Hameçonnage

Objet

Le mot hameçonnage vient de l'analogie que les fraudeurs sur Internet utilisent des courriels « appâts » pour aller à la « pêche » aux mots de passe et aux données financières dans la mer des utilisateurs Internet.

L'hameçonnage, ou pêche aux données personnelles, consiste en la création de courriels et de pages Web qui sont des répliques de sites et d'entreprises réels et légitimes. Les fraudeurs se servent de ces sites Web et courriels pour escroquer les utilisateurs à fournir des données personnelles ou financières ou des mots de passe. Dans ces courriels, on demande souvent des renseignements comme des numéros de carte de crédit, des renseignements bancaires, des numéros d'assurance sociale et des mots de passe qui seront utilisés pour commettre une fraude.

Le but des criminels qui se servent de la technique d'hameçonnage est de faire croire aux clients qu'ils reçoivent une demande d'information d'une entreprise légitime. En réalité, il s'agit d'une tentative malveillante de recueillir de l'information sur le client dans le but de commettre une fraude.

Indice(s) - comment vous protéger

  • Communiquer immédiatement avec l'institution financière pour faire part de vos soupçons.
  • Ne pas répondre aux courriels dans lesquels on demande des renseignements personnels.
  • Remarquer s'il y a des mots mal orthographiés.
  • Toujours signaler l'hameçonnage et les courriels « hameçons ».

Variations

Contraventions frauduleuses

Des Canadiens reçoivent par courriel des avis qui semblent provenir d'autorités gouvernementales comme la police. L'avis indique au destinataire qu'il a reçu une contravention. Le courriel comporte la raison de la contravention, habituellement pour négligence au volant, un numéro de contravention, la date d'émission et le montant à payer. Dans le courriel, on lit que l'amende doit être payée immédiatement et que, pour ce faire, il faut cliquer sur un lien ou ouvrir une pièce jointe. Après avoir cliqué sur le lien, la personne doit entrer des renseignements personnels. Dans le courriel qui renferme une pièce jointe, on prétend vous envoyer une preuve photographique de l'infraction commise. Il s'agit habituellement d'un fichier .zip qui, une fois ouvert, peut infecter votre ordinateur ou appareil.

Les fraudeurs se servent de noms de services de police ou d'entreprises légitimes pour soutirer des renseignements personnels aux consommateurs peu méfiants. Les autorités gouvernementales et les services de police n'envoient pas d'avis de contravention par courriel et ne demandent pas à ce qu'on leur fournisse une adresse de courriel au moment d'effectuer un contrôle routier.

Indices – Comment vous protéger

  • Méfiez-vous des courriels non sollicités d'individus ou d'organisations dans lesquels on vous demande d'ouvrir une pièce jointe ou de cliquer sur un lien.
  • Vérifiez si le courriel renferme des fautes d'orthographe et des erreurs de mise en forme.
  • Vérifiez l'hyperlien contenu dans le courriel suspect en plaçant le pointeur de votre souris sur le lien afin d'en vérifier l'adresse.
  • Fiez-vous à votre instinct : si un courriel semble frauduleux, il l'est probablement.

Alerte : Courriel d'hameçonnage Avis de comparution – Gendarmerie royale du Canada – Division des services judiciaires

Le CAFC vise à mettre en garde et à protéger les individus contre un nouveau type d'hameçonnage où les fraudeurs utilisent le nom, le logo ainsi que des images du site Web de la Gendarmerie royale du Canada (GRC).

Les courriels d'hameçonnage visent à faire croire à la victime qu'elle fait affaire avec son institution financière. Dans le cas présent, les fraudeurs se servent des mêmes tactiques afin de recueillir des renseignements personnels en se servant du nom d'organisations légitimes comme la GRC, le Conseil canadien des bureaux d'éthique commerciale et des services de messagerie comme FedEx.

Récemment, une entreprise a signalé au CAFC avoir reçu un courriel dont l'objet était « Notice to Appear In Court - Royal Canadian Mounted Police - Division of Court Services » (avis de comparution – Gendarmerie royale du Canada – Division des services judiciaires). Une pièce pouvant contenir un virus, un maliciel ou un logiciel espion était jointe au courriel. Il est également possible que le courriel contienne un hyperlien vers un logiciel malveillant.

