Les quatre fraudes en ligne les plus fréquentes

URBANIA et la Banque Nationale s’unissent pour vous aider à adopter des habitudes en ligne plus sécuritaires afin de protéger vos données.

Avez-vous déjà reçu un courriel vous informant que vous devez absolument mettre à jour vos comptes sur une de vos plateformes d’abonnement sans quoi votre forfait sera résilié? Ou peut-être êtes-vous déjà tombé sur un site Web frauduleux reprenant l’identité de votre agence de voyages préférée et vous incitant à acheter des billets à prix avantageux?

De nos jours, les tentatives d’hameçonnage sont nombreuses et de plus en plus sophistiquées. Afin de mieux les repérer, nous avons répertorié, avec l’aide de deux experts en fraude et en cybersécurité de la Banque Nationale, Danny Huang et Mathieu Castonguay, les quatre fraudes les plus fréquentes sur Internet. Parce qu’une personne avertie en vaut deux!

Il s’agit du stratagème le plus fréquent pour voler des renseignements personnels ou installer des logiciels malveillants sur un ordinateur. « Que ce soit en invoquant un abonnement prétendument expiré, une connexion inhabituelle à votre compte de courriel ou à votre banque en ligne, ou en annonçant des rabais sur un produit convoité, les pirates utilisent de multiples tactiques afin de vous soutirer vos identifiants personnels ou vos numéros de carte de crédit », explique Danny Huang.

Il est aussi fréquent de recevoir des textos prétextant un remboursement d’impôt, un compte en souffrance ou une contravention à payer. « Nous observons une tendance croissante des personnes malveillantes à manipuler les outils de recherche pour faire apparaître de faux sites dans les résultats, comme de fausses pages de votre institution financière, afin de collecter vos identifiants de connexion », ajoute Mathieu Castonguay.

Vous avez sûrement déjà vu le compte d’un de vos amis Facebook ou Instagram piraté ou copié afin de vanter les mérites d’une cryptomonnaie quelconque. Ça m’est même arrivé, personnellement, de voir mes photos ainsi que mon nom repris par un nouveau profil suggérant que je publiais désormais des photos coquines.

Tout ça est généré par l’intelligence artificielle, de plus en plus utilisée par les cybercriminels.

« Il est également possible de reproduire la voix d’une personne à partir d’échantillons. C’est ainsi que, pour mettre les victimes en confiance, un fraudeur peut avoir recours à l’image et à la voix de personnes qu’elles connaissent. On parle ici d’Internet, mais ça s’applique aussi à votre cellulaire : ce n’est pas parce que vous voyez le nom de votre institution financière sur l’écran de votre téléphone qu’il s’agit forcément de votre conseiller. Pour en avoir le cœur net, contactez la personne en question avant de divulguer de quelconques informations personnelles », suggère Danny Huang.

Dans ce type d’arnaque, la personne malveillante prend plusieurs mois pour venir à ses fins. Avec le temps, la victime s’attache au fraudeur, qui l’oriente ensuite vers des sujets financiers, comme l’investissement dans une cryptomonnaie, supposément hyper rentable.

Dans d’autre cas, le cybercriminel prétendra se trouver dans une situation de précarité afin de nous inciter à lui envoyer de l’argent. « Une étape clé est de maintenir l’illusion que c’est la victime qui est en contrôle de la situation. De faux états de compte, des plateformes fictives de courtage (trading) ou des investissements dans des portefeuilles appartenant à l’escroc sont utilisés pour renforcer cette illusion », ajoute l’expert en cybercriminalité.

Souvent, à cause d’une telle arnaque, la victime peut perdre jusqu’à des milliers de dollars – en plus de se sentir flouée émotionnellement par le fraudeur.

Si vous êtes à la recherche d’un emploi et que vous postulez en ligne sur différents sites, il peut arriver que vous tombiez sur de fausses annonces, ou encore que vous soyez recruté par un fraudeur usurpant l’identité d’un employeur potentiel. « Selon que vous êtes un recruteur ou une personne à la recherche d’un emploi, le fraudeur peut vous envoyer un CV ou une offre d’emploi contenant une pièce jointe malveillante. Il peut alors prendre le contrôle de votre poste de travail, surveiller vos faits et gestes et visualiser vos mots de passe », explique Danny Huang.

Un truc : se rappeler que les offres d’emploi se retrouvent souvent sur plusieurs plateformes à la fois. Par ailleurs, une petite vérification des antécédents de l’individu ou de l’entreprise peut également être pertinente afin d’être certain de ne pas se faire avoir.

Évidemment, si vous croyez être en présence d’un fraudeur, un signalement aux autorités est la première chose à faire pour essayer de lui couper l’herbe sous le pied. Si jamais vous tombez dans le panneau, comme l’ont fait plusieurs des personnes qui témoignent dans le balado Histoires de mauvais coûts – La fraude avec Guillaume Girard, contactez la police, signalez l’événement au Centre antifraude du Canada et avisez vos institutions bancaires et les différentes agences de crédit.

**

Pour de plus amples renseignements sur les fraudes les plus courantes et des conseils additionnels pour mieux vous en prémunir, la Banque Nationale est là.