Stratagèmes d'extorsion

Objet

Toute personne qui obtient illégalement de l'argent, des biens ou des services d'une personne, d'une entité ou d'une institution par la coercition. Les fraudeurs trouvent de nouvelles raisons pour lesquelles vous devez leur payer de l'argent de façon urgente.

Rançongiciel

La victime reçoit sur son ordinateur un message instantané mentionnant, par exemple, que son adresse IP a été utilisée pour consulter des sites Web de pornographie, de pornographie juvénile, de zoophilie et d'exploitation d'enfants et qu'il y a sur son ordinateur des fichiers vidéo contenant de la pornographie et des éléments de violence ainsi que des pourriels de nature terroriste.

Les messages sont conçus de façon à sembler provenir de la Gendarmerie royale du Canada (GRC) et informent la personne qu'elle doit payer pour faire déverrouiller son ordinateur.

Indices – Comment vous protéger

  • Méfiez-vous des messages intrus ou des bannières exigeant une rançon.
  • Méfiez-vous des logiciels et des sites Web gratuits comme ceux où il est possible de télécharger de la musique, des jeux, des films ou du contenu réservé aux adultes. Ces logiciels et sites Web peuvent entraîner l'installation de programmes malveillants à votre insu.
  • Faites régulièrement des copies de sauvegarde de fichiers importants et gardez votre système d'exploitation et vos logiciels à jour.

Sextorsion

On persuade la victime d'établir une relation en ligne au moyen de médias sociaux ou de sites Web pornographiques. La relation évolue et la victime est encouragée à utiliser la caméra de l'ordinateur. On la convainc de se livrer à des actes sexuels devant la caméra. La victime est ensuite informée qu'elle a été filmée et à moins qu'elle ne paie une certaine somme d'argent, la vidéo sera diffusée.

Indices – Comment vous protéger

  • Refusez toute demande pour effectuer un acte illicite sur Internet.
  • Désactivez votre caméra Web ou tout autre type de caméra branché à Internet lorsque vous ne l'utilisez pas. Des pirates informatiques sont capables d'accéder à votre ordinateur à distance et d'enregistrer des images à partir de votre appareil.
  • Faites attention à qui vous transmettez des vidéos ou des images explicites.

Variation(s)

Arnaque de menace terroriste

Le Centre antifraude du Canada (CAFC) a été informé d'une campagne d'extorsion par courriel en lien avec une organisation terroriste. Cette arnaque ressemble à d'autres stratagèmes de courriels concernant de présumés tueurs à gages. Le CAFC recommande au public d'ignorer ces courriels, dans lesquels des menaces de mort sont utilisées pour effrayer et duper les consommateurs.

Normalement, ces courriels vous informent que vous avez été trahi par quelqu'un et que cette personne a été embauchée pour vous tuer. Pour rester en vie, vous devez payer des frais.

Indices - Comment vous protéger

  • Ne répondez pas aux courriels non sollicités.
  • Communiquez avec votre service de police local si vous avez des questions.

Fraude liée aux cartes iTunes

Les cartes iTunes sont utilisées de façon très répandue par les consommateurs pour acheter de la musique et des films. Le CAFC a constaté une hausse du nombre de plaintes pour lesquelles les fraudeurs exigent un paiement par l'achat de cartes iTunes.

En 2016 seulement, le CAFC a reçu 46 plaintes concernant l'utilisation de cartes iTunes comme mode de paiement; les pertes s'élèvent à 85 041,00 $. Selon la technique la plus fréquemment signalée, les fraudeurs se font passer pour des employés de l'Agence du revenu du Canada (ARC).

La personne ciblée reçoit un appel ou un message texte l'informant qu'une vérification a révélé des impôts non payés. On leur indique qu'elle doit effectuer le paiement immédiatement pour éviter d'avoir à payer une amende ou qu'il lui faut rembourser le montant dans les plus brefs délais pour éviter de faire l'objet d'un mandat d'arrestation. Dans bien des cas, on dit à la personne qu'elle sera déportée si elle ne paie pas l'impôt immédiatement. Les fraudeurs demandent à la personne d'acheter et d'activer des cartes iTunes et de leur fournir ensuite les codes.

Indices - Comment vous protéger

  • Si on vous demande de payer un service ou un produit à l'aide d'une carte iTunes, ne le faites pas. Il s'agit d'une fraude.
  • Posez-vous la question suivante : pourquoi l'ARC communiquerait-elle avec un contribuable par téléphone ou dans un message texte pour lui demander un paiement à l'aide d'une carte iTunes?
  • Communiquez avec l'ARC pour confirmer que vous devez réellement de l'impôt ou que vous avez droit à un remboursement avant de fournir des renseignements personnels ou bancaires.
  • Pour plus de renseignements sur les fraudes concernant l'ARC.

Rançongiciel - CryptoLocker

Un rançongiciel est un logiciel malveillant qui restreint l'accès aux ordinateurs infectés, et exige que les victimes paient une rançon pour pouvoir à nouveau accéder à leurs données.

Le maliciel est diffusé par des pièces jointes de courriels. Lorsqu'on ouvre la pièce jointe, CryptoLocker s'installe sur l'ordinateur familial ou de gestion, puis chiffre divers types de fichiers comme des images, des documents et des tableurs. Le maliciel cherche des fichiers à chiffrer sur toutes les unités et dans tous les répertoires.

