12.1.11 Comment détecter la fraude

De : Agence de la consommation en matière financière du Canada

La bonne nouvelle, c’est que vous pouvez apprendre à détecter les signes de fraude avant de vous faire avoir. Examinez les trois exemples qui suivent.

Hameçonnage

Phishing email
Exemple d'un courrier électronique d'hameçonnage

De: Banque ABC info@banqueabc.com

Sujet: Votre compte - Vérification de sécurité

Date: 6 juin 2012 16:14

À: Jean Jacques jeanjaques@couriel.com

Chèr client,

En raison d'une brèche de sécurité survenue dans les systèmes informatiques de la Banque ABC, nous demandons à tous les clients de mettre à jour immédiatement l’information les concernant au moyen du lien prévu a cet effet et de nous informer sans tarder de tout changement dont ils n’avaient pas connaissance, de toute diminution inexpliquée des fonds déposes dans leur compte ou d’autres constats du même genre. Soyez assurés que la sécurité et la protection de la vie privée de nos clients sont notre numéro un, et suivre les instructions fournies pour nous venir en aide.

Vérifiez et mettez à jour les renseignements vous concernant en cliquant sur le lien suivant :

https://miseajour.banqueabc.com

Si l’information relative à votre compte n’est pas mise à jour dans un délai de de 48 heures, les plaintes portées ultérieurement seront considérées comme des incidents non lies a cette crèche de sécurité.

 

Veuillez mettre l’information à jour sans plus tarder.

 

L’équipe de la Banque ABC

 

 

Méfiez-vous si…

  • Un courriel ne vous est pas adressé directement, mais commence plutôt par quelque chose comme « cher client ».
  • Un courriel indique que vous devez agir immédiatement.
  • On vous demande de donner votre numéro d'identification personnel (NIP) ou votre mot de passe lorsque vous cliquez sur un lien. Une entreprise légitime ne vous demanderait pas de donner ces renseignements, sauf sur la page d'ouverture de session que vous utilisez habituellement.
  • Il n'y a pas d'icône de cadenas ou de verrou de sécurité sur la page d'ouverture de session. Ce type d'icône indique qu'il s'agit d'un site sécurisé.
  • L'adresse du site Web commence par « http » plutôt que par « https ». Le « s » veut dire que le site est « sécurisé ».
  • Ce n'est pas possible de répondre au courriel de l'entreprise ni de communiquer directement avec celle-ci.
  • L'adresse du site Web, le site Web et le courriel ne sont pas identiques à ceux de votre institution financière.
  • Certains des autres liens de la page ne fonctionnent pas.
  • Il y a des fautes d'orthographe et de grammaire. (Ce n'est pas toujours un signe de fraude, mais cela devrait vous inciter à vérifier s'il y a d'autres signes.)

Ce que vous devