Cinq nouvelles arnaques vous guettent
En cas d’arnaque à l’enquête bancaire, le fraudeur invite sa victime à appeler le numéro figurant au verso de sa carte de crédit. Le problème : lorsque la victime croit qu’il a raccroché, l’appelant, qui n’a pas quitté la ligne, la redirige vers un complice. (Getty Images/martin-dm)
Si l’argent ne dort jamais, la fraude non plus : les fraudeurs ne cessent d’imaginer de nouveaux types d’arnaques.
Comme le souligne Jeff Thomson, directeur de l’unité de réception des plaintes du Centre antifraude du Canada, « les fraudeurs ciblent régulièrement les Canadiens avec des arnaques nouvelles ou anciennes. Jusqu’ici, en 2019, le CAFC a reçu plus de 20 000 signalements faisant état de pertes de plus de 43 M$. Les entreprises et les citoyens doivent rester vigilants lorsqu’ils reçoivent des appels, des courriels ou des textos de personnes inconnues ».
Voici les plus récentes arnaques dont il faut se méfier.
1) ARNAQUE AU NAS
Dans ce type d’escroquerie, la victime reçoit un appel d’une personne qui dit être de Service Canada ou d’un autre organisme public et qui l’avise que son numéro d’assurance sociale (NAS) a été bloqué, compromis ou suspendu. Il peut s’agir d’une nouvelle variante de l’usurpation de l’identité de l’appelant, qui consiste à déguiser le numéro qui apparaît sur l’afficheur afin d’inciter la victime à répondre au téléphone et à faire confiance à l’appelant. Habituellement, l’interlocuteur demande le NAS et d’autres renseignements personnels (date de naissance, adresse, etc.). Ne les donnez pas. Comme on l’explique sur le site Web du CRTC, les victimes qui fournissent des renseignements personnels aux fraudeurs s’exposent au vol d’identité.
COMMENT VOUS PROTÉGER
- Méfiez-vous de l’afficheur. « Même s’il indique “Police” ou “ABC”, il peut s’agir en réalité d’un arnaqueur », prévient M. Thomson.
- Si vous recevez un appel d’une personne qui dit représenter une entreprise ou un organisme public et qui demande des renseignements personnels, raccrochez et appelez au numéro figurant sur votre relevé de compte ou sur le site Web de l’entreprise ou de l’organisme.
- Ne fournissez jamais de renseignements personnels (NAS, numéros de compte, mots de passe ou autres données permettant de vous identifier) lors d’un appel non sollicité.
- Inscrivez votre numéro de téléphone sur la Liste nationale des numéros de télécommunication exclus.
- Consultez les messages aux consommateurs du CRTC en matière de télémarketing pour vous renseigner sur les appels trompeurs.
- Prenez connaissance des options et caractéristiques permettant de bloquer ou filtrer les appels de télémarketing non sollicités et illégitimes.
- Si vous soupçonnez une fraude, vous pouvez la signaler à la police locale ou au CAFC (1-888-495-8501).
2) VIREMENT FRAUDULEUX DE FONDS PAR COURRIEL
On considère le virement de fonds par courriel comme une méthode rapide et sûre pour virer des fonds. Ainsi, plus de 371 millions de virements électroniques d’une valeur de quelque 132 G$ ont été effectués au Canada l’an dernier, d’après les chiffres d’Interac.
La méthode n’est pourtant pas infaillible : selon M. Thomson, le CAFC a reçu, en 2018, 163 signalements de virements électroniques de fonds ayant été détournés
Dans l’un de ces cas, le vendeur d’une propriété a reçu un courriel qui semblait provenir de son agent immobilier. Celui-ci lui demandait de virer électroniquement des fonds qui seraient détenus en fiducie en attendant l’inspection. Mais, une fois le virement électronique accepté, le propriétaire a communiqué avec l’agent immobilier et a appris que celui-ci n’était pas l’auteur de la demande.
Dans un autre cas, une dame a fait un virement par courriel à une amie pour lui rembourser des frais de voyage. Lorsque son amie a voulu ouvrir le courriel pour accepter le virement, un message l’a informée que l’argent avait déjà été déposé dans un autre compte.
Dans les deux cas, il s’agissait de piratage par courriel.
COMMENT VOUS PROTÉGER
- Choisissez bien vos mots de passe. Comme on le mentionne sur le site d’Interac, les mots de passe les plus sûrs sont parfois les moins « attrayants ». En outre, conseille un rapport de la CBC, ne communiquez votre mot de passe à personne, utilisez un seul mot de passe par site Web et cherchez périodiquement votre adresse électronique sur des sites comme haveIbeenpwned.com. Si votre mot de passe a été compromis, changez-le.
- Choisissez des questions de sécurité dont les réponses ne sont pas faciles à deviner.
- Utilisez des filtres pour vous protéger des virus et des logiciels espions.
- Comme le conseille Interac, si vous recevez un avis de dépôt ou une demande d’argent que vous n’attendiez pas, communiquez avec l’expéditeur par un autre moyen pour vérifier de quoi il s’agit.
- Soyez à l’affût d’erreurs typographiques dans le texte d’un avis envoyé par courriel. Ainsi, dans les courriels d’hameçonnage en anglais, le signe de dollar ($) figure souvent après le montant.
- Si vous croyez qu’un avis de virement électronique par Interac constitue une arnaque, faites-le suivre à [email protected].
- Si vous entrez accidentellement des renseignements personnels à partir d’un lien qui constitue du hameçonnage, changez votre mot de passe et communiquez avec votre banque immédiatement.
- Optez de préférence pour un fournisseur de services de courriel qui utilise le chiffrement TLS.
- Utilisez la fonction Dépôt automatique d’Interac. Si vous adhérez au service, l’argent viré électroniquement par Interac sera déposé automatiquement dans votre compte bancaire, sans que vous ayez à répondre à une question de sécurité. L’option dépôt automatique est offerte par la plupart des grandes institutions financières et des coopératives d’épargne et de crédit canadiennes.
3) ATTEINTE À LA SÉCURITÉ DE L’APPLI WHATSAPP
Bien qu’elle soit dotée du chiffrement de bout en bout, la populaire application de messagerie WhatsApp a fait récemment l’objet d’une atteinte à la sécurité qui consistait à injecter un programme malveillant dans les téléphones des victimes. Comme on l’explique dans un rapport de CNN, les pirates ont pu implanter le programme malveillant en appelant l’application WhatsApp des victimes, qui n’avaient même pas à décrocher pour que leur téléphone soit infecté. Selon le même rapport, l’escroquerie « semblait émaner d’une administration publique qui utilisait une technologie de surveillance mise au point par une société fermée, et elle semblait cibler des groupes de défense des droits de la personne ». Le groupe NSO, une entreprise israélienne de sécurité informatique, aurait été à l’origine de l’attaque.
Le service de messagerie, qui appartient à Facebook, a affirmé que seul « un nombre limité d’utilisateurs avaient été ciblés ». Après avoir corrigé la vulnérabilité que les escrocs avaient tenté d’exploiter, il a cependant invité les utilisateurs à se doter de la plus récente version de l’application.
COMMENT VOUS PROTÉGER
- Si ce n’est pas déjà fait, installez la plus récente version de WhatsApp.
- Utilisez toujours un antivirus récent. À l’instar des ordinateurs, les téléphones et les tablettes doivent être mis à niveau, explique M. Thomson . « Selon le type de téléphone que vous possédez, vous pouvez installer des applis antivirus. »
4) ARNAQUE À L’ENQUÊTE BANCAIRE
Ce type de fraude présente plusieurs variantes, mais aussi plusieurs points communs. La victime reçoit un appel d’un fraudeur se faisant passer, par exemple, pour un employé de magasin qui demande des renseignements sur un achat porté récemment sur sa carte de crédit. Souvent, il l’invite à appeler immédiatement le numéro figurant au verso de sa carte pour vérifier la validité de l’appel. Lorsque la victime croit qu’il a raccroché, l’appelant, qui n’a pas quitté la ligne, la redirige vers un imposteur.
Récemment, une femme de Hilden, en Nouvelle-Écosse, a reçu un appel d’une personne qui disait travailler avec la GRC afin d’épingler des employés qui volaient de l’argent à sa banque. La victime ayant dit qu’elle soupçonnait une arnaque, l’appelant l’a incitée à raccrocher et à composer le numéro figurant au verso de sa carte de débit. Lorsqu’elle a rappelé, le même fraudeur a répondu et l’a convaincue d’envoyer par messager 15 000 $, sous trois plis distincts, à trois adresses de Brampton, en Ontario, pour collaborer à la prétendue enquête.
COMMENT VOUS PROTÉGER
- Comme le souligne M. Thomson, les appels par ligne terrestre effectués par ce type d’arnaqueur ont habituellement lieu tôt le matin, souvent lorsque la victime dort encore. « Assurez-vous d’être alerte lorsque vous vous occupez de questions financières, recommande-t-il. Sachez qu’une banque ou un émetteur de cartes de crédit ne vous demandera jamais d’envoyer de l’argent à qui que ce soit. »
- Comme dans le cas de l’arnaque au NAS, méfiez-vous des numéros de téléphone qui apparaissent sur l’afficheur. Le matériel nécessaire pour usurper l’identité d’un appelant est facilement disponible, précise M. Thomson.
- Jamais une institution financière ne vous demandera de virer des fonds à un compte externe pour des raisons de sécurité.
- Ne donnez jamais à un appelant inconnu l’accès à distance à votre ordinateur.
5) ARNAQUES CIBLANT DES AVOCATS ET DES FONDS FIDUCIAIRES
Les avocats et leurs clients doivent se méfier du piratage psychologique ciblant des avocats et visant souvent des fonds fiduciaires. Dans ce type d’arnaque, les fraudeurs se font passer pour un client ou pour une personne autorisée à donner des instructions au nom du client.
Dans un cas signalé par le Barreau de la Colombie-Britannique, un cabinet a redirigé le produit de ventes de plus d’un demi-million de dollars qu’il détenait en fiducie pour le compte d’un client immobilier. Le client avait initialement donné ses instructions en personne au cabinet. Avant qu’il vire les fonds au client selon ces instructions, le cabinet a reçu un courriel, apparemment du client mais en réalité d’un fraudeur, qui demandait d’envoyer les fonds à un autre compte, celui du fraudeur. Dans ce cas, l’adresse électronique du fraudeur était identique à celle du client.
COMMENT VOUS PROTÉGER
- Comme dans le cas du virement frauduleux de fonds par courriel, le compte de courriel d’un client ou d’un avocat peut être piraté. Si vous êtes un avocat sur le point de virer des fonds fiduciaires et qu’on vous donne de nouvelles instructions de paiement, vérifiez si le changement est légitime en communiquant directement et personnellement avec votre client. Suivez aussi des conseils comme ceux du Barreau de la Colombie-Britannique.
- Adoptez un protocole rigoureux en matière de virement de fonds et donnez à tout votre personnel la formation nécessaire pour qu’il y adhère. Des polices d’assurance contre le piratage psychologique sont offertes sur le marché commercial. Parlez-en à votre courtier.
- Méfiez-vous des arnaques en période de vacances. Demandez à un avocat compétent d’assurer la relève et fournissez-lui vos coordonnées, ainsi qu’à votre personnel.
LE SAVIEZ-VOUS?
Les Canadiens sont très préoccupés par le vol d’identité et la fraude, révèle l’Enquête de CPA Canada sur la fraude 2019. Vous pouvez aussi bénéficier des conseils énoncés dans Votre argent et vous : Comment vous protéger contre la fraude et l’usurpation d’identité.