Trois signes révélateurs d'un courriel frauduleux

TORONTO, ONTARIO--(Marketwired - 6 mars 2017) - « Cher client, votre compte a été piraté. Cliquez sur le lien dans ce message pour vous connecter à votre compte et le réactiver. »

Si vous avez reçu un message pareil, c'est que vous avez probablement été la cible d'hameçonnage. Voici les trois signes révélateurs les plus fréquemment trouvés dans un courriel hameçon.

Trois des signes révélateurs

1. Formule générale de salutation - Habituellement, les courriels frauduleux ne sont pas personnalisés et utilisent plutôt des formules telles que « Cher client » puisque les fraudeurs ne connaissent pas les destinataires. Ces courriels hameçons sont envoyés à des milliers de récipiendaires avec l'espoir de repêcher quelques renseignements.

2. Urgence et avertissement - Les courriels frauduleux sont conçus afin de susciter un sentiment d'urgence (« votre compte a été piraté ») et comportent un avertissement que votre compte sera fermé ou votre accès limité, à moins que vous ne donniez l'information demandée dans l'immédiat.

3. Demandes personnelles - Les criminels vous demandent des renseignements personnels comme le numéro de votre carte de crédit, le numéro de votre compte bancaire ou votre mot de passe « pour vous connecter à votre compte et le réactiver ». Jamais votre banque ne vous enverra un courriel ni ne vous appellera pour demander de tels renseignements.

« Les banques ne ménagent aucun effort pour protéger leurs clients et ont prévu des équipes d'experts en cybersécurité travaillant à l'arrière-scène en vue d'identifier et de mettre fin à ce genre de fraude », a affirmé M. Terry Campbell, président de l'ABC. « Malgré l'apparence convaincante de certains de ces courriels, la salutation non personnelle, les mises en garde urgentes et la sollicitation de renseignements personnels doivent déclencher un signal d'alarme chez les consommateurs. »

Si vous avez des doutes à propos d'un courriel provenant d'une banque - ou d'une société connue -, communiquez avec la banque avant de réagir au message. Mais attention, n'utilisez pas les coordonnées (numéro de téléphone, site Web ou adresse électronique) fournies dans le courriel. Utilisez plutôt les coordonnées que vous savez être correctes.

Variantes de l'hameçonnage

Dans un coup d'hameçonnage traditionnel, les criminels vont viser un large bassin de consommateurs. Dans d'autres types, ils vont cibler des victimes en particulier. Ouvrez bien l'œil pour déceler ces variantes.

1. Usurpation d'identité des dirigeants (harponnage) - Les criminels envoient un courriel simulant l'adresse électronique d'un dirigeant de l'entreprise, notamment le président ou le directeur financier, à un employé dans le service de la comptabilité ou le service des finances. Le courriel, contenant une requête urgente et hautement confidentielle, semble envoyé par le dirigeant et tente de façon rusée d'amener l'employé à virer de l'argent à un tiers. Les fraudeurs font des recherches sur les noms des dirigeants de l'entreprise et les utilisent pour rendre les courriels encore plus convaincants. Les chefs d'entreprise doivent informer leurs employés de cette escroquerie et leur demander de se méfier des demandes urgentes ou suspectes envoyées par courriel. Ils doivent surtout les encourager à communiquer avec leur supérieur lorsqu'ils pensent qu'une demande est inhabituelle.

2. Leurre du service à la clientèle (angler phishing) - Les criminels plongent dans les abysses des médias sociaux à la recherche de clients qu'ils peuvent leurrer, plus spécifiquement ceux qui se plaignent à propos d'une entreprise ou d'une institution financière. Les fraudeurs répondent alors au client en se faisant passer pour un représentant du service à la clientèle de l'organisation en question et demandent des renseignements personnels afin de résoudre le problème. Il faut toujours se méfier des demandes de renseignements personnels faites sur les médias sociaux.

Tout au long du mois de mars, l'ABC publie des conseils et des renseignements sur son compte Twitter (@banquiersCDN) et son site Web www.cba.ca. Également, les individus peuvent s'inscrire pour recevoir par courriel le Conseil en matière de prévention de la fraude de l'ABC.

Contexte

• Mars est le Mois de la prévention de la fraude. Tout au long de ce mois, l'Association des banquiers canadiens fournira des renseignements susceptibles d'aider les individus à se protéger contre les tentatives de fraude.

• L'hameçonnage est une tentative criminelle de vous amener à révéler vos renseignements personnels, dont le mot de passe qui donne accès à votre compte bancaire.

• Les criminels essaieront de vous leurrer en envoyant des liens à des sites qui semblent mener à des entreprises légitimes - comme une banque, un émetteur de carte de crédit, un détaillant en ligne ou une agence gouvernementale - mais qui mènent plutôt à des sites frauduleux que les criminels utilisent afin de pouvoir voler vos renseignements personnels.

• L'ABC est membre du Forum sur la prévention de la fraude. Le Forum se compose d'entreprises du secteur privé, de groupes de consommateurs et de bénévoles, d'agences publiques et d'organismes d'application de la loi qui sont déterminés à lutter contre la fraude visant les consommateurs et les entreprises.

• Avec l'appui de ses partenaires, le Forum, présidé par le Bureau de la concurrence, veille à ce que les Canadiens ne soient pas victimes de fraude, en les renseignant sur la façon de l'identifier, de la signaler et de l'enrayer.

À propos de l'Association des banquiers canadiens

L'Association des banquiers canadiens représente 61 banques membres, soit des banques canadiennes ainsi que des filiales et des succursales de banques étrangères exerçant des activités au Canada, et leurs 280 000 employés. L'ABC préconise l'adoption de politiques publiques efficaces, favorisant le maintien d'un système bancaire solide et stable au profit des Canadiens et de l'économie canadienne. Également, l'Association encourage la littératie financière pour permettre aux individus de prendre des décisions éclairées en matière de finance et collabore avec les banques et les services de police en vue d'aider à la protection les clients contre le crime financier et de sensibiliser à la fraude. www.cba.ca.

Suivez @banquiersCDN sur Twitter

Consultez les messages vidéo sur Youtube.com/CdnBankers

Rejoignez l'ABC sur LinkedIn