Passer directement au contenu principal
Home L’Inter’Actu Vie
Vie

Fraude numérique, courriels frauduleux et cybersécurité : comment les Canadiens peuvent se protéger à l’ère du numérique

Publication initiale décembre 21, 2022 | Dernière mise à jour

Plus les interactions se tiennent en ligne, plus les tentatives de fraude augmentent et leurs méthodes se raffinent. Dans le cadre de leurs activités quotidiennes, les Canadiens transigent de plus en plus en ligne et y échangent de l’information — et les fraudeurs en profitent.

Que ce soit en lisant des courriels ou des publications sur les médias sociaux, en utilisant des applis de jeux ou des places de marché en ligne ou en bavardant simplement sur diverses plateformes, nous sommes tous plus susceptibles de transmettre à notre insu des renseignements financiers et personnels à des fraudeurs.  

Un sondage d’Interac sur la cybersécurité  a révélé que huit Canadiens sur dix (86 pour cent) en ont assez des tentatives de fraudes incessantes — qui surviennent au moins une fois par semaine pour plus de la moitié d’entre eux (53 pour cent). Ce problème, qui touche des gens de tous les âges, de tous les milieux et de toutes les régions, est exacerbé par la sophistication croissante des méthodes de fraude. Près de quatre Canadiens sur dix (38 pour cent) ont fait l’objet d’une escroquerie dont l’auteur avait utilisé des renseignements semblant provenir d’une source fiable. 

Or, bien que le stress et la fatigue rendent les consommateurs plus vulnérables à la fraude, ceux-ci sont de plus en plus habilités à agir comme première ligne de défense contre les malfaiteurs.  

Pour vous aider (et vos proches) à vous protéger en ligne, nous avons compilé une liste des fraudes numériques les plus fréquentes, accompagnée de conseils judicieux pour les prévenir.   

Dans cet article, vous apprendrez :  

La différence entre la prévention des fraudes numériques et la cybersécurité

Selon certaines personnes, la prévention de la fraude du numérique et la cybersécurité sont synonymes. Or, la prévention de la fraude numérique désigne la mise en œuvre de stratégies et de pratiques optimales pour repérer et éviter les fraudes en ligne, alors que la cybersécurité fait référence aux technologies et processus conçus pour protéger les réseaux, les appareils, les programmes et les données contre l’accès non-autorisé et les cyber-attentats. Ensemble, les mesures de prévention contre la fraude numérique et la cybersécurité peuvent vous permet de détecter les fraudeurs (et les maliciels) et de les empêcher d’utiliser vos identifiants pour réaliser des transactions frauduleuses.

Comment reconnaître les fraudes numériques et les vols d’identité, et vous protéger

Les consommateurs forment la première ligne de défense contre la fraude et les arnaques numériques. Le fait d’équiper les Canadiens des outils et des renseignements nécessaires pour se protéger représente une première étape essentielle pour les aider à détecter, éviter et signaler la fraude.  

À cette fin, nous vous conseillons d’adopter l’approche « S’arrêter, Examiner et En parler » : 

S’ARRÊTER :Les Canadiens sont inondés chaque jour de courriels, de textos, de possibilités de bavardage en ligne et d’appels téléphoniques, et ils sont constamment ciblés sur tous les réseaux. Quand un message ou une demande vous semble inusité, arrêtez-vous, respirez, réfléchissez et fiez-vous à votre instinct. Ne vous sentez pas obligé d’acquiescer à une demande de renseignements inattendue. Plutôt que de répondre rapidement, prenez l’habitude de faire d’abord une pause pour réfléchir. Si vous avez quelque doute que ce soit au sujet d’une demande de renseignements personnels ou d’un message vous informant d’un virement de fonds ou d’un remboursement auquel vous ne vous attendiez pas, ne vous sentez pas forcés de répondre sur-le-champ.

EXAMINER : Évaluez la situation et tentez de repérer des signes indéniables de fraude. Utilisez des ressources comme le Centre antifraude du Canada pour rester au courant des plus récentes arnaques et des façons de les repérer. Prenez votre temps, et réfléchissez avant de répondre à quelque message inattendu que ce soit. 

EN PARLER : Confirmez la validité de la communication et signalez vos préoccupations. Si vous soupçonnez une fraude, contacter l’auteur de la communication par l’intermédiaire d’un autre réseau pour vérifier la validité de cette dernière. Si vous avez déjà fourni des renseignements délicats, communiquez sur-le-champ avec votre fournisseur de services financiers et signalez le cas au Centre antifraude du Canada.

