Hameçonnage : comment le détecter, le signaler et le prévenir

Le tiers des Canadiens a subi une tentative d’hameçonnage depuis le début de la pandémie1. Si personne n’est totalement à l’abri, être à l’affût et connaître les différentes stratégies peuvent limiter les risques de se retrouver dans les filets de fraudeurs malveillants. Voici des conseils pour vous aider à détecter et à contrer ces actions illégales.

Plusieurs requins ont profité des vagues de la pandémie et du climat d’insécurité pour multiplier leurs tentatives de se faufiler entre les mailles de protection des personnes et des organisations.

Ces fraudeurs n’hésitent pas à recourir à tout un arsenal de ruses pour parvenir à leur fin.

L’hameçonnage : début de la partie de pêche

Cette technique de fraude est basée sur de fausses intentions, menées sous une fausse identité. Souvent, elle consiste à envoyer un message, par exemple un courriel ou un texto, en se faisant passer pour une institution financière ou une entreprise renommée.

En lançant un maximum de lignes à l’eau, les voleurs souhaitent voir certains destinataires mordre à l’hameçon en leur faisant révéler certaines informations ou en cliquant sur un lien.

L’objectif demeure toujours le même : soutirer de l’argent!

Détecter les signes d’hameçonnage

Une demande par courriel ou texto vous semble étrange? Attention : le stratagème ne consiste pas toujours à demander de l’argent. Souvent, il s’agit d’obtenir vos informations personnelles.

  1. Parfois, le piège débute en évoquant un problème, y compris en vous disant victime d’hameçonnage! On vous conseille alors de régler la situation, en entrant vos renseignements personnels.
  2. Un profit, petit ou grand, semble tout à coup à votre portée. Par exemple en laissant croire à un gain ou un avantage. Les fraudeurs tentent ensuite de vous soutirer des renseignements personnels.
  3. Une urgence vous poussant à agir rapidement est un signe d’hameçonnage. L’objectif est de vous inciter à poser un geste impulsif et immédiat.

Pour en savoir plus sur les indices révélateurs d’un courriel d’hameçonnage, lisez l’article - Cet hyperlien s’ouvrira dans une nouvelle fenêtre..

Voici deux stratagèmes fréquents présentement

Connexion à votre compte en ligne

Vous recevez un courriel ou un texto demandant un changement de votre mot de passe ou la mise à jour de votre compte. Il peut vous inviter à cliquer sur un lien ou à ouvrir une pièce jointe. Voici un exemple avec différents indices qui vous permettent de déterminer qu’il s’agit bien d’un courriel d’hameçonnage :

courriel

Il est important de se rappeler de prendre une pause afin de faire les vérifications appropriées avant de poser une quelconque action.

Virement InteracMD pour louer un appartement

Vous cherchez à louer un nouvel appartement que vous êtes prêts à visiter. L’offre est alléchante!

Sous prétexte de ne pas être en mesure de se déplacer puisqu’elle habite loin, la personne qui a mis l’annonce vous demande un dépôt pour l’assurer du sérieux de votre démarche. Pour ce faire, elle vous demande de lui faire un virement Interac, mais, sans lui donner la réponse à la question de sécurité.

Comme votre virement ne peut pas être encaissé, vous baissez vos gardes et lui envoyez le montant.

Peu de temps après, vous recevez un autre message vous demandant d’authentifier le virement pour assurer sa validité. Le message peut même sembler provenir d’Interac directement. Vous cliquez sur le lien fourni et on vous demande alors d’inscrire la réponse que vous avez choisie à la question de sécurité.
texto

Cette communication vient en réalité du fraudeur, et vous venez de lui donner la réponse lui permettant d’encaisser votre virement!

Ce type de fraude se voit également lors d’achat de voiture ou d’animaux de compagnie.

Quoi faire (ou ne pas faire) si vous avez des doutes sur un message reçu?

