Depuis quelques semaines, nous vivons une recrudescence des tentatives de fraudes perpétrées par téléphone, par courriel ou directement sur le Web. Tentons de voir comment nous pouvons identifier les pièges tendus et nous en prémunir.
SAVOIR RECONNAÎTRE LES FRAUDES ET LES DÉJOUER
Les fraudeurs savent déployer beaucoup d’inventivité pour vous attraper dans leurs filets et faire de vous des victimes. Voici cinq scénarios parmi les plus courants actuellement. Ils pourront vous éclairer sur la façon de faire des fraudeurs et vous conseiller sur ce que vous devez éviter.
SCÉNARIO 1
Vous naviguez simplement sur le web. Vous cliquez pour accéder à un site lors d’une recherche et spontanément, une fenêtre apparaît vous disant que votre ordinateur est infecté et le message vous donne un numéro de téléphone pour contacter des techniciens de Microsoft certifiés qui vous aideront à vous débarrasser de ce problème.
Stop, ce message est une tentative de fraude.
Où se situe-t-elle ? Dans le numéro de téléphone à composer et dans la façon d’entrer en contact avec vous. En aucun temps Microsoft tentera de communiquer avec vous de cette manière et composer le numéro de téléphone indiqué amorcera le processus de fraude.
SCÉNARIO 2
Vous recevez un coup de téléphone d’un technicien de Microsoft qui affirme que votre ordinateur est infecté et qu’il doit prendre le contrôle de votre ordinateur afin de le désinfecter.
Stop, ce téléphone est une tentative de fraude.
Celle-ci est dans le mode de communication. Tout comme dans le scénario 1, Microsoft ne vous contactera jamais par téléphone. Refusez rapidement l’aide proposée et raccrochez. Surtout préservez jalousement vos renseignements personnels.
SCÉNARIO 3
Vous recevez un courriel qui semble vous provenir de Revenu Québec, d’une institution financière, de PayPal ou d’un de vos fournisseurs usuels, comme Bell par exemple. Ce message vous mentionne que des activités suspectes ont été détectées sur votre compte et que votre mot de passe doit être changé. Ce courriel vous invite à cliquer sur un lien pour accéder rapidement à votre compte et faciliter le changement de votre mot de passe et/ou de vos renseignements personnels.
Stop, ce courriel est une tentative de fraude.
Celle-ci est double. D’abord les gouvernements, les institutions financières, PayPal ou autres fournisseurs ne vous contacteront pas de cette façon. En cliquant sur le lien, vous risquez d’amorcer le téléchargement de logiciels malveillants, qui eux, seront une menace véritable pour l’intégrité de vos renseignements personnels à court, moyen et long termes.
SCÉNARIO 4
Vous recevez un courriel d’une personne inconnue ou encore, d’une personne qui semble vous connaître. Le message peut être rédigé dans un français de mauvaise qualité ou en anglais, mais ce qui les distingue surtout, c’est le lien que le courriel contient. L’expéditeur peut indiquer qu’il mène à un vidéo, un commentaire sur les réseaux sociaux, un gain à une forme de loterie quelconque, etc.
Stop, ce courriel est une tentative de fraude.
La meilleure façon de se prémunir contre cette fraude potentielle consiste à ne pas ouvrir le message. Si vous êtes curieux et que vous l’ouvrez tout de même, avant de cliquer sur quoi que ce soit, passez simplement votre souris sur le lien et voyez ce qui apparaît dans le coin gauche en bas de votre écran. Ce qui s’affichera vous informera de la destination réelle du lien et en cas de doute, ne cliquez pas. Cette action pourrait entraîner, à votre insu, le téléchargement de logiciels malicieux qui mettront en péril les données contenues dans votre ordinateur ainsi que vos informations de navigation sur le Web.
SCÉNARIO 5
Vous voulez accéder au site de votre institution financière pour réaliser quelques transactions bancaires en ligne. Vous tapez le nom de votre institution dans la barre de recherche de votre navigateur favori et vous sélectionnez un des accès qui s’affichent à l’écran. Le site apparaît, souvent à l’identique de celui de votre institution financière. Vous donnez vos renseignements personnels pour accéder à votre compte. Le site peut vous sembler un peu plus lent qu’habituellement pour vous permettre l’affichage des informations vous concernant. Vous faites vos transactions. Vous fermez le navigateur et effacez votre historique de navigation, certain que tout a été fait dans les règles pour éviter une fraude.
Stop, cette façon de faire comporte un risque réel d’hameçonnage.
Comment l’éviter? Pour éliminer les risques liés à ce type de scénario, tapez plutôt l’adresse du site Internet de votre institution financière directement dans la barre d’URL de votre navigateur (cette zone apparaît en haut à gauche sur votre écran). Cette façon de faire vous amènera directement au site voulu, où vous pourrez entrer vos codes d’accès. Le risque en tapant le nom de votre institution financière dans la barre de recherche de votre navigateur est que vous vous en remettez aux résultats qui s’affichent. Or, des sites frauduleux, voulant déjouer votre vigilance, peuvent créer des sites qui sont des copies exactes du site légitime et manœuvrer pour que leur accès arrive en tête de liste afin que vous les choisissiez comme façon d’accéder rapidement à votre institution. Si après une transaction vous craignez être victime de ce type de fraude, contactez votre banque ou caisse par téléphone pour changer votre mot de passe ou passez en succursale pour effectuer cette opération.
DES CONSEILS PRÉCIEUX, TOUJOURS D’ACTUALITÉ
En mars 2016, la Banque Nationale, le Mouvement Desjardins et la Banque Laurentienne ont lancé conjointement une campagne visant justement à informer la population sur les risques de fraude et donner de judicieux conseils pour éviter de transmettre des données qui pourraient justement faire de vous des victimes plus vulnérables.
En marge de cette campagne, ces institutions ont également mis en ligne le site jegardecapourmoi.com qui identifie rapidement les renseignements que vous ne devriez pas divulguer facilement et les éléments souvent distinctifs communs aux tentatives de fraudes.
En voici un survol :
- Sur le Web, les renseignements les plus importants vous concernant sont votre date de naissance, vos numéros de comptes bancaires, votre numéro d’assurance sociale ainsi que vos identifiants et mots de passe. En donnant ceux-ci, sur les réseaux sociaux par exemple, vous facilitez le vol d’identité par des individus mal intentionnés.
Les tentatives de fraudes impliquent souvent trois types de situations :
- Une décision qui doit être prise de façon urgente
- Un cadeau ou un gain auquel vous auriez droit sans pour autant en avoir été informé au préalable
- Un problème à régler qui nécessite une action de votre part incluant la transmission d’informations ou l’autorisation de la prise de contrôle de votre ordinateur pour apporter un correctif
- Restez vigilant quant aux tentatives de vous acheminer vers une fausse page où les identifiants et mots de passe doivent être transmis.
Le site jegardecapourmoi.com informe également qu’un vol d’identité vaut dix fois plus que le vol d’un numéro de carte de crédit sur le marché noir. Ceci donne à réfléchir et explique en soi la persistance et la détermination des fraudeurs.
Alors qu’il y a quelques années nous croyions globalement être protégés en plaçant l’ordinateur familial dans un endroit passant et en activant les paramètres de contrôle parental pour éviter que nos enfants soient victimes de gens malveillants, aujourd’hui, nos téléphones et nos ordinateurs constituent désormais une porte ouverte en tout temps sur le monde. Si nous avons ce libre accès, les pirates l’ont aussi. Voici pourquoi la prudence est encore davantage de mise maintenant qu’aux premiers instants d’internet et aux balbutiements des réseaux sociaux.