Comment détecter les fraudes et escroqueries par courriel

Le courriel est un domaine de prédilection pour les auteurs de fraudes numériques et d’escroqueries monétaires, l’hameçonnage représentant leur tactique la plus courante. Selon l’entreprise de sécurité numérique RSA, 66 pour cent de toutes les tentatives d’hameçonnage visent le Canada, chiffre absolument faramineux.

Les pirates informatiques se font souvent passer pour des entreprises, des amis et des représentants du gouvernement pour vous inciter à leur transmettre des renseignements personnels et financiers. Parmi les façons dont ils tentent de compromettre les courriels, citons les suivantes : 

  • l’envoi de virements d’argent fictifs pour vous soutirer la réponse à des questions de sécurité; et
  • l’expédition de courriels frauduleux concernant vos abonnements pour vous inciter à cliquer sur des liens bidon et à mettre à jour vos données de paiement. 
  • la mise en œuvre d’escroqueries fiscales pour vous amener à fournir votre numéro d’assurance sociale.

Méfiez-vous des courriels dont vous ne reconnaissez pas l’expéditeur. Ne répondez à aucun courriel et ne cliquez sur aucun lien à moins d’avoir la certitude que le courriel provient d’un expéditeur fiable. Si vous recevez un avis de dépôt ou de demande de fonds imprévu, contactez l’expéditeur d’une manière différente pour confirmer la validité de l’envoi. Surtout, fiez-vous à vos instincts. Si vous soupçonnez qu’un courriel est frauduleux, transmettez-le sur-le-champ à phishing@interac.ca

Les fraudeurs vont prendre tous les moyens pour tenter de légitimer leurs tentatives d’hameçonnage, allant même jusqu’à utiliser des logos d’entreprise. Soyez à l’affût d’erreurs ou de coquilles bizarres dans le texte d’un courriel, comme un signe de dollar (« $ ») placé avant le montant (plutôt qu’après). De plus, ne faites jamais parvenir des mots de passe ou des renseignements financiers délicats par courriel. 

Quand vous recevez un virement de fonds, lisez attentivement le message. Les courriels frauduleux ont tendance à vous demander d’y répondre en fournissant une réponse de sécurité. Songez à vous inscrire à la fonction Dépôt automatique de Virement Interac pour que les sommes transmises soient automatiquement déposées dans votre compte bancaire. 

Comment envoyer des fonds en toute sécurité et prévenir les fraudes de paiement en ligne

Vu que les Canadiens envoient de plus en plus d’argent par voie électronique, voici certains conseils pour vous empêcher d’être victimes de fraudes visant les paiements en ligne et les virements d’argent :

  • Quand vous envoyez un virement électronique, faites-le seulement à l’intention de personnes que vous connaissez et à qui vous faites confiance, comme vous le feriez pour les paiements en argent comptant. En effet, la diligence est de mise, vu que les Virements Interac ne peuvent pas être annulés une fois que leur destinataire a déposé les fonds.
  • Utilisez toujours un mot de passe robuste qui ne peut pas être deviné ou découvert facilement – et assurez-vous de le transmettre au moyen d’un réseau sécurisé.
  • Suggérez au destinataire de s’inscrire à la fonction Dépôt automatique de Virement Interac pour bénéficier d’un niveau de sécurité (et de commodité) accru.

Quand il s’agit des places de marché en ligne, par exemple, prenez les mêmes précautions que pour les achats en espèces. Pour vous protéger, lisez les politiques et lignes directrices de sécurité du site Web en question et songez à utiliser ces pratiques optimales éprouvées :

  • si possible, rencontrez le vendeur en personne, dans un endroit public;
  • n’incluez jamais la réponse à une question de sécurité à la question elle-même;
  • si vous êtes en quête d’un logement de location, visitez-le avant d’envoyer de l’argent;
  • si la personne à qui vous envoyez des fonds s’est inscrite à la fonction Dépôt automatique, confirmez son nom légal avant de finaliser la transaction. Il y a deux occasions de voir ce nom : quand vous mettez le transfert en place et avant de l’envoyer; et  
  • ne dévoilez à personne le numéro de référence de votre Virement Interac (qui commence par « CA »), même si on vous le demande.

