Les courriels frauduleux : ne pas mordre à l’hameçon (2/3)

Dans le cadre de cette série de trois articles sur les fraudes, nous allons aborder aujourd’hui le cas du « phishing » ou aussi appelé « hameçonnage » en français.

 

Oh rassurez-vous, on ne parle pas ici de pêche à la ligne, quoi que l’appellation de cette forme d’escroquerie soit fortement inspirée de l’anglais « fishing » (qui signifie pêcher, partir à la pêche). Donc, pour bien comprendre cette métaphore, dans ce cas-ci, le pêcheur est bien entendu… le pirate. Et une fois que vous avez mordu à l’hameçon, vous nagez en eaux troubles!

 

Qui se cache derrière de telles escroqueries?

L’hameçonnage est une technique de fraude utilisée par des pirates informatiques pour récupérer des informations (généralement financières) auprès d’internautes et ce, de manière illicite.

 

Pour tromper leurs victimes, les escrocs ont généralement recours aux courriels, mais aussi à d’autres techniques, comme le téléphone, les messages textes ou de faux sites Web conçus pour avoir l’air de provenir d’entreprises ayant pignon sur rue (comme des institutions financières ou des organismes gouvernementaux légitimes bien connus). Ils maîtrisent parfaitement l’informatique. Bien à l’abris derrière leur écran d’ordinateur, bien souvent dans un autre pays, ils utilisent les paradis fiscaux comme plateformes bancaires.

 

Que pêchent-ils?

Le but est presque toujours identique : vous inciter à dévoiler des informations confidentielles, tels que votre numéro d’assurance sociale, votre nom, votre date de naissance, votre adresse complète, le nom de jeune fille de votre mère, vos noms d’utilisateur et mots de passe de services en ligne, votre numéro de permis de conduire, vos numéros d’identification personnels (NIP), des renseignements sur vos cartes de crédit (numéros, dates d’expiration et les trois derniers chiffres inscrits à l’endos de votre carte), vos numéros de comptes bancaires, etc.

 

Une fois en possession de ces précieuses informations personnelles, ils les utilisent à des fins frauduleuses : en volant votre identité, en ouvrant par exemple de nouveaux comptes bancaires à votre nom, en virant de l’argent sur d’autres comptes, en contractant des prêts, en commandant de nouvelles cartes de crédit, en effectuant des achats, en accédant à votre compte de courriel personnel ou même, en vidant complètement vos comptes bancaires. Grâce à vos renseignements, les fraudeurs peuvent également dissimuler des activités criminelles, recevoir des prestations du gouvernement ou obtenir un passeport. Aussi, parfois, ils revendent ces informations sur le marché noir.

 

Des petites phrases-clés qui mettent la puce à l’oreille

Cela nous est déjà tous arrivé de recevoir un courriel d’un expéditeur anonyme ou inconnu, un courriel qui ressemble à s’y méprendre à ceux que nous envoient habituellement certains de nos fournisseurs comme la banque, la compagnie d’assurances, notre fournisseur Internet, etc.

 

Alerte – virement d’argent par courriel

Nous vous prions de vérifier les renseignements de la transaction ci-dessous …

Dans le cadre des efforts continus que nous déployons pour protéger votre compte et réduire les cas de fraude, nous avons remarqué que votre profil bancaire en ligne a besoin d’être mis à jour.

 

Ou encore…

 

Cher Monsieur ou Madame,

Nous sommes dans le regret de vous informer que nous avons dû bloquer l’accès à votre compte bancaire. Pour réactiver votre compte, composez le (numéro de téléphone) suivant…

 

Même s’ils ont l’air véridiques, bien souvent, un petit détail nous fera hésiter.

 

Il est bon de savoir que si une banque soupçonne une activité suspecte sur vos comptes, elle ne communiquera jamais avec vous par courriel. Si vous recevez un tel message, n’y répondez pas et détruisez-le. En cas de besoin, votre banque communiquera avec vous par téléphone. Aussi, sachez que dans le cadre d’une conversation téléphonique avec votre banque, celle-ci ne vous demandera jamais de fournir votre NIP, vos mots de passe ou encore moins votre numéro d’assurance sociale.

 

Comment s’en protéger?

Lorsque vous recevez un message provenant, a priori, d’un établissement bancaire ou d’un fournisseur de service, il est nécessaire d’y regarder à deux fois et de se poser les questions suivantes:

  • Suis-je client de cette marque? Oui, parfois l’hameçonnage concerne un produit dont vous n’êtes pas client, c’est un bon indice de sa véracité.
  • Ai-je déjà communiqué à cet établissement mon adresse de messagerie?
  • Ce fournisseur a-t-il l’habitude de communiquer avec moi par messagerie?
  • Le courrier reçu possède-t-il des éléments personnalisés (logos, couleurs, images distinctives) permettant d’identifier son authenticité (numéro de client, nom de l’agence, etc.)?
  • Le courrier reçu contient-il des fautes d’orthographe ou de grammaire?
  • L’adresse apparaissant dans l’entête du courriel est-elle la même que d’habitude ou conforme au site officiel de l’émetteur véridique?

 

Que faire si vous êtes la cible de ce type de fraude?

 

Si vous recevez l’un de ces courriels suspects, signalez-le au Centre antifraude du Canada ou en communiquant avec l’institution ou le fournisseur duquel il semble provenir.

 

Si vous avez reçu l’un de ces courriels suspects mais que, un peu distrait, vous avez fournis des renseignements personnels ou financiers, voici la procédure à suivre :

1. communiquez au plus vite avec votre institution bancaire ou la compagnie émettrice de votre carte de crédit pour les informer de la situation ;

2. communiquez avec les agences d’évaluation du crédit et demandez à ce que des alertes à la fraude soient inscrites à vos rapports de solvabilité ;

3. prenez contact avec le service de police le plus proche ;

4. et enfin, signalez l’hameçonnage au Centre antifraude du Canada.

 

Un conseil utile, ne cliquez jamais sur des liens insérés dans des courriels si vous hésitez. Faites une vérification préalable auprès de vos fournisseurs de services ou sur Google. Ne donnez jamais vos informations personnelles à un inconnu. Et quelle que soit le message véhiculé ou l’offre soumise, au moindre doute, sortez du site ou détruisez le courriel. Un excès de prudence vaut toujours mieux que d’être victime d’une fraude !

 

À suivre et pour clôturer cette série, quelques conseils et consignes de sécurité en matière de cyberattaques.

Restez connectés
Articles connexes
Laissez votre commentaire


vider le formulaireSoumettre