De nos jours, nous accomplissons un nombre croissant d’activités en ligne, que ce soit des transactions bancaires, des achats ou l’accès à des services gouvernements. Bien que ce virage numérique soit une source de commodité, il accroît aussi la nécessité de protéger nos données pour éviter la fraude.
Les pirates informatiques et les fraudeurs conçoivent sans cesse de nouvelles arnaques sophistiquées, si bien que c’est souvent difficile de faire la distinction entre ce qui la fiction ou la réalité, ou entre les courriels légitimes et les tentatives d’hameçonnage. En fait, selon un sondage d’Interac, 96 % des Canadiens n’ont pas été en mesure de dépister la meilleure ligne de conduite à adopter face à des tentatives de fraude.
Ce n’est donc pas étonnant que les gens se sentent abattus par les multiples tentatives de fraudes dont ils font l’objet.
Voici onze conseils de sécurité pour éviter d’être la proie d’arnaques en ligne :
1. Ne dévoilez jamais le mot de passe de votre compte de courriel
Visez à créer des mots de passe « laids ». Qu’est-ce que cela signifie? C’est faire en sorte que ceux-ci respectent les pratiques optimales suivantes, c’est-à-dire qu’ils aient une longueur minimale de huit caractères avec une combinaison de lettres minuscules et majuscules et au moins un chiffre et un caractère spécial. Il en résultera un mot de passe pas très joli; par exemple, au lieu de « jaysfan », créez un mot de passe qui ressemble plutôt à J@yzFan*92.
2. Ne cliquez pas sur des liens d’hameçonnage qui vous amènent à ouvrir une session dans votre courriel ou vos services bancaires en ligne
Si vous recevez un courriel ou un message texte à l’improviste et que celui-ci vous invite à ouvrir une session dans vos services bancaires en ligne ou à accepter des fonds par virement bancaire, ne cliquez pas sur le lien, car il pourrait s’agir d’une tentative de fraude. Plutôt, communiquez avec l’expéditeur d’une autre façon pour déterminer si l’avis est légitime. Si vous croyez qu’il s’agit d’une escroquerie maquillée en avis de Virement Interac, transférez le courriel à l’adresse phishing@interac.ca afin que notre équipe de la prévention de la fraude puisse procéder à une enquête.
3. Évitez de publier des renseignements personnels identifiables en ligne
Plus un fraudeur en sait à votre sujet, plus il aura de la facilité à vous duper. Pour cette raison, évitez de publier des renseignements personnellement identifiables en ligne. Ici, vous pouvez vous familiariser davantage avec les façons dont les fraudeurs utilisent les médias sociaux pour réunir des renseignements à votre sujet, tels que la marque et le modèle de votre voiture et le nom de vos animaux. (L’article en question peut aussi vous aider à « ramasser » les miettes de pied que vous laissez potentiellement derrière vous.)
Méfiez-vous aussi des jeux-questionnaires en ligne qui vous demandent de fournir votre date de naissance, le nom de fille de votre mère ou des réponses d’identification similaires.
4. Établissez une authentification à deux ou plusieurs facteurs dans vos comptes de courriel
L’authentification multifactorielle est une méthode qui vous permet de prouver qui vous êtes à l’aide d’au moins deux facteurs d’identification. Par exemple, si vous ouvrez un compte, vous devrez peut-être indiquer un mot de passe pour vous y connecter, ainsi qu’un code valide une seule fois qui vous sera envoyé par texto. En fournissant ce code, vous prouvez que vous êtes bel et bien le titulaire du numéro de téléphone associé au compte. Si votre fournisseur de courriels n’offre pas un tel processus, songez à changer de fournisseur.
5. N’utilisez pas les mêmes mots de passe pour vos comptes bancaires en ligne ou de courriel que ceux que vous avez créés pour accéder à vos sites de médias sociaux
De cette façon, vous pourrez éviter de vous retrouver dans une situation où un fraudeur est en mesure d’accéder à tous vos comptes en obtenant un seul mot de passe. C’est non seulement important d’utiliser un mot de passe différent pour chaque site, mais aussi de modifier régulièrement ces mots de passe. Comment ne pas les oublier? Songez à faire appel à un gestionnaire de mot de passe, soit une appli qui vous aide à tenir le suivi de vos mots de passe, et ce, en toute sécurité.
6. Mettez régulièrement à jour vos appareils pour faire en sorte de les munir des améliorations de sécurité les plus récentes
Les mises à jour logicielles, dont celles qui touchent le système d’exploitation de votre cellulaire, peuvent offrir de nouvelles mesures de sécurité. De plus, vérifiez que votre appareil ne contient pas de logiciels malveillants si vous remarquez des activités suspectes.
