et sensibiliser les employés aux techniques de fraude utilisées par les escrocs.

https://cyber.gouv.fr/bonnes-pratiques-protegez-vous