Choisir vos paramètres
Choisir votre langue
Sécurité numérique

Hameçonnage : comment le détecter, le signaler et le prévenir

5 avril 2021

Le tiers des Canadiens a subi une tentative d’hameçonnage depuis le début de la pandémie1. Si personne n’est totalement à l’abri, être à l’affût et connaître les différentes stratégies peuvent limiter les risques de se retrouver dans les filets de fraudeurs malveillants. Voici des conseils pour vous aider à détecter et à contrer ces actions illégales.

Plusieurs requins ont profité des vagues de la pandémie et du climat d’insécurité pour multiplier leurs tentatives de se faufiler entre les mailles de protection des personnes et des organisations.

Ces fraudeurs n’hésitent pas à recourir à tout un arsenal de ruses pour parvenir à leur fin.

L’hameçonnage : début de la partie de pêche

Cette technique de fraude est basée sur de fausses intentions, menées sous une fausse identité. Souvent, elle consiste à envoyer un message par courriel, par texto ou par l’entremise des réseaux sociaux en se faisant passer, entre autres, pour une institution financière ou une entreprise renommée.

En lançant un maximum de lignes à l’eau, les voleurs souhaitent voir certains destinataires mordre à l’hameçon en leur faisant révéler certaines informations ou en cliquant sur un lien.

Combien mordent à l’hameçon ?

L’hameçonnage est le troisième type de fraude en ligne le plus courant au Canada2. 1 Canadien sur 10 tombe dans le piège3.

L’objectif demeure toujours le même : soutirer de l’argent!

Détecter les signes d’hameçonnage

Une demande par courriel, par texto ou via les réseaux sociaux vous semble étrange? Attention : le stratagème ne consiste pas toujours à demander de l’argent. L’objectif est de vous inciter à poser un geste impulsif et immédiat pour ainsi obtenir vos informations personnelles.

1.     Parfois, le piège débute en évoquant un problème, y compris en vous disant victime d’hameçonnage! Il vous est alors demandé de régler la situation en entrant vos renseignements personnels.

2.     Un profit, petit ou grand, semble tout à coup à votre portée. Par exemple en laissant croire à un gain, un avantage ou un prix. Les fraudeurs tentent ensuite de vous soutirer des renseignements personnels.

3.     Une urgence vous poussant à agir rapidement est un autre signe d’hameçonnage. Les fraudeurs jouent avec vos sentiments, dont la peur ou l’empathie pour vous inciter à l’action.

4.     On pique votre curiosité? Vous avez envie de cliquer sur un lien ou d’ouvrir un fichier qu’on vous a envoyé? La plupart du temps, les fraudeurs piratent des comptes ou des profils pour se faire passer pour une personne que vous connaissez.

Pour en savoir plus sur les indices révélateurs d’un courriel d’hameçonnage, lisez l’article.

Voici deux stratagèmes fréquents présentement

Connexion à votre compte en ligne

Vous recevez un courriel ou un texto demandant un changement de votre mot de passe ou la mise à jour de votre compte. Il peut vous inviter à cliquer sur un lien ou à ouvrir une pièce jointe. Voici un exemple avec différents indices qui vous permettent de déterminer qu’il s’agit bien d’un courriel d’hameçonnage :

Il est important de se rappeler de prendre une pause afin de faire les vérifications appropriées avant de poser une quelconque action.

Virement InteracMD pour louer un appartement

Vous cherchez à louer un nouvel appartement que vous êtes prêts à visiter. L’offre est alléchante!

Sous prétexte de ne pas être en mesure de se déplacer puisqu’elle habite loin, la personne qui a mis l’annonce vous demande un dépôt pour l’assurer du sérieux de votre démarche. Pour ce faire, elle vous demande de lui faire un virement Interac, mais, sans lui donner la réponse à la question de sécurité.

Comme votre virement ne peut pas être encaissé, vous baissez vos gardes et lui envoyez le montant.

Peu de temps après, vous recevez un autre message vous demandant d’authentifier le virement pour assurer sa validité. Le message peut même sembler provenir d’Interac directement. Vous cliquez sur le lien fourni et on vous demande alors d’inscrire la réponse que vous avez choisie à la question de sécurité.

