Arnaques

Phishing vocal (vishing) : comment les escrocs vous piègent

Par Équipe Qui Est Ce Numéro · Publié le · 10 min de lecture

Phishing vocal (vishing) : comment les escrocs vous piègent

Votre téléphone sonne. Une voix professionnelle vous annonce un problème urgent sur votre compte bancaire, une livraison bloquée en douane ou une amende à régler immédiatement. Vous avez peut-être même reçu ce genre d'appel aujourd'hui — c'est souvent ce qui amène les gens sur cette page. Ce que vous avez vécu s'appelle du vishing (contraction de voice phishing), une forme d'escroquerie téléphonique en forte progression en Belgique. Contrairement aux e-mails frauduleux, la voix humaine crée une pression immédiate, un sentiment d'urgence difficile à ignorer. Les escrocs le savent parfaitement. Voici comment ils opèrent, quels scénarios ils utilisent, et surtout comment vous protéger efficacement.

Qu'est-ce que le vishing exactement ?

Le phishing vocal, ou vishing, consiste à manipuler une victime par téléphone pour lui soutirer des informations confidentielles (numéros de carte bancaire, codes PIN, mots de passe) ou la convaincre d'effectuer un virement. La technique n'est pas nouvelle, mais elle a considérablement évolué ces dernières années grâce à la technologie.

Aujourd'hui, les escrocs peuvent falsifier le numéro affiché sur votre écran — une pratique appelée spoofing. Votre téléphone affiche le numéro de votre banque, de Proximus ou de l'administration fiscale, alors que l'appel vient d'un centre d'appels frauduleux basé à l'autre bout du monde. Cette seule capacité technique rend le vishing bien plus dangereux que les tentatives d'arnaque par SMS ou e-mail.

Selon le SPF Économie belge, les escroqueries téléphoniques représentent une part croissante des signalements de fraude reçus chaque année. La Police Fédérale rappelle régulièrement que personne ne doit jamais communiquer ses codes bancaires par téléphone, quelle que soit l'identité apparente de l'appelant.

Les 5 scénarios de vishing les plus courants en Belgique

Les escrocs actifs en Belgique recyclent quelques scénarios éprouvés, adaptés au contexte local. Les voici dans leur version la plus fréquente.

1. L'arnaque bancaire ("votre compte est compromis")

Un "conseiller" vous appelle en se faisant passer pour votre banque — BNP Paribas Fortis, ING, Belfius ou KBC. Il vous informe qu'une transaction suspecte a été détectée et qu'il faut "sécuriser" votre compte en fournissant votre code itsme, un code reçu par SMS ou en approuvant une notification dans votre application bancaire. En réalité, vous autorisez un virement frauduleux.

2. L'arnaque au faux technicien (Proximus, Telenet, VOO)

Quelqu'un prétend être un technicien de Proximus, Telenet ou VOO et vous signale une anomalie sur votre connexion ou votre routeur. Pour régler le problème, il vous demande d'installer un logiciel d'accès à distance (TeamViewer, AnyDesk) — ce qui lui donne un contrôle total sur votre ordinateur et donc sur vos applications bancaires.

3. L'arnaque à la livraison (bpost, DHL)

Vous êtes informé qu'un colis est bloqué et qu'il faut payer des frais de douane ou de "réactivation". On vous demande un numéro de carte bancaire pour effectuer ce paiement minime. La carte est ensuite débitée de sommes bien plus importantes.

4. L'arnaque fiscale (SPF Finances)

Un "agent du SPF Finances" vous annonce que vous avez une dette fiscale urgente à régler sous peine de poursuites judiciaires. La pression psychologique est maximale. On vous demande un paiement immédiat par virement ou même en bons cadeaux — une méthode prisée car difficilement traçable.

5. L'arnaque aux investissements

Un "conseiller financier" vous propose un placement à rendement exceptionnel. Ces appels ciblent souvent les personnes proches de la retraite. La FSMA (Autorité des services et marchés financiers) alerte régulièrement sur ces plateformes d'investissement fictives qui opèrent sans agrément en Belgique.

