Comment éviter de se faire frauder

URBANIA et la Banque Nationale s’unissent pour vous aider à adopter des habitudes plus sécuritaires en ligne et vous permettre de protéger vos données.

Au cours des dernières années, les cas de fraude déclarés au Canada ont presque doublé selon Statistique Canada. Avec la multiplication des transactions et autres actions faites en ligne, plus personne n’est à l’abri d’une fuite de données. Eh non, vous non plus!

Il peut parfois être abstrait pour monsieur et madame Tout-le-Monde de comprendre ce qu’est une « fuite de données ». Pour l’expliquer simplement, disons que des criminels peuvent obtenir vos données en piratant votre ordinateur, en piratant la base de données d’une entreprise qui les contient ou en trouvant un moyen de vous les soutirer. Vos renseignements personnels peuvent ensuite être affichés (ou vendus) sur le Web et d’autres cybercriminels peuvent les utiliser pour usurper votre identité. Malheureusement, une fois que vos renseignements personnels sont sur le Dark Web, il n’y a aucun moyen de les en retirer.

C’est ce qui explique pourquoi il vous arrive de recevoir des messages du type de ceux qu’on vous présente ci-dessous…

Si vous décidez d’aller de l’avant avec cette conversation, « le fraudeur peut vous envoyer une offre d’emploi ou un document contenant une pièce jointe malveillante.

Le fraudeur peut alors prendre contrôle de votre poste de travail, observer vos faits et gestes et visualiser vos mots de passe », explique l’expert en fraude à la Banque Nationale Danny Huang.

Mathieu Castonguay, expert en cybersécurité à la Banque Nationale, ajoute qu’il est préférable de ne pas répondre à ce genre de message texte provenant d’une personne qu’on ne connaît pas.

« Il peut être tentant de “jouer” avec les fraudeurs, mais vous serez plus sollicité par la suite », explique-t-il.

Et parfois, des relations de confiance peuvent s’établir et vous pourriez vous faire prendre dans une arnaque qu’on appelle communément « fraude à l’investissement ». Tout débute par un message aléatoire sur une application de messagerie, un réseau social ou un SMS. L’escroc prétend avoir envoyé le message au mauvais destinataire ou mentionne une connaissance mutuelle éloignée. « La réponse courante à ce type de message, du genre “Vous vous êtes trompé de numéro”, mène à une excuse polie, puis à une conversation. Au fil des échanges, une relation durable s’établit entre la victime et le criminel. Puis, à un certain moment, le cybercriminel oriente la discussion vers des sujets financiers », explique Mathieu Castonguay.

Dans le balado Histoires de mauvais coûts – La fraude avec Guillaume Girard, uun auditeur raconte avoir été fraudé sur une application de rencontre par un homme qui voulait lui envoyer de l’argent en échange de photos. Il a cédé, pour finalement se faire voler plusieurs milliers de dollars.

Un conseil : ne jamais partager ses informations personnelles par courriel ou par texto. Mieux vaut couper court à ces conversations, pour éviter un éventuel hameçonnage.

Une des fraudes les plus fréquentes se fait par courriel.

L’exemple suivant illustre une fraude se basant sur « l’urgence » : on menace de fermer votre compte si vous n’agissez pas rapidement. Il s’agit d’une tactique classique des cybercriminels. Pour bien la repérer, passez toujours votre souris au-dessus des liens contenus dans un courriel et vérifiez l’adresse de l’expéditeur : ce n’est habituellement pas une adresse professionnelle.

Pour éviter de vous faire prendre à ce stratagème, qui peut parfois sembler très réel, l’expert en cybersécurité Mathieu Castonguay suggère d’avoir plusieurs adresses courriel. « Je propose d’en avoir une ludique, que vous pourrez entrer sur différents sites Internet (celle où vous recevrez des infolettres, par exemple), une personnelle pour payer vos factures et communiquer avec les instances gouvernementales, et une professionnelle », suggère-t-il. Comme ça, lorsque l’adresse courriel ludique est corrompue ou semble l’être, on peut tout simplement la flusher et en créer une nouvelle.

Pour savoir si votre adresse courriel est corrompue, vous pouvez le vérifier sur ce site Web.

« Nous observons également une tendance croissante des criminels à manipuler des outils de recherche pour faire apparaître de faux sites parmi les résultats, comme de fausses pages de votre institution financière », indique Mathieu Castonguay.

Les fraudeurs paient de gros montants pour être affichés en tête des résultats des moteurs de recherche. Et puisque ce sont des algorithmes qui s’affairent à détecter les sites malveillants, il peut parfois s’écouler un bon laps de temps avant que le moteur de recherche bannisse le site Web frauduleux.

Entre-temps, si vous avez la malchance de vous aventurer sur ces sites, vous risquez de vous faire usurper vos informations personnelles, comme vos identifiants de connexion à votre institution bancaire.

« Prenez l’habitude de taper intégralement l’adresse du site Web (par exemple www.bnc.ca) dans la barre d’adresse plutôt que d’utiliser un moteur de recherche », propose comme solution Mathieu Castonguay.

Lorsque vous croyez être en présence d’une tentative de fraude, le meilleur réflexe est de le signaler à la plateforme sur laquelle vous en avez été témoin, ou même à l’entreprise dont vous croyez que l’identité a été usurpée.

Pour toutes vos questions sur la fraude et la cybersécurité, la Banque Nationale est là

En savoir plus