« Cliquez ici pour votre remboursement! »

« Votre compte est périmé. »

« Voici votre invitation à notre nouveau centre d’appel... »

La fraude par courriel, qu’on appelle également « hameçonnage » ou « usurpation de marque », a commencé en même temps que les messages électroniques. Il s’agit d’une tentative par un criminel de vous faire révéler vos renseignements personnels, ou d'installer un maliciel sur votre ordinateur ou votre appareil mobile. Les criminels tentent de vous leurrer au moyen de courriels qui vous mènent à des sites Web frauduleux. Le courriel que vous recevez semble authentique, comporte un logo et un nom d'entreprise. Or, les coordonnées que vous rentrerez seront directement transmises aux criminels.

Est‑ce une arnaque?

Voici quelques moyens de reconnaître un courriel hameçon :

  • Est‑ce que la demande est justifiée? Votre banque ne vous enverra jamais de courriel ni ne vous téléphonera pour vous demander de divulguer des renseignements personnels, comme votre mot de passe, un numéro de carte de crédit ou le nom de jeune fille de votre mère.
  • Le courriel transmet‑il un sens d’urgence? Les menaces de fermer vos comptes ou d’en limiter l'accès si vous ne répondez pas sont les signes d’une fraude par hameçonnage.
  • Le courriel semble‑t‑il professionnel? Bien que certains courriels frauduleux paraissent professionnels à première vue, si vous les lisez plus attentivement, vous remarquerez des fautes d'orthographe ou de grammaire, un vocabulaire ou un ton particulier qui cloche.
  • Les courriels frauduleux ne sont pas nécessairement personnalisés et peuvent plutôt être adressés en termes généraux, tels que « Cher client ». Toutefois, il arrive que des courriels frauduleux soient personnalisés.

Le nom de nombreuses organisations, dont des banques, a été utilisé dans des courriels hameçons. Voici des exemples de courriels frauduleux.

Voici deux exemples de courriels hameçons

Voici deux exemples de courriels hameçons

Ce que font les banques pour vous protéger contre l’hameçonnage

Les banques prennent d'importantes mesures pour protéger les renseignements personnels que vous leur confiez et pour vous aider à les protéger. Il est important de vous rappeler que les courriels frauduleux envoyés par des criminels peuvent sembler provenir des banques, mais en réalité ils n'ont absolument rien à voir avec elles.

Les banques ont formé des équipes d’experts qui travaillent dans les coulisses afin de trouver les sites Web frauduleux et de les fermer aussitôt détectés, protégeant ainsi leurs clients contre la fraude.

La sensibilisation des consommateurs au phénomène de la fraude par courriel est également l’un des meilleurs moyens de mettre fin à cette pratique et d'éviter que des clients révèlent par inadvertance leurs renseignements personnels. La plupart des banques présentent de l'information à ce sujet sur leurs sites Web et procurent des conseils pratiques sur la façon de vous protéger et de protéger votre argent. Obtenez de plus amples conseils et renseignements auprès de votre banque. Cliquez sur le lien de votre banque pour accéder à sa page Web traitant d’hameçonnage.

Comment éviter les courriels frauduleux

infographie - attention à l'hameçonnage. 4 façons de détecter un courriel frauduleuxAux efforts des banques s’ajoutent quelques mesures simples à prendre pour éviter d'être victime d’hameçonnage :

  • Soyez sceptique. Les courriels frauduleux peuvent donner l’impression qu’ils proviennent de l'adresse électronique d'une vraie banque. Si vous avez des doutes quant à un courriel qui semble provenir de votre banque ou d'une entreprise connue, communiquez avec elle avant d’y répondre afin de vous assurer que le message est légitime. Mais n’utilisez pas le numéro sans frais ni l'adresse électronique ou celle du site Web indiqués dans le courriel : ils vous mettront probablement en contact avec les criminels plutôt qu'avec la banque. Utilisez un numéro de téléphone, une adresse électronique ou une adresse Internet dont vous êtes certain.
  • N’envoyez jamais de renseignements personnels ou financiers par courriel.
  • Accédez toujours au site Web de votre banque en utilisant l’adresse (URL) du site Web que vous savez être correcte. En cas de doute, communiquez avec votre banque pour obtenir cette adresse.
  • Examinez régulièrement vos relevés bancaires et de carte de crédit pour vous assurer que toutes les transactions sont autorisées. Vérifiez aussi votre rapport de crédit au moins une fois l’an en communiquant avec les agences d’évaluation du crédit, soit Equifax Canada et TransUnion Canada.
  • Vérifiez le nom de domaine du lien au courriel. Cliquez sur le lien. S’il ne correspond pas au nom qui apparaît sur le navigateur, dans le haut de l’écran, il se peut que ce soit un site Web frauduleux.
  • Assurez-vous que votre ordinateur familial est protégé. Installez des logiciels antipourriel, bloqueurs d’espions et antivirus et faites toujours les mises à jour. Vous devriez installer également un pare-feu qui servira de barrière aux virus et aux autres attaques de l'extérieur. Vérifiez les rustines du système d’exploitation et mettez-le à jour régulièrement.

Si vous recevez un courriel hameçon, vous devrez faire deux choses : le signaler et le supprimer.

En signalant tous les courriels frauduleux que vous recevez de la banque ou de l'entreprise dont le nom est usurpé, vous nous aiderez à éviter que d'autres personnes soient victimes d'une fraude par courriel. Pour signaler un courriel frauduleux, envoyez-le sous forme de pièce jointe.

Le saviez‑vous?

Logo de Votre Argent-AînésL’ABC a prévu des séminaires sur la prévention de la fraude pour les aînés et les étudiants dans son programme gratuit de littératie financière Votre Argent.

Logo de Votre Argent-ÉtudiantsPour s’informer et réserver un séminaire pour aînés, consultez cba.ca/about-your-money-seniors?l=fr, et pour étudiants, consultez cba.ca/about-your-money-students?l=fr.