Cette communication vient en réalité du fraudeur, et vous venez de lui donner la réponse lui permettant d’encaisser votre virement!

Ce type de fraude se voit également lors d’achat de voiture ou d’animaux de compagnie.

Quoi faire (ou ne pas faire) si vous avez des doutes sur un message reçu?

1. Prenez une pause et questionnez-vous. Si vous avez le moindre doute :

  • Ne cliquez pas sur l’hyperlien d’un texte ou d’une image.
  • N’ouvrez pas les pièces jointes
  • Ne téléchargez pas les images
  • Abstenez-vous de répondre à l’expéditeur

2. Examinez ce que vous avez reçu :

Rappelez-vous : comme toute bonne histoire de pêche, quand c’est trop beau pour être vrai, c’est rarement vrai!

3. Signalez la fraude

Si vous avez cliqué sur un hyperlien, téléchargé ou ouvert une pièce jointe, communiquez avec le Centre antifraude du Canada, puis avec votre institution financière, en composant le numéro de téléphone affiché sur votre relevé ou au verso de votre carte de crédit ou de guichet.

1.     Pour les membres Desjardins : transférez le courriel ou le texto à : protection@desjardins.com

2.     Pour un texto, transférez-le au numéro : 7726. Ceci vous permettra de signaler la fraude à vos fournisseurs de services. Vous recevrez une réponse automatisée. Par la suite, supprimer cette sollicitation.

4. Supprimez ensuite le message frauduleux sans avoir interagi avec.

Prévenir la fraude en rehaussant votre protection

L’équipe de spécialistes en cybersécurité de Desjardins redouble sans cesse d’efforts pour déployer les ressources nécessaires à la tranquillité d’esprit des membres. Afin de rehausser le niveau de sécurité de votre connexion, la validation en 2 étapes est désormais requise pour accéder à vos comptes dans AccèsD.

Activez la validation en 2 étapes

1.     Après avoir entré votre identifiant dans AccèsD, vous recevez un code de sécurité à usage unique par texto, par notification dans l’appli mobile Desjardins ou encore sur votre téléphone fixe.

2.     Ce code vous permettra de vous connecter à votre compte.

Vous pouvez également lors de votre connexion, si vous utilisez un appareil de confiance, cochez Ne plus demander sur cet appareil dans l’appli mobile ou Ne plus demander sur ce navigateur sur le Web. De cette façon vous n’aurez plus à saisir de code à chaque connexion à partir de cet appareil ou navigateur.

Oui, Desjardins envoie des courriels et des textos

Nous utilisons le courriel et les textos pour communiquer avec vous, mais seulement pour vous fournir de l’information factuelle. Il est possible de recevoir un message ou une alerte vous avisant, par exemple, que votre relevé de compte est disponible ou que votre solde de carte de crédit est élevé.

Desjardins vous protège grâce aux alertes de sécurité

Vous pourriez aussi recevoir un texto vous demandant de confirmer une tentative de connexion à votre compte ainsi que certaines transactions effectuées avec votre carte de crédit. C’est simple, vous n’avez qu’à répondre « Oui » ou « Non », selon ce qui est demandé. Vous n’avez pas besoin de vous inscrire, il suffit de nous avoir déjà fourni votre numéro de cellulaire. C’est une façon rapide et sécuritaire de vous transmettre de l’information légitime.

Pour mettre à jour votre numéro de cellulaire, rendez-vous dans AccèsD, et choisissez votre carte de crédit. Cliquez sur « Gérer la carte », puis sous « Gestion du dossier ». Vous pourrez ensuite changer votre numéro de téléphone dans la section « Changement d’adresse ».

En sécurisant votre compte grâce à la validation en 2 étapes, en reconnaissant les signes d’hameçonnage et en prenant l’habitude de signaler les fraudes, vous passerez facilement à travers les mailles des filets des fraudeurs!

Liens externes


1. Statistique Canada. 2020. «  https://www150.statcan.gc.ca/n1/daily-quotidien/201014/dq201014a-fra.htm »

2. Centre antifraude du Canada, Trousse de prévention de la fraude, 2020

3. https://www.pensezcybersecurite.gc.ca/fr/ressources/fiche-dinformation-hameconnage

MD Virement Interac est une marque déposée d’Interac Inc. Utilisée sous licence.