« Cliquez ici pour votre remboursement! »
« Votre compte est périmé. »
« Voici votre invitation à notre nouveau centre d’appel... »
La fraude par courriel, qu’on appelle également « hameçonnage » ou « usurpation de marque », a commencé en même temps que les messages électroniques. Il s’agit d’une tentative par un criminel de vous faire révéler vos renseignements personnels, ou d'installer un maliciel sur votre ordinateur ou votre appareil mobile. Les criminels tentent de vous leurrer au moyen de courriels qui vous mènent à des sites Web frauduleux. Le courriel que vous recevez semble authentique, comporte un logo et un nom d'entreprise. Or, les coordonnées que vous rentrerez seront directement transmises aux criminels.
Est‑ce une arnaque?
Voici quelques moyens de reconnaître un courriel hameçon :
- Est‑ce que la demande est justifiée? Votre banque ne vous enverra jamais de courriel ni ne vous téléphonera pour exiger que vous divulguiez des renseignements personnels, comme votre mot de passe, un numéro de carte de crédit ou le nom de jeune fille de votre mère.
- Le courriel transmet‑il un sens d’urgence? Les menaces de fermer vos comptes ou d’en limiter l'accès si vous ne répondez pas sont les signes d’une fraude par hameçonnage.
- L’adresse électronique de l’expéditeur semble‑t‑elle suspecte? Il suffit de placer votre curseur au dessus du nom, sans cliquer, pour voir l’adresse. Certaines tentatives d’hameçonnage utilisent un courriel qui semble légitime mais ne l’est pas. Un indice infaillible est le fait que l’adresse de l’expéditeur ne correspond pas à l’organisation qu’il est censé représenter.
- Le courriel contient‑il une pièce jointe ou un lien douteux que vous n’attendez pas? Les courriels hameçons contiennent le plus souvent des hyperliens qui semblent inoffensifs. Mais si vous mettez votre curseur pas dessus le lien afin de faire paraître l’adresse, vous constaterez si l’adresse correspond à ce qui est indiqué. Ne cliquez jamais sur des pièces jointes suspectes.
Le nom de nombreuses organisations, dont des banques, a été utilisé dans des courriels hameçons. Voici des exemples de courriels frauduleux.
(pris de : https://news.sophos.com/fr-fr/2018/07/16/une-escroquerie-sur-internet-qui-connait-votre-mot-de-passe-ne-vous-faites-pas-avoir/)
Ce que font les banques pour vous protéger contre l’hameçonnage
Les banques prennent d'importantes mesures pour protéger les renseignements personnels que vous leur confiez et pour vous aider à les protéger. Il est important de vous rappeler que les courriels frauduleux envoyés par des criminels peuvent sembler provenir des banques, mais en réalité ils n'ont absolument rien à voir avec elles.
Les banques ont formé des équipes d’experts qui travaillent dans les coulisses afin de trouver les sites Web frauduleux et de les fermer aussitôt détectés, protégeant ainsi leurs clients contre la fraude.
La sensibilisation des consommateurs au phénomène de la fraude par courriel est également l’un des meilleurs moyens de mettre fin à cette pratique et d'éviter que des clients révèlent par inadvertance leurs renseignements personnels. La plupart des banques présentent de l'information à ce sujet sur leurs sites Web et procurent des conseils pratiques sur la façon de vous protéger et de protéger votre argent. Obtenez de plus amples conseils et renseignements auprès de votre banque. Cliquez sur le lien de votre banque pour accéder à sa page Web traitant d’hameçonnage.
Comment éviter les courriels frauduleux
Aux efforts des banques s’ajoutent quelques mesures simples à prendre pour éviter d'être victime d’hameçonnage :
- Soyez sceptique. Les courriels frauduleux peuvent donner l’impression qu’ils proviennent de l'adresse électronique d'une vraie banque. Si vous avez des doutes quant à un courriel qui semble provenir de votre banque ou d'une entreprise connue, communiquez avec elle avant d’y répondre afin de vous assurer que le message est légitime. Mais n’utilisez pas le numéro sans frais ni l'adresse électronique ou celle du site Web indiqués dans le courriel : ils vous mettront probablement en contact avec les criminels plutôt qu'avec la banque. Utilisez un numéro de téléphone, une adresse électronique ou une adresse Internet dont vous êtes certain.
- N’envoyez jamais de renseignements personnels ou financiers par courriel.
- Accédez toujours au site Web de votre banque en utilisant l’adresse (URL) du site Web que vous savez être correcte. En cas de doute, communiquez avec votre banque pour obtenir cette adresse.
- Examinez régulièrement vos relevés bancaires et de carte de crédit pour vous assurer que toutes les transactions sont autorisées. Vérifiez aussi votre rapport de crédit au moins une fois l’an en communiquant avec les agences d’évaluation du crédit, soit Equifax Canada et TransUnion Canada.
- Assurez-vous que votre ordinateur familial est protégé. Installez des logiciels antipourriel, bloqueurs d’espions et antivirus et faites toujours les mises à jour. Vous devriez installer également un pare-feu qui servira de barrière aux virus et aux autres attaques de l'extérieur. Vérifiez les rustines du système d’exploitation et mettez-le à jour régulièrement.
Si vous recevez un courriel hameçon, vous devrez faire deux choses : le signaler et le supprimer.
En signalant tous les courriels frauduleux que vous recevez de la banque ou de l'entreprise dont le nom est usurpé, vous nous aiderez à éviter que d'autres personnes soient victimes d'une fraude par courriel. Pour signaler un courriel frauduleux, envoyez-le sous forme de pièce jointe.
Le saviez‑vous?
L’ABC a prévu des séminaires sur la prévention de la fraude pour les aînés et les étudiants dans son programme gratuit de littératie financière Votre Argent.
Pour s’informer et réserver un séminaire pour aînés, consultez cba.ca/about-your-money-seniors?l=fr, et pour étudiants, consultez cba.ca/about-your-money-students?l=fr.