3 arnaques courantes dont vous devriez vous méfier
L’escroquerie par livraison de colis se répand dans le monde : un objet de valeur, comme un téléphone portable, est livré à votre porte. Le colis est à votre nom sauf que... vous n’avez rien commandé. (Getty Images/Dougal Waters)
Au moment où nous entamons une nouvelle décennie, il serait encourageant de pouvoir dire qu’il y a une nette réduction des différents types d’escroquerie.
Or, il n’en est rien. À preuve, les chiffres du Centre antifraude du Canada (CAFC) montrent que les pertes totales dues aux escroqueries par hameçonnage signalées au Canada ont presque doublé entre 2018 et 2019 (de 127 128,96 $, on est passé à 296 355,74 $), même si le nombre de signalements a légèrement diminué (5 048 plutôt que 6 760).
Quelles sont les escroqueries qui font actuellement le plus de ravages? Selon Jeff Thomson, directeur de l’unité de réception des plaintes du CAFC, le harponnage (aussi connu sous le nom de fraude électronique) reste l’une des principales sources de revenus des fraudeurs qui ciblent les entreprises. En fait, il est en tête de liste quant aux pertes financières en 2019 (20 007 419 $).
Par ailleurs, il semble bien que l’arnaque au NAS et autres stratagèmes semblables fassent encore des victimes. Oui, les fins renards qui prétendent être des fonctionnaires du gouvernement fédéral sévissent encore. Même des employés du CAFC ont reçu des appels du genre, mentionne M. Thomson. (L’escroquerie est à tel point répandue que le Conseil de la radiodiffusion et des télécommunications canadiennes a récemment intensifié ses efforts pour la combattre.)
Voici quelques escroqueries dont la population est souvent la cible ces temps-ci.
1) FRAUDE POUR OBTENIR VOS DONNÉES D’ACCÈS
Les arnaqueurs ne cherchent pas toujours à vous subtiliser de l’argent. De nos jours, ils peuvent vouloir vos renseignements personnels. Comme le souligne M. Thomson, le CAFC constate une augmentation des escroqueries grâce auxquelles les auteurs mettent la main sur les données d’accès de la victime, pour profiter d’applications ou de services en ligne comme Amazon ou Netflix. « Certains sont même à l’affût de points de programmes de fidélisation comme Aeroplan ou PC Optimum. »
Un de ces petits malins, un cyberbandit surnommé Hamburglar, a piraté l’appli mobile de McDonald’s pour commander des centaines de Big Mac aux frais de plusieurs malchanceux. Ainsi, en avril 2019, un Torontois a eu la surprise de voir, sur son relevé, des frais de plus de 2 000 $ pour des repas commandés dans différentes succursales montréalaises de la chaîne bien connue. Et en octobre, une cliente a signalé qu’on avait tripatouillé son appli pour se régaler de croquettes et de burgers pour une somme de 34,87 $ dans un restaurant McDonald’s de Toronto – à 140 km de chez elle!
COMMENT SE PROTÉGER
- Comme toujours, faites preuve de diligence : utilisez des mots de passe complexes et cachez-les dans un endroit sûr si vous devez absolument les noter par écrit. Si vous employez le même mot de passe pour plusieurs applis ou services, changez-en.
- Si vous avez été victime de fraude par carte de crédit, demandez un remboursement auprès de l’émetteur de la carte.
- Signalez l’incident au marchand.
2) ESCROQUERIE PAR LA LIVRAISON DE COLIS
Un fléau qui s’est répandu au Royaume-Uni et ailleurs dans le monde. Dans ce cas-ci, un téléphone mobile ou autre objet de valeur est livré à votre porte. Le colis est à votre nom, mais vous n’avez rien commandé.
Peu après, un « messager » se présente, penaud, pour vous expliquer que la livraison est le fruit d’une erreur et vous demander de lui remettre le colis. Si vous le faites, vous voilà dans de beaux draps. En effet, des filous pourraient bien avoir volé vos données personnelles au préalable, puis commandé l’article.
Dans un rapport sur ce genre d’escroquerie, l’expert en droits des consommateurs Adam French, du magazine Which? (pendant britannique de Protégez-vous), souligne que les arnaques par la livraison de colis sont au nombre des méthodes toujours plus sophistiquées déployées par les fraudeurs pour flouer leurs victimes.
Comme pour l’utilisation frauduleuse des données d’accès, l’escroquerie par la livraison de colis n’est possible que lorsque des fraudeurs ont pu mettre la main sur vos données; ils peuvent ainsi commander ce qui leur chante. S’ils ne parviennent pas à intercepter le colis avant sa livraison, l’un d’eux se fera passer pour un messager venu récupérer l’article « livré par erreur ».
Une victime raconte : « Nous nous sommes demandé comment diable quelqu’un avait pu commander un téléphone à notre nom. Nous craignions aussi que ça nuise à notre cote de crédit, car nous étions sur le point d’acheter une maison. »
COMMENT SE PROTÉGER
Si un messager se présente à votre porte pour vous demander de lui remettre un colis livré peu avant (et que vous n’aviez rien commandé), ne le faites pas. Appelez vous-même immédiatement la société qu’il dit représenter.
Communiquez avec le détaillant et demandez-lui comment retourner l’article.