Soyez toujours vigilant, car la transmission d’un Virement Interac s’apparente à l’envoi d’argent comptant.

Voici trois fraudes courantes liées aux virements de fonds :

1. Arnaques de vente en ligne : Un fraudeur offre un article en vente sur une place de marché en ligne, populaire, que ce soit un produit de consommation courante ou un article rare.  Il demande le paiement à l’avance, mais n’envoie jamais l’article en question. 

Comment vous protéger. N’envoyez pas d’argent à une personne que vous ne connaissez pas. Jetez un coup d’œil aux évaluations du vendeur et demandez-lui de vous rencontrer en personne (dans un endroit public) avant de lui envoyer de l’argent.

2. Fraude de location : Quelqu’un se fait passer pour un propriétaire, mais dit qu’il n’est pas libre pour vous rencontrer ou qu’il joue seulement le rôle d’intermédiaire. Cette personne demande un versement initial pour la location d’un logement qui semble intéressant, souvent au moyen d’un virement de fonds. Le locataire potentiel découvre par la suite que le logement en question n’existe pas et qu’il ne peut pas récupérer son versement initial. 

Comment vous protéger? Évitez les « propriétaires » qui refusent de vous rencontrer en personne. Surtout, n’envoyez jamais d’argent pour effectuer un versement initial sans confirmer à l’avance la légitimité du logement.

3. Fraude romantique : Un fraudeur se fait passer pour un prétendant. Il vous demande de vous emprunter de l’argent pour faire un voyage ou composer avec une urgence. Éventuellement, il disparaît et ne rembourse jamais l’argent emprunté.

Comment vous protéger. Soyez vigilant au moment d’envoyer des fonds à une personne que vous connaissez depuis peu de temps, même si vous développez des liens étroits.

Il ne s’agit là que de quelques-unes des nombreuses fraudes actuelles (qui sont de plus en plus sophistiquées). Vous désirez en savoir plus? Poursuivez votre lecture ici.

Comment être proactif en adoptant une hygiène numérique saine et en effectuant des bilans 

Mettez en œuvre une approche proactive et préventive à l’égard de la fraude en ligne en adoptant des pratiques saines en matière d’hygiène numérique. Pour aider les Canadiens à déjouer les fraudeurs, Interac a conçu un bilan de santé numérique en trois étapes,  lequel s’appuie sur les conseils d’experts de l’industrie et du gouvernement canadien.  Nous vous recommandons de procéder à cette autothérapie numérique tous les trois mois afin de repérer vos points faibles et y remédier :

1. DIAGNOSTIC

Pour remédier à un problème, il faut d’abord le découvrir. Ainsi, entamez votre évaluation de santé numérique en examinant les aspects suivants :

  • Procédez à une vérification des mots de passe de tous vos comptes en ligne (bancaires, médias sociaux, etc.) en vous posant les questions suivantes : Sont-ils robustes, uniques et difficiles à deviner? Utilisez-vous le même mot de passe pour plusieurs comptes différents? Les fraudeurs tenteront d’utiliser vos renseignements personnels pour devenir les mots de passe faibles ou les questions de sécurité.
  • Examinez les paramètres de confidentialité de vos réseaux sociaux, ainsi que votre profil et vos publications. Demandez-vous si un pur étranger pourrait obtenir des renseignements à votre sujet du simple fait de les consulter.
  • Vérifiez les paramètres de protection des données de vos appareils. 

2. SOLUTION  

Après avoir repéré les lacunes, adoptez des correctifs rapides : 

  • Créez des mots de passe robustes et optimisez vos mots de passe existants en utilisant une combinaison de caractères spéciaux et des chiffres à la place des lettres. Évitez les mots évidents et les séries de chiffres. Souvent, les mots de passe les plus robustes sont les plus laids. Modifiez les mots de passe que vous utilisez pour plusieurs comptes. En fait, trois Canadiens sur dix (27 pour cent) continuent d’utiliser les mêmes mots de passe simples pour accéder à des sites Web multiples.  
  • Gérez les paramètres de vos comptes de médias sociaux et songez à passer au mode privé. N’acceptez aucune demande d’amitié de la part d’étrangers. Quand vous affichez une publication, faites attention à l’information partagée, surtout s’il s’agit de renseignements permettant de vous identifier. 