7. Ne cliquez jamais sur un lien inattendu
Si vous recevez un avis de dépôt ou de demande d’argent par message texte ou par courriel et que vous ne vous y attendiez pas, ne l’ouvrez pas. Contactez le (présumé) expéditeur d’une autre façon pour confirmer la légitimité de la transaction en question.
8. Assurez-vous d’entrer correctement l’adresse de courriel ou le numéro SMS (de téléphone) au moment d’envoyer un virement en ligne
Pour protéger votre argent, vous devez vous assurer qu’il est envoyé au bon endroit. Au moment d’utiliser Virement Interac, vérifiez soigneusement que vous avez indiqué les bons renseignements au sujet du destinataire avant de confirmer le tout. En cas d’erreur, les fonds pourraient aboutir entre les mains de personnes malveillantes.
9. Assurez-vous de savoir à qui vous envoyez un virement en ligne et qu’il s’agit d’une personne ou d’un fournisseur de confiance
Les virements de fonds en ligne vous aident à réaliser des transactions auprès de personnes et d’entreprises de confiance. Quand vous recevez une demande de fonds, méfiez-vous. Ici aussi, les messages qui arrivent à l’improviste sont des incitations à la prudence, surtout s’ils vous demandent de l’argent.
10. Choisissez une question de sécurité robuste
Si votre compte de courriel a été piraté, les fraudeurs pourront intercepter tous les messages que vous recevrez, dont les virements de fonds. Ainsi, si vous n’avez pas mis en place la fonction Dépôt automatique, vous devrez créer une question de sécurité robuste (autrement dit, évitez une question évidente telle que « Quelle est la couleur du ciel? »).
Une bonne question de sécurité est une question dont la réponse ne peut pas être devinée facilement, par exemple, « quel est le deuxième prénom de ta mère », ou « quel est le mot de passe secret que je t’ai donné? ». Il est conseillé de convenir avec le destinataire de la réponse à la question de sécurité avant d’envoyer le Virement Interac.
11. Si vous utilisez une question de sécurité au moment d’envoyer un virement de fonds, ne transmettez pas le mot de passe par courriel
Par souci de sécurité, communiquez ces renseignements d’une autre façon (comme au moyen d’un appel téléphonique).
Au moment de saisir les renseignements applicables au Virement Interac, évitez d’utiliser le champ du message pour transmettre la réponse de sécurité, car cela permettrait à un pirate informatique d’y avoir accès. Ce serait comme ranger des articles dans un coffre-fort et laisser la clé dans serrure.
Enfin, rappelez-vous que les fraudeurs peuvent effectuer une recherche en ligne pour trouver les réponses à vos questions de sécurité.
C’est pourquoi « Quel est le nom de mon chien »? est une question peu sécuritaire. Si vous avez publié des photos de votre chien en ligne (qui ne l’a pas fait?), les fraudeurs pourront répondre à votre question.
D’autres conseils de prévention des fraudes et de cybersécurité
Mettez en place la fonction Dépôt automatique de Virement Interac pour obtenir un niveau de sécurité numérique additionnel
La fonction Dépôt automatique vous permet de recevoir des fonds sans devoir créer une question et une réponse de sécurité, car l’argent est déposé directement dans votre compte bancaire après votre institution financière procède à une vérification de sécurité de routine. Grâce à la fonction Dépôt automatique, vous pouvez éviter que les fraudeurs interceptent vos fonds en ayant accès à votre compte de courriel, puisque ces fonds sont déposés directement dans votre compte bancaire et que le virement n’exige aucune mesure additionnelle.
Utilisez l’approche « S’arrêter, examiner et en parler »
Quand vous pensez avoir été la cible d’une arnaque, Interac vous conseille d’utiliser l’approche « S’arrêter, examiner et en parler » : faites une pause avant de donner suite à un message inhabituel ou à une demande suspecte; examinez avec soin la situation; et parlez-en en dénonçant celle-ci au Centre antifraude du Canada.
Les Canadiens constituent une première ligne de défense pour prévenir les fraudes et ils ont un rôle important à jouer lorsqu’il s’agit de se protéger et de protéger leur identité en ligne. Armé de confiance, de vigilance et des bons renseignements, vous pouvez faire votre part pour vous protéger contre la fraude en ligne.
Prévenez la fraude numérique en effectuant à un bilan de sécurité.