Comme toujours, protégez vos données personnelles. « L’usurpation d’identité est en hausse, alors si vous notez une opération suspecte sur un relevé, signalez-la immédiatement à votre institution financière, conseille M. French. Assurez-vous, par ailleurs, que les documents tels que vos relevés de compte ne sont pas laissés à la vue, et passez-les à la déchiqueteuse avant de les jeter. »
3) RANÇONGICIELS ET EXFILTRATION DE DONNÉES
Être victime d’une attaque par rançongiciel est depuis longtemps l’un des pires cauchemars de tout internaute. Un rançongiciel est un type de logiciel malveillant qui infecte un ordinateur. Le cas échéant, l’utilisateur n’a plus accès au contenu de son appareil. Un message précisant que ses fichiers ont été cryptés et qu’ils seront décryptés moyennant versement d’une rançon s’affiche à l’écran.
Actuellement, les attaques par rançon sont en baisse (selon certains rapports, elles auraient diminué de 28 % entre 2017 et 2018). Cela dit, un autre aspect de cette escroquerie se révèle encore plus pernicieux : les développeurs de rançongiciels copient les données d’une victime et les publient si la victime ne paie pas la rançon. En pareil cas, comme l’explique M. Thomson, les victimes d’un rançongiciel deviennent de surcroît victimes d’une violation de données.
L’automne dernier, la société Allied Universal a été infectée par un logiciel rançonneur qui copie les fichiers sur des serveurs sous le contrôle des pirates et qui crypte ensuite les copies locales. Allied Universal n’ayant pas versé la rançon de plus de 2 M$ US, les malfaiteurs ont publié près de 700 Mo de données et de fichiers dérobés à l’entreprise. Ils ont affirmé qu’ils diffuseraient le reste des données en cas de non-paiement de la rançon – majorée, par-dessus le marché! (Pour en savoir plus long sur la façon d’éviter une fuite de données et pour savoir quoi faire si vous en êtes victime, lisez notre article Atteinte à la sécurité des données : de lourdes conséquences potentielles sur vous ou votre entreprise.)
COMMENT SE PROTÉGER
Les conseils sur la façon de composer avec un rançongiciel s’appliquent aussi aux situations où l’on a été victime d’une violation de données, précise M. Thomson. Toutefois, il faut savoir qu’une entreprise est désormais tenue de signaler toute atteinte à la sécurité des données au Commissariat à la protection de la vie privée du Canada (CVPC).
Particuliers :
- Ne cliquez pas sur les liens que contiennent les courriels reçus d’un expéditeur que vous ne connaissez pas, et n’ouvrez pas les fichiers joints à de tels courriels.
- Ne fournissez pas de renseignements personnels par téléphone ou en ligne à des sources non fiables.
- Installez un logiciel de sécurité réputé sur tous vos appareils et sécurisez votre routeur sans fil.
- Désactivez le partage de fichiers et le bureau à distance.
- Assurez-vous que tous vos logiciels, y compris les logiciels antivirus, sont à jour sur tous vos appareils.
Vous avez été victime d’un rançongiciel?
- Ne paniquez pas. Ne touchez plus à l’ordinateur. Contactez un informaticien de confiance qui pourra essayer de limiter les dégâts.
- Signalez l’incident au service de police local.
- Contactez le Centre antifraude du Canada.
- Consultez le site nomoreransom.org, mis sur pied par des corps policiers et des sociétés spécialisées en sécurité informatique pour aider les victimes à récupérer leurs données.
Entreprises :
- Formez et sensibilisez votre personnel aux bonnes pratiques de sécurité, et pensez à restreindre les privilèges d’accès.
- Ne cliquez pas sur les liens que contiennent les courriels reçus d’un expéditeur que vous ne connaissez pas, et n’ouvrez pas les fichiers joints à de tels courriels.
- Utilisez un logiciel de sécurité réputé.
- Sauvegardez régulièrement vos applications, vos programmes et vos données dans le nuage ou sur un support, tel qu’un disque dur externe, qui n’est pas constamment connecté au serveur.
- Dressez une « liste blanche » des applications et programmes autorisés, pour empêcher l’exécution de logiciels et de programmes malveillants.
- Assurez-vous que tous les logiciels, y compris les logiciels antivirus, sont à jour sur tous les ordinateurs, serveurs et autres appareils tels que téléphones mobiles et tablettes.
- Élaborez un plan de continuité des activités et un plan d’intervention en cas d’incident.
Votre entreprise a été victime d’un rançongiciel?
- Ne touchez plus à l’ordinateur. Contactez votre service informatique ou appelez un informaticien de confiance; ils pourront vous venir en aide.
- Les gestionnaires d’infrastructures cruciales, les entreprises ainsi que les administrations municipales, provinciales et territoriales doivent signaler immédiatement l’incident au Centre canadien de réponse aux incidents cybernétiques (CCRIC).
- Signalez l’incident à la police locale et informez le CCRIC que vous l’avez fait.
- Contactez le Centre antifraude du Canada.
La GRC conseille, pour plusieurs raisons, de ne pas verser de rançon :
- Rien ne vous garantit que vous récupérerez vos données.
- Les escrocs chercheront peut-être à vous extorquer encore plus d’argent après le paiement d’une première rançon.
- Vous risquez de vous poser en future cible d’une attaque du même genre.
- L’extorsion au moyen d’un rançongiciel est un délit, et l’argent que vous verserez servira à financer des criminels ou des organisations criminelles, ce qui les encouragera à faire encore plus de victimes.
- Même si vous avez versé une rançon, la GRC vous encourage à signaler l’incident.
LE SAVIEZ-VOUS?
Comme le montre l’Enquête de CPA Canada sur la fraude 2019, la crainte de voir son identité usurpée ou d’être victime d’autres types de fraude préoccupe grandement les Canadiens. Nous vous invitons à lire des conseils pratiques à ce sujet dans notre publication intitulée Votre argent et vous : Comment vous protéger contre la fraude et l’usurpation d’identité.