Lorsque le maliciel est installé sur l'ordinateur, un message flash s'affiche. Il informe l'utilisateur que les fichiers sont bloqués et que les données seront perdues, à moins qu'il n'obtienne une clé privée des fraudeurs. Pour obtenir la clé privée, l'utilisateur doit verser une rançon de 300 $ par l'entremise de Bitcoin, UKash, Green Dot ou un autre système de paiement électronique.

L'utilisateur a environ 72 heures avant que la clé privée ne soit détruite et que les fichiers ne soient perdus à jamais.

Une fois que le maliciel a chiffré les fichiers sur l'ordinateur d'une victime, il est impossible de les déchiffrer sans la clé privée. Et payer la rançon ne garantit pas que les fichiers seront déchiffrés.

Indice(s) - comment vous protéger

  • Ne cliquez jamais sur une fenêtre publicitaire affirmant que votre ordinateur est infecté par un virus. Si vous n'avez plus accès à quoi que ce soit sur votre ordinateur à part le message intrus, votre ordinateur est infecté;
  • N'envoyez jamais d'argent dans le but de faire « déverrouiller » votre ordinateur;
  • Les entreprises doivent avoir un plan de sécurité et de protection cybernétique en place;
  • Les entreprises doivent vérifier indépendamment toute attaque auprès de leur fournisseur de services Internet ou d'un réparateur d'ordinateur professionnel;
  • Évitez d'ouvrir les courriels et les pièces jointes de courriels de sources inconnues, surtout les fichiers .zip;
  • Assurez-vous que votre logiciel antivirus est à jour et activé, et lancez régulièrement la fonction de balayage pour déceler et retirer les maliciels;
  • Gardez votre système d'exploitation et vos logiciels à jour;
  • Faites régulièrement une copie de sauvegarde de vos fichiers importants;
  • Soyez vigilants et ne cliquez pas sur les liens contenus dans les courriels.

Déni de service (DDS)

Une variante du stratagème d'extorsion signalée au CAFC implique des entreprises canadiennes dont le site Web et les services Internet sont victimes d'une attaque ou ont été piratés. Couramment appelées des attaques de déni de service ou de déni de service distribué, ces attaques sont effectuées par des cyberfraudeurs qui cherchent à extorquer de l'argent aux entreprises canadiennes pour rétablir leurs services Internet.

Tueur à gages

Le Centre antifraude du Canada continue de recevoir des plaintes concernant l'arnaque du tueur à gages. Le CAFC avise la population d'ignorer ces courriels qui contiennent des menaces de mort dans le but d'effrayer et d'arnaquer les consommateurs.

Dans ces courriels, on vous dit que quelqu'un vous a trahi et que le tueur à gages a été embauché pour vous tuer. On poursuit en affirmant que moyennant des frais (habituellement le double du montant versé au tueur à gages), le contrat sera annulé et l'arnaqueur vous révélera le nom de l'individu qui l'a engagé.

Le Centre antifraude du Canada recommande à quiconque reçoit un tel courriel de ne pas y répondre. En plus d'arnaquer les victimes sur le plan financier, ces fraudeurs espèrent également acquérir des renseignements personnels leur permettant de voler votre identité.

Alerte à la bombe

Il faut informer les consommateurs d'un courriel envoyé par un criminel qui prétend avoir posé une bombe. L'auteur du message demande une importante somme d'argent, en échange de laquelle il n'activera pas la bombe.

Si vous recevez ce message, n'y répondez pas. Supprimez-le. Voir un exemple du courriel de menace à la bombe.

Exemple(s)

Alerte #1

Bonjour

C'est la seule façon dont je peux vous joindre, qui que vous soyez. Assurez-vous de transmettre ce message à votre gestionnaire. Si vous ne le faites pas, vous serez le seul à blâmer. Mon groupe a été payé pour poser une bombe non activée dans votre immeuble (hôtel/auberge). Cette bombe sera activée à une certaine date, connue seulement de notre patron. Je sais qu'en vous disant ceci, je trahirai mon groupe: je peux débrancher la bombe et l'enlever. Tout cela restera entre nous. Pour que je fasse cela, vous devrez verser une somme de 500 000 $ dans un compte dont je vous fournirai le numéro, dont 250 000 $ avant le débranchement. Si vous acceptez, répondez à ce courriel. Sinon, ne songez même pas à me contacter. Finalement, ne mêlez pas la police à cette affaire. Si vous le faites, je n'accepterai aucune excuse (souvenez-vous que je prends le risque de vous aviser). Si nous avons conclu un marché, vous savez quoi faire.

Au revoir

Croyez-vous être victime?

Centre antifraude du Canada
Sans frais: 1-888-495-8501

Bureau de la concurrence du Canada
Sans frais: 1-800-348-5358

Police provinciale de l'Ontario
Sans frais: 1-888-310-1122

L'Agence de la consommation en
matière financière du Canada

Sans frais: 1-866-461-3222

Better Business Bureau
(Outil de recherche BBB, anglais seulement)


La fraude : Identifiez, signalez et enrayez-la!

Date de modification :