Comment reconnaître un appel frauduleux : les signaux d'alarme

Même les escrocs les plus habiles laissent des traces. Voici les signaux qui doivent immédiatement éveiller votre méfiance :

  • Urgence artificielle : "Vous avez 30 minutes pour agir", "votre compte sera bloqué ce soir"
  • Demande de confidentialité : "Ne parlez de cet appel à personne, pas même à votre famille"
  • Pression pour contourner les procédures : "Ne raccrochez surtout pas, restez en ligne"
  • Demande de codes, mots de passe ou approbations itsme
  • Numéro masqué ou inhabituel affiché, même s'il semble officiel
  • Demande de paiement en bons cadeaux (iTunes, Google Play, Neosurf) — aucune administration ne procède ainsi
  • Accent étranger prononcé couplé à une connaissance superficielle du dossier
  • Vous demander de ne pas raccrocher pour "garder la ligne sécurisée"

Bon à savoir : Votre banque, Proximus, le SPF Finances ou la Police ne vous demanderont jamais de communiquer un code PIN, un mot de passe, un code reçu par SMS ou d'approuver une transaction par téléphone. Si quelqu'un vous demande cela, c'est systématiquement une escroquerie — peu importe le numéro affiché sur votre écran.

Tableau comparatif : vishing vs phishing vs smishing

Type d'arnaque Canal Technique principale Niveau de pression Détection
Vishing Appel téléphonique Manipulation vocale, spoofing ⚡ Très élevé Difficile (temps réel)
Phishing E-mail Faux site, lien malveillant Moyen Plus facile (on peut relire)
Smishing SMS Lien frauduleux, faux tracking Moyen Moyen
Vishing IA Appel / vocal synthétique Clonage de voix, deepfake audio ⚡⚡ Extrême Très difficile

Le vishing est particulièrement redoutable car il laisse peu de temps à la réflexion. Contrairement à un e-mail que vous pouvez relire, un appel téléphonique crée une pression en temps réel que les escrocs exploitent méthodiquement.

La nouvelle menace : le vishing par intelligence artificielle

Les techniques d'arnaque évoluent rapidement. Les escrocs utilisent désormais des outils d'intelligence artificielle capables de cloner une voix en quelques secondes à partir d'un court enregistrement. Imaginez recevoir un appel de la "voix" de votre fils ou de votre mère, vous demandant de virer de l'argent en urgence suite à un accident.

Ce scénario, longtemps considéré comme de la science-fiction, est aujourd'hui documenté. La Police Fédérale belge a émis des alertes sur ces arnaques au "faux proche en détresse". Les personnes âgées sont particulièrement ciblées, mais cette arnaque touche tous les âges.

Pour contrer cela, certaines familles créent désormais un mot de passe de sécurité familial — un mot convenu à l'avance que seuls les membres de la famille connaissent, à utiliser pour authentifier une demande urgente par téléphone.

Consultez notre comparatif des meilleures applications anti-spam pour découvrir quels outils peuvent vous aider à filtrer ces appels avant même de décrocher.

Que faire immédiatement si vous recevez un appel suspect ?

  1. Raccrochez sans hésiter. Vous n'êtes jamais obligé de rester en ligne. La politesse n'a pas sa place face à une escroquerie.
  2. Ne rappelez pas le numéro affiché. Ce numéro est peut-être usurpé. Cherchez le numéro officiel de l'organisation sur son site web ou au dos de votre carte bancaire.
  3. Contactez directement l'organisme concerné via un canal que vous connaissez — application mobile, numéro officiel, agence physique.
  4. Ne touchez à rien si on vous a demandé d'installer un logiciel. Éteignez votre appareil et contactez un technicien de confiance.
  5. Signalez l'appel à l'IBPT (Institut belge des services postaux et des télécommunications) ou au SPF Économie via le service de signalement en ligne.
  6. Prévenez votre banque immédiatement si vous avez communiqué des données sensibles ou approuvé une transaction.

Si vous avez été victime d'une escroquerie téléphonique, signalez-le via notre outil de signalement pour aider à protéger d'autres Belges du même numéro.

Comment se protéger durablement contre le vishing

Mesures techniques

  • Inscrivez-vous sur la Liste Robinson (liste officielle belge de non-sollicitation) pour réduire les appels commerciaux non désirés — certains escrocs achètent ces listes d'appels.
  • Installez une application de détection de spam sur votre smartphone. Plusieurs outils signalent les numéros connus pour fraude avant même que vous décrochiez. Consultez notre comparateur d'applications anti-spam.
  • Activez le filtrage d'appels proposé par Proximus, Orange Belgium ou BASE — ces opérateurs offrent des options de blocage d'appels suspects.
  • Vérifiez un numéro inconnu avant de rappeler : consultez les numéros de spam les plus signalés en Belgique.

Mesures comportementales

  • Adoptez la règle des 24 heures : aucune décision financière ne se prend sous la pression d'un appel téléphonique, quelle que soit l'urgence annoncée.
  • Parlez-en autour de vous, notamment aux personnes âgées de votre entourage, plus souvent ciblées.
  • Sensibilisez-vous régulièrement : les techniques évoluent vite. Testez vos connaissances avec notre quiz sur les arnaques.
  • Mémorisez un principe simple : urgence + demande d'infos bancaires = escroquerie, sans exception.

Si vous avez déjà partagé des informations

Agissez dans les minutes qui suivent. Contactez immédiatement votre banque via le numéro au dos de votre carte ou via l'application officielle. En Belgique, vous pouvez aussi bloquer votre carte via Card Stop au 078 170 170 (disponible 24h/24). Déposez plainte à la Police locale et conservez tous les détails de l'appel (numéro, heure, contenu de la conversation).

Ressources officielles belges pour signaler et se renseigner

Plusieurs organismes sérieux peuvent vous aider :

  • IBPT — régulateur des télécommunications, compétent pour les plaintes liées aux appels non sollicités
  • SPF Économie — point de contact national pour les fraudes commerciales et les escroqueries
  • Police Fédérale — pour déposer plainte et consulter les alertes en cours sur les nouvelles formes d'arnaque
  • Test-Achats — publie régulièrement des enquêtes et alertes sur les escroqueries actives en Belgique, avec des témoignages concrets
  • FSMA — pour les arnaques liées à de faux produits financiers ou d'investissement
  • Liste Robinson — inscription gratuite pour réduire les appels commerciaux non sollicités

Le vishing est-il illégal en Belgique ?

Oui, totalement. Le vishing constitue une escroquerie au sens du Code pénal belge, passible de peines d'emprisonnement et d'amendes. L'usurpation d'identité (se faire passer pour une banque ou une administration) aggrave la qualification pénale. Vous pouvez porter plainte auprès de la Police locale ou en ligne via le système de signalement de la Police Fédérale.

Mon numéro affiché peut-il être usurpé sans que je le sache ?

Oui. Le spoofing de numéro — afficher un numéro falsifié sur l'écran de l'appelé — est techniquement simple avec certains services VoIP. Des escrocs peuvent ainsi faire apparaître le numéro de votre banque, de Proximus ou même du SPF Finances. L'IBPT travaille avec les opérateurs sur des solutions techniques pour limiter cette pratique, mais elle reste possible aujourd'hui. C'est pourquoi le numéro affiché n'est jamais une garantie d'authenticité.

Comment savoir si un numéro qui m'a appelé est connu pour fraude ?

Plusieurs bases de données communautaires recensent les numéros signalés par des victimes. Vous pouvez consulter notre liste des numéros spam les plus signalés en Belgique pour vérifier rapidement un numéro suspect. Des applications comme Truecaller ou les fonctions intégrées à Android et iOS permettent également d'identifier des numéros problématiques avant même de décrocher.

Les personnes âgées sont-elles plus ciblées par le vishing ?

Les statistiques du SPF Économie et les rapports de Test-Achats confirment que les seniors sont surreprésentés parmi les victimes de vishing, notamment pour les arnaques bancaires et les faux techniciens. Les raisons sont multiples : moins de familiarité avec les canaux numériques alternatifs pour vérifier, confiance plus grande dans l'autorité institutionnelle, isolement social. Parler de ces arnaques avec les personnes âgées de votre entourage est l'une des mesures préventives les plus efficaces.

Que faire si j'ai déjà installé un logiciel demandé par un prétendu technicien ?

Agissez immédiatement : déconnectez l'appareil d'internet (Wi-Fi et données mobiles), éteignez-le, et contactez un professionnel informatique de confiance avant de le rallumer. Si vous utilisiez des applications bancaires sur cet appareil, bloquez vos cartes via Card Stop (078 170 170) et prévenez votre banque sans attendre. Déposez ensuite plainte à la Police, en précisant le nom du logiciel installé.

Le vishing repose sur un ingrédient principal : la surprise. Un appel inattendu, une voix autoritaire, un problème urgent — tout est conçu pour court-circuiter votre jugement critique. Maintenant que vous connaissez les mécanismes, vous avez une longueur d'avance. La prochaine fois que votre téléphone sonnera avec un scénario d'urgence, vous saurez quoi faire : raccrocher, vérifier, signaler.

Vous avez reçu un appel suspect dont vous voulez identifier l'origine ? Vérifiez ce numéro gratuitement sur notre plateforme et consultez les signalements d'autres utilisateurs belges en temps réel.

Tags : vishing phishing escroquerie

Articles connexes