Comment vous protéger

  • Méfiez-vous des courriels non sollicités d'individus ou d'organisations dans lesquels on vous demande d'ouvrir une pièce jointe ou de cliquer sur un lien.
  • Vérifiez si le courriel renferme des fautes d'orthographe et des erreurs de mise en forme.
  • Vérifiez l'hyperlien contenu dans le courriel suspect en plaçant le pointeur de votre souris sur le lien afin d'en vérifier l'adresse.
  • Abstenez-vous de cliquer sur les pièces jointes, elles peuvent contenir des virus et des logiciels espions.
  • Fiez-vous à votre instinct : si un courriel semble frauduleux, il l'est probablement.

Fraude électroniques (deux types)

Les entreprises canadiennes sont ciblées par deux types de fraudes électroniques : l'arnaque des faux dirigeants d'entreprise et les fraudes électroniques dans le secteur financier.

Dans l'arnaque des faux dirigeants d'entreprise, aussi appelée la fraude du compte courriel d'entreprise compromis, la victime potentielle reçoit un courriel qui semble provenir d'un dirigeant de l'entreprise qui est autorisé à demander des virements électroniques. Dans certains cas, les fraudeurs créent des adresses de courriel qui ressemblent à celles du président-directeur général ou du directeur financier. Dans d'autres cas, les fraudeurs compromettent et utilisent le compte appartenant au président-directeur général ou au directeur financier. Un employé autorisé à faire des virements électroniques recevra le courriel frauduleux. Souvent, le message indiquera que le « dirigeant » travaille à l'extérieur, et qu'il a remarqué un paiement en souffrance qui doit être effectué dans les plus brefs délais. Le « dirigeant » ordonne le versement d'un montant généralement élevé à une personne nommée dans un certain compte bancaire. Les pertes se chiffrent habituellement à plus de 100 000 $.

Dans le secteur financier, des institutions financières et des courtiers en placement du Canada reçoivent de fausses demandes par courriel de personnes qu'ils croient être des clients. À leur insu toutefois, le compte courriel du client a été compromis. Le fraudeur demande à l'institution financière ou au courtier en placement de virer des fonds de « son » compte bancaire à un autre, habituellement à l'étranger.

Indice(s) - comment vous protéger

  • Méfiez-vous des courriels non sollicités d'individus ou d'institutions financières dans lesquels on vous informe d'une situation d'urgence nécessitant une attention immédiate.
  • Avant d'envoyer des fonds ou un produit, parlez aux clients, en personne ou au téléphone, pour confirmer que la demande est légitime.
  • Vérifiez si le courriel renferme des fautes d'orthographe et des erreurs de mise en forme et abstenez-vous de cliquer sur les pièces jointes, car elles peuvent contenir des virus et des logiciels espions.

Mystification téléphonique

Il m'est arrivé de recevoir un appel et que mon afficheur indique que le numéro de téléphone de l'appelant était le 123-456-7890 ou le 777-777-7778 (ou un autre numéro bizarre).

Il s'agit d'un numéro de téléphone que l'on a programmé dans le système pour que votre afficheur ne puisse pas indiquer le vrai numéro de l'appelant. Cela ne signifie pas forcément que l'offre que l'on vous fait est illégale, mais vous devez faire preuve de méfiance.

Après tout, pourquoi une entreprise légitime essayerait-elle de se camoufler?

Appels automatiques

Le téléphone sonne mais il n'y a personne au bout du fil!

Votre téléphone est peut-être défectueux, mais il se peut aussi que votre numéro ait été composé par un appeleur automatique qui enregistre l'heure à laquelle vous répondez au téléphone. Un télévendeur peut utiliser ce système pour prévoir les moments où quelqu'un répondra au téléphone à votre numéro.

Si vous souhaitez plus d'information sur les appeleurs automatiques, visitez le site Web du Conseil de la radiodiffusion et des télécommunications canadiennes).

Offres générales de service non sollicités

Des escroqueries de services sont toute promotion ou sollicitation de service trompeuse ou fausse. Ces escroqueries comportent habituellement une tierce personne qui fait les offres pour des services tel que: télécommunications, internet, finances, soins médicaux et programmes d'énergie.

Cette catégorie d'escroquerie peut aussi inclure, mais n'est pas limité à: des offres de garanties prolongées, des offres d'assurance et des services de vente.

Si vous recevez, par téléphone ou par courrier, une offre non sollicitée de garantie automobile, agissez en consommateur averti et prenez le temps de réfléchir avant de prendre une décision.

Indice(s) - comment vous protéger

  • Avez-vous déjà une garantie?
  • Avez-vous communiqué à ce sujet avec votre concessionnaire automobile?
  • Comment l'offre est-elle formulée? Est-elle raisonnable et réaliste?
  • Communiquez avec le Bureau d'éthique commerciale.
  • Faites une recherche sur Internet.