Utilisez un logiciel antivirus sur tous vos appareils. Installez un mode d’identification par empreinte digitale ou reconnaissance faciale et modifiez votre mot de passe régulièrement. Configurez votre logiciel et votre système d’exploitation afin d’y installer automatiquement les plus récents paramètres de sécurité.

3. PRÉVENTION 

 Verrouillez vos appareils et vos comptes pour renforcer davantage votre sécurité numérique : 

  • Établissez un mot de passe pour accéder à vos appareils.  
  • Si possible, adoptez une authentification à deux ou plusieurs facteurs pour tous vos comptes et pour vos réseaux sociaux, en commençant par votre appli bancaire.  
  • Sécurisez votre réseau en modifiant le nom d’utilisateur et le mot de passe par défaut sur votre routeur Wi-Fi. N’utilisez pas un réseau Wi-Fi public pour transférer des données délicates.

Comment éviter les tentatives d’hameçonnage et les liens malicieux en télétravail

Maintenant que le télétravail et le travail hybride sont de plus en plus courants, de nouvelles cybermenaces font aussi leur apparition. Les employeurs et les entreprises doivent faire preuve de vigilance pour détecter les signes d’avertissement et éviter les tentatives d’hameçonnage et les liens malicieux.  

Surtout, vous devez privilégier la sécurité dans toutes vos activités en ligne. Que ce soit avant de cliquer sur un lien ou de donner suite à des données, intégrez l’approche « S’arrêter. Examiner. En parler ». Arrêtez-vous et examinez tout ce qui vous semble douteux avant d’agir. Portez attention à la source de tous les liens avant de cliquer dessus. Les fraudeurs pourraient se faire passer pour le chef de votre propre entreprise, pour une œuvre de bienfaisance ou pour tout autre type d’organisation afin de solliciter des fonds (et des renseignements délicats). De plus, ils exploitent des sources d’information valables en apparence pour vous duper à installer un maliciel.

Voici quelques conseils pour vous protéger, ainsi que votre entreprise : 

  • Regardez de près l’adresse URL des messages qui prétendent être officiels. 
  • Adoptez un mode d’authentification multifactorielle pour toutes les demandes d’authentification sur Internet.  
  • Utilisez des mots de passe robustes et modifiez-les tous les trimestres. 
  • Utilisez toujours un réseau privé virtuel (VPN) fiable pour créer une connexion sécurisée au réseau de votre organisation. Évitez d’utiliser les réseaux Wi-Fi ouverts ou publics. 
  • Mettez à jour les périphériques réseau en fonction des politiques et des logiciels antivirus les plus récents. 
  • Utilisez uniquement des applications familières, approuvées et autorisées sur les appareils fournis par votre employeur.

Comment les chefs d’entreprise peuvent adopter une approche humaine à l’égard de la cybersécurité

Pour les chefs d’entreprise, il est à présent temps de protéger leurs clients et leurs employés, qui sont confrontés à une économie numérique accélérée et à des tentatives de fraude de plus en plus sophistiquées. Cela consiste à adopter une approche humaine  pour encourager et aider les clients et les employés à agir comme première ligne de défense contre les cyber-attentats.  

À cette fin, les entreprises devraient adopter une approche à deux volets : 

1. D’abord, elles doivent se concentrer sur l’éducation pour prévenir les risques d’une attaque en armant les consommateurs et les employés avant qu’ils s’aventurent en ligne et pour orienter leur comportement afin de les protéger contre les cyber-attentats

2. Ensuite, elles doivent reconnaître et accepter la réalité de l’erreur humaine, qui est inévitable. Il est donc essentiel, des points de vue de l’exploitation et de la réputation, de se préparer en vue de ces erreurs, de sorte qu’elles aient des répercussions négligeables sur les consommateurs et les entreprises.

Pour réduire les menaces et armer vos employés et vos clients contre les risques de sécurité, prenez connaissance des conseils suivants : 

  • Établissez une mentalité culturelle qui privilégie la sécurité. Un des aspects importants de cette démarche consiste à modifier la façon dont les employés perçoivent la sécurité dans leurs activités quotidiennes. La sécurité devrait être la responsabilité de tout le monde. Les employés doivent devenir conscients de la façon dont ils interagissent avec les données afin d’éviter de cliquer trop rapidement sur un lien. 
  • Procédez à reculons pour vous assurer que vos employés et vos clients sont en mesure de détecter les signes d’avertissement d’un cyber-attentat et d’y faire face. Par exemple, il serait utile d’analyser des tentatives d’hameçonnage antérieures pour déterminer celles qui ont été fructueuses et pourquoi. 
  • Rappelez-vous qu’une approche humaine à l’égard de la sécurité s’applique aussi aux personnes qui configurent votre infrastructure dorsale et qui sécurisent vos environnements en ligne. Ainsi, assurez-vous que la sécurité fait partie du cycle de vie des systèmes et applications que vous adoptez. Cela est de plus en plus important pour les organisations, surtout à la lumière de la transition croissante vers des applications infonuagiques et des logiciels-services.

Comment Interac tente de prévenir la fraude numérique

Chez Interac, nous munissons les Canadiens des renseignements nécessaires pour déceler, éviter et signaler la fraude. Nous travaillons en étroite collaboration avec les forces policières et avec nos propres partenaires de sécurité dans le but de communiquer des approches proactives pour déjouer les fraudeurs en ligne.

Nous sommes reliés à près de 300 institutions financières, et plus de 280 services gouvernementaux utilisent nos outils de vérification et de connexion numérique. Cela nous permet d’occuper une position unique pour déceler les tendances en matière de fraude, les prévenir et habiliter les Canadiens à participer en toute sécurité au monde de plus en plus numérique. 

Interac est l’une des marques les plus dignes de confiance au Canada grâce, en grande partie, aux mécanismes de sécurité que nous avons intégrés à nos produits et services. Nous sommes reconnus depuis longtemps pour les mécanismes de protection que nous offrons aux Canadiens pour les aider à réaliser des transactions sécurisées en ligne, que ce soit nos politiques de confidentialité de premier ordre, les efforts déployés pour réduire les fraudes ou notre expertise en matière de gouvernance et de solutions de vérification. 

Chez Interac, nous permettons aux Canadiens de réaliser en toute confiance des transactions en ligne, et ce, au service d’une commodité et d’un contrôle accrus au sein d’une économique de plus en plus numérique.

Voici certaines des façons dont nous nous affairons à vous protéger : 

  • Protection de calibre bancaire : de multiples niveaux de sécurité protègent les utilisateurs de Virement Interac, y compris le cryptage des transactions et l’authentification de l’institution financière.
  • Outils perfectionnés de détection de la fraude et de protection des données : notre groupe d’experts travaille jour et nuit pour aider les institutions financières et nos partenaires à détecter et signaler les activités suspectes. C’est ce qui explique pourquoi Virement Interac figure parmi les plateformes de transferts de fonds numériques les plus sûres au monde.
  • Authentification en deux étapes : pour recevoir un transfert au moyen de Virement Interac, vous devez d’abord ouvrir une session dans vos services bancaires en ligne à l’aide de votre nom d’utilisateur et de votre mot de passe, de votre empreinte digitale ou de la reconnaissance faciale. La seconde étape consiste à répondre correctement à la question de sécurité convenue par le destinateur et son destinataire.
  • Préautorisation: La fonction Dépôt automatique de Virement Interac  vous permet de préautoriser votre adresse électronique ou votre numéro de téléphone afin de permettre le dépôt automatique de fonds sans avoir besoin de mots de passe ou de questions de sécurité.
  • Paiements mobiles sécurisés à l’aide de Débit Interac  : C’est le Fournisseur de service de jeton (FSJ) d’Interac qui veille à la sécurité des paiements effectués à l’aide de Débit Interac sur les appareils mobiles. Quand vous ajoutez votre carte de débit à cet appareil, un jeton unique et aléatoire est généré pour chaque transaction. Cela signifie que le numéro de votre carte n’est jamais transmis au commerçant ni stocké dans son système. Figurant parmi les premiers en son genre pour un réseau intérieur, le FSJ d’Interac établit la norme en matière de paiements par débit sécurisés.
  • Information juridique

    Cet article offre des renseignements généraux seulement. Il n’offre pas de conseils financiers, juridiques ou d’autres conseils professionnels. Bien que l’information présentée soit considérée comme factuelle et à jour, son exactitude n’est pas garantie et elle ne constitue pas une analyse complète du sujet abordé. Interac Corp. ne donne ni ne sous-entend expressément son appui à des tiers ou à leurs conseils, opinion, renseignements, produits ou services.

Articles Liés