1. Prenez une pause et questionnez-vous. Si vous avez le moindre doute :

  • Ne cliquez pas sur l’hyperlien d’un texte ou d’une image.
  • N’ouvrez pas les pièces jointes
  • Ne téléchargez pas les images
  • Abstenez-vous de répondre à l’expéditeur

2. Examinez ce que vous avez reçu :

Rappelez-vous : comme toute bonne histoire de pêche, quand c’est trop beau pour être vrai, c’est rarement vrai!

3. Signalez la fraude

Communiquez avec le Centre antifraude du Canada, puis avec votre institution financière, en composant le numéro de téléphone affiché sur votre relevé ou au verso de votre carte de crédit ou de guichet.

  1. Pour les membres Desjardins : transférez le courriel ou le texto à : protection@desjardins.com
  2. Pour un texto, transférez-le au numéro : 7726. Ceci vous permettra de signaler la fraude à vos fournisseurs de services. Vous recevrez une réponse automatisée. Par la suite, supprimer cette sollicitation.

4. Supprimez ensuite le courriel ou le texto frauduleux sans avoir interagi avec.

Prévenir la fraude en rehaussant votre protection

L’équipe de spécialistes en cybersécurité de Desjardins redouble sans cesse d’efforts pour déployer les ressources nécessaires à la tranquillité d’esprit des membres. Elle recommande de rehausser le niveau de sécurité de la connexion de vos comptes, en ajoutant un code de sécurité à votre mot de passe afin de limiter le risque de fraudes.

Activez la validation en 2 étapes - Cet hyperlien s’ouvrira dans une nouvelle fenêtre.

  1. Après avoir entré votre identifiant dans AccèsD, vous recevez un code de sécurité à usage unique par texto ou par notification dans l’appli mobile Desjardins.
  2. Ce code vous permettra de vous connecter à votre compte.

Vous pouvez également lors de votre connexion, si vous utilisez un appareil de confiance, cochez Ne plus demander sur cet appareil dans l’appli mobile ou Ne plus demander sur ce navigateur sur le Web. De cette façon vous n’aurez plus à saisir de code à chaque connexion à partir de cet appareil ou navigateur.

Oui, Desjardins envoie des courriels et des textos

Nous utilisons le courriel et les textos pour communiquer avec vous, mais seulement pour vous fournir de l’information factuelle. Il est possible de recevoir un message ou une alerte vous avisant, par exemple, que votre relevé de compte est disponible ou que votre solde de carte de crédit est élevé.

Desjardins vous protège grâce aux alertes de sécurité

Vous pourriez aussi recevoir un texto vous demandant de confirmer une tentative de connexion à votre compte ainsi que certaines transactions effectuées avec votre carte de crédit. C’est simple, vous n’avez qu’à répondre « Oui » ou « Non », selon ce qui est demandé. Vous n’avez pas besoin de vous inscrire, il suffit de nous avoir déjà fourni votre numéro de cellulaire. C’est une façon rapide et sécuritaire de vous transmettre de l’information légitime.

Pour mettre à jour votre numéro de cellulaire, rendez-vous dans AccèsD, et choisissez votre carte de crédit. Cliquez sur « Gérer la carte », puis sous « Gestion du dossier ». Vous pourrez ensuite changer votre numéro de téléphone dans la section « Changement d’adresse ».

En sécurisant votre compte grâce à la validation en 2 étapes, en reconnaissant les signes d’hameçonnage et en prenant l’habitude de signaler les fraudes, vous passerez facilement à travers les mailles des filets des fraudeurs!

Liens externes

1. Statistique Canada. 2020. « https://www150.statcan.gc.ca/n1/daily-quotidien/201014/dq201014a-fra.htm - Lien externe au site. Cet hyperlien s’ouvrira dans une nouvelle fenêtre. »

MD Virement Interac est une marque déposée d’Interac Inc. Utilisée sous licence.

Recommandé pour vous