Des jeunes victimes de fraude nous racontent leur histoire

Quatre95 et la Banque Nationale s’unissent pour vous aider à adopter des habitudes plus sécuritaires en ligne et vous permettre de protéger vos données.

Selon moi, la personne la plus susceptible d’être victime d’une fraude en ligne est sans doute ma mère. Femme d’une grande bonté, début soixantaine, célibataire, elle ne maîtrise pas tellement les nouveaux outils technologiques. Je ne compte plus les coups de fil qu’elle m’a passés en panique pour me dire que sa plateforme de visionnement préférée allait annuler son compte si elle ne leur donnait pas son numéro de carte de crédit, ou pour m’expliquer qu’après avoir vendu un meuble, elle devait payer (?!) pour qu’une compagnie vienne le ramasser et l’apporter à son nouvel acheteur. Ça, c’est sans parler de tous les faux profils sur lesquels elle tombe sur les réseaux de rencontre, et des personnes qui lui envoient des demandes d’amitié… pour finalement tenter de lui soutirer ses données bancaires. J’ai même déjà parlé au téléphone avec l’une d’elles pour lui dire de la laisser tranquille. Bref, vous voyez le topo.

Cela dit, en m’intéressant davantage au sujet, je me suis rendu compte que les jeunes de mon âge ne sont pas à l’abri eux non plus de ce genre de fraude.

Florence est une adepte du magasinage en ligne. Et comme toute vingtenaire qui se respecte, elle court les soldes.

Un jour, elle voit alors passer sur les réseaux sociaux une publicité d’une bouilloire d’une marque très prisée qu’elle convoite depuis longtemps. « À prix courant, elle est hors de mon budget », m’explique-t-elle. Elle clique donc sur l’annonce et est aussitôt redirigée vers un site Web d’une grande entreprise de vente au détail bien connue du public. Le site Web ressemble en tout point à l’original. Elle passe donc sa commande en entrant son numéro de carte de crédit, son adresse, son adresse courriel…

Quelques jours plus tard, en vérifiant son relevé de carte de crédit, elle voit qu’elle a été débitée de plus de 300 $. « C’était environ cinq fois le montant que je croyais avoir payé pour ma bouilloire », s’étonne-t-elle. Elle contacte donc immédiatement sa banque pour faire annuler la transaction et bloquer sa carte de crédit.

Bien que ses informations bancaires aient été changées depuis, les criminels sont toujours en possession de ses autres informations. « Je vois encore plein de publicités de ce type sur les réseaux sociaux. Maintenant, je les signale toujours. Juste ce matin, j’en ai vu trois », raconte Florence.

Étienne, lui, s’est fait prendre lors d’une recherche d’appartement pendant la pandémie. En ligne, lui et son colocataire en trouvent un, super chouette, qui leur plaît. Ils communiquent avec le propriétaire, qui dit habiter Rimouski. Pour s’assurer qu’il ne fera pas la route pour rien, le propriétaire demande l’équivalent d’un mois de loyer pour se déplacer.

Étienne et son coloc font donc un virement, avec un mot de passe qu’ils ne donneront au propriétaire qu’après la visite de l’appartement, s’ils signent le bail. Le propriétaire les informe toutefois ne pas avoir reçu le virement. Ils font donc un deuxième virement, à la suite duquel Étienne reçoit un courriel de la part d’Interac lui demandant de confirmer qu’il a bel et bien fait un virement au propriétaire en donnant son courriel ainsi que son mot de passe. Dans le feu de l’action, Étienne ne s’aperçoit malheureusement pas qu’il s’agit en fait d’un faux site…

Quelques minutes plus tard, le propriétaire accepte le virement, et c’est là qu’Étienne comprend qu’il vient d’être victime d’une fraude. En appelant la police, il apprend que son argent s’est rendu à quelqu’un au Cameroun.

​​Florence et Étienne ont été victimes de ce que l’on appelle une fraude par hameçonnage. Si une offre est trop belle pour être vraie, c’est probablement le cas! Faites toujours preuve de vigilance quand vous magasinez en ligne ou lorsque vous recevez une communication qui tente de créer chez vous un sentiment d’urgence.

Ève se rend chez son garagiste pour y faire changer ses pneus. La facture est assez salée : 700 $. Quelques heures plus tard, sa banque l’appelle pour lui dire qu’elle a fait une très grosse transaction sur sa carte de crédit et lui demande de confirmer qu’il s’agit bien d’elle. « Je pensais qu’on m’appelait suite à mon rendez-vous au garage. »

À l’autre bout du fil, on lui apprend qu’une transaction de 21 000 $ avait été effectuée sur un site de tarot à l’aide de sa carte de crédit. « Au début, je pensais que c’était ça, la fraude, l’appel de ma banque. Puis, ils m’ont expliqué que les institutions bancaires ne vont jamais te demander des informations confidentielles. »

À ce jour, elle ignore comment la fraude a pu se produire, mais l’hypothèse est qu’elle aurait cliqué sur un lien qui aurait installé un logiciel malveillant sur son ordinateur. Ce logiciel aurait ensuite permis à un cybercriminel de lui soutirer ses informations bancaires et d’effectuer des transactions. « C’est vraiment difficile de déceler le vrai du faux. Parfois, tu fais juste cliquer sur une publicité par inadvertance et tu te fais prendre », m’explique-t-elle.

Ève s’est probablement fait prendre par un site frauduleux. Prenez l’habitude d’accéder aux sites que vous voulez consulter en inscrivant vous-même leur adresse dans votre navigateur au lieu de passer par un moteur de recherche.

Au cours des dernières années, de nombreuses entreprises ont révélé s’être fait voler les données de leurs clients. Lorsqu’on fait partie du lot, il peut être difficile de comprendre l’étendue de ce que ça peut entraîner.

Florence et Clément – ce dernier étant un de mes collègues chez URBANIA – font partie des personnes dont les données pourraient avoir été utilisées par les cybercriminels qui ont commis les vols décrits plus haut. « C’est en voulant consulter ma cote de crédit que j’ai réalisé que plusieurs demandes venaient d’un sous-traitant faisant des vérifications de crédit. Ç’a été mon premier signal d’alarme », raconte Clément.

Dans les semaines qui ont suivi cette prise de conscience, une banque l’appelle pour lui dire que quelqu’un essaie d’obtenir une marge de crédit à son nom. Il décide alors de prendre le taureau par les cornes et écrit à TransUnion et à Equifax.

Une situation similaire est arrivée à Florence. À la suite du vol de ses données, elle s’est inscrite au programme d’Equifax qui protège contre les vols d’identité : « Ce sont eux qui m’ont appelée pour me dire que des gens essayaient d’ouvrir des comptes bancaires et de téléphone cellulaire à mon nom en Colombie-Britannique. » Même si elle était soutenue par sa banque et par Equifax, elle a dû faire elle-même tous les appels requis pour prouver son identité auprès des fournisseurs afin qu’ils annulent les requêtes.

Clément et Florence ne sauront jamais vraiment si leurs données ont été utilisées à cause des vols de données ou parce qu’ils ont suivi un lien louche sur le Web, parce que les sources sont souvent difficiles à repérer. Cela dit, aujourd’hui, ils sont beaucoup plus sur leurs gardes!

Pour entendre d’autres histoires de fraude, écoutez le balado Histoires de mauvais coûts – La fraude avec Guillaume Girard.

**

Si vous avez des questions en lien avec la fraude et la cybersécurité, la Banque Nationale est là pour vous renseigner.