TelCheckTelCheck
Retour au blog

Vishing : l'hameçonnage vocal qui vide les comptes bancaires

Tout comprendre sur le vishing (voice phishing) : scénarios courants, techniques de manipulation et comment protéger vos finances.

Le vishing (contraction de voice et phishing) est une technique d'escroquerie qui consiste à contacter une victime par téléphone en se faisant passer pour un organisme de confiance — banque, administration, opérateur, service de livraison — afin de lui soutirer des informations sensibles ou de l'argent. Si le phishing passe par un e-mail et le smishing par un SMS, le vishing exploite la voix humaine, ce qui le rend psychologiquement plus convaincant.

Anatomie d'une attaque de vishing

  • Le prétexte (pretexting) : l'escroc construit un scénario crédible avant même de vous appeler, s'appuyant sur des données publiques pour personnaliser son approche.
  • L'établissement de la confiance : il cite votre nom, votre adresse, vos dernières transactions pour paraître légitime.
  • Le déclencheur d'urgence : un problème grave est annoncé — compte compromis, colis bloqué, redressement fiscal — pour vous empêcher de réfléchir calmement.
  • L'extraction des données : il vous demande votre numéro de carte bancaire, votre code SMS à usage unique, votre mot de passe ou votre numéro de sécurité sociale.

Les prétextes les plus courants en France

  • La fausse banque : un conseiller prétend détecter une fraude sur votre compte et vous demande de valider un virement de sécurité ou de communiquer un code SMS.
  • La fausse CPAM : vous êtes informé d'un trop-perçu nécessitant la mise à jour de vos coordonnées bancaires.
  • Les impôts / la DGFIP : un agent vous annonce un contrôle fiscal ou une amende à régler immédiatement.
  • Le faux opérateur téléphonique : un problème technique nécessite la confirmation de vos identifiants.

Le clonage vocal par IA en 2026

Des outils d'intelligence artificielle générative permettent désormais de cloner la voix d'une personne à partir de quelques secondes d'enregistrement audio disponibles sur les réseaux sociaux. Des victimes ont reçu des appels semblant émaner de leur propre fils ou d'un proche en détresse. La règle d'or : établissez avec vos proches un mot de code secret à demander en cas de doute.

Signaux d'alerte

  • On vous impose une urgence artificielle ("vous avez 10 minutes pour agir").
  • On vous demande de garder l'appel confidentiel ou de ne pas en parler à votre banque.
  • On vous demande un code SMS que vous venez juste de recevoir.
  • Les conséquences annoncées en cas de refus sont disproportionnées (arrestation, gel du compte).

La technique du raccrochage et du rappel

Si vous avez le moindre doute, raccrochez et rappelez l'organisme via un numéro que vous trouvez vous-même sur service-public.fr, ameli.fr ou l'application officielle. Attendez quelques minutes avant de rappeler : certains escrocs maintiennent techniquement la ligne ouverte pour intercepter votre rappel.

TelCheck et que faire si vous êtes victime

Consultez TelCheck avant de rappeler un numéro inconnu. En cas de victimisation : contactez votre banque, signalez sur Signal Conso (signalconso.gouv.fr), appelez France Victimes au 116 006 (gratuit, 7j/7), et déposez une plainte. Si vos données personnelles ont été compromises, notifiez la CNIL (cnil.fr).

Tous les articles du blog