Services de réparation d'ordinateur non sollicitées

En général, un représentant d'entreprise appelle des personnes au hasard, se fait passer pour un représentant de Microsoft, par exemple, et leur dit que leur ordinateur est lent ou qu'il est infecté par des virus. Il offre par la suite de réparer l'ordinateur à partir d'Internet et affirme que, pour ce faire, il doit installer un logiciel sur l'appareil ou obtenir du client la permission d'accéder à son ordinateur à distance.

Une variante plus agressive a récemment été signalée au CAFC: les suspects se font passer pour des représentants du Centre canadien de réponse aux incidents cybernétiques (CCRIC). Ils disent aux personnes qu'ils appellent que leur ordinateur est utilisé par des pirates informatiques et qu'elles seront tenues responsables des dommages si elles ne leur permettent pas de le réparer.

Permettre à un tiers de télécharger un logiciel sur son ordinateur ou d'accéder à distance à son ordinateur comporte nécessairement des risques. Des enregistreurs de frappe ou d'autres logiciels malveillants pourraient être installés sur l'appareil dans le but d'obtenir des données de nature délicate, comme des noms d'utilisateur et des mots de passe utilisés pour les services bancaires en ligne, de l'information sur un compte bancaire et des renseignements sur l'identité de la victime.

Indice(s) - comment vous protéger

  • Appel non sollicité d'une personne qui prétend représenter une entreprise qui répare les ordinateurs (p. ex. Microsoft) ou le CCRIC.
  • Appelant qui vous demande la permission d'accéder à votre ordinateur à distance ou vous demande d'aller consulter l'observateur d'événements de votre appareil.
  • Message urgent indiquant un risque imminent pour votre ordinateur.
  • Montants variant de 35 $ à 469 $ de banques étrangères imputés à votre compte de crédit.
  • Protéger votre ordinateur grâce à un logiciel antivirus, à un filtre de logiciel espion, à un filtre de courriel et à un coupe-feu.

Forfait vacances non sollicitée

Si vous recevez une offre non sollicitée de forfait vacances, souvenez-vous:

Menez votre enquête sur la compagnie auprès du Bureau d'éthique commerciale et d'autres sources sur Internet.

Si vous n'avez pas demandé à recevoir de l'information, agissez en consommateur averti. Ne vous faites pas avoir par des tactiques de vente sous pression. S'il s'agit vraiment d'une bonne affaire, elle se représentera. Si on vous annonce que vous avez gagné un prix, vous ne devriez rien débourser pour le recevoir.

Si on vous demande d'appuyer sur la touche 9 ou la touche 5 de votre appareil, ne craignez pas que cela permette à l'appelant de prendre le contrôle de votre ligne résidentielle, il n'en est rien.

Indice(s) - comment vous protéger

  • Que certaines offres sont valables, d'autres non
  • Que certaines offres concernent en fait des ententes de propriété a temps patagées
  • Qu'on peut vous offrir des forfaits grandioses, mais se réserver le droit de changer la destination en fonction de la disponibilité

Forfait de voyage non sollicitée

Si vous avez rempli, dans un salon de l'habitation, un salon nautique ou un salon de l'automobile, un bulletin de participation pour gagner des vacances, vous risquez de figurer sur une liste de « poissons ». Peu après avoir rempli le bulletin, vous pourriez recevoir un appel d'une personne disant vouloir vous offrir des vacances gratuites ou à faible coût. On vous demandera alors votre numéro de carte de crédit et des renseignements personnels afin d'organiser vos vacances pour vous. On vous demandera aussi d'effectuer un paiement à l'avance.

Ne donnez pas d'information sur votre carte de crédit par téléphone. Si vous voulez vérifier la valeur de ces promesses, demandez conseil à une agence de voyage légitime dans votre région. Si vous avez donné de l'information sur votre carte de crédit au télévendeur, sachez que la plupart des entreprises ont pour politique de permettre l'annulation d'une réservation dans les 30 jours. Ne laissez personne vous obliger à prendre un engagement par téléphone.

Lien(s) utile(s)

Si vous avez reçu un courriel suspect, signalez le CAFC ou l'institution financière qui semble être l'expéditeur.

Croyez-vous être victime?

Centre antifraude du Canada
Sans frais: 1-888-495-8501

Bureau de la concurrence du Canada
Sans frais: 1-800-348-5358

Police provinciale de l'Ontario
Sans frais: 1-888-310-1122

L'Agence de la consommation en
matière financière du Canada

Sans frais: 1-866-461-3222

Better Business Bureau
(Outil de recherche BBB, anglais seulement)


La fraude : Identifiez, signalez et enrayez-la!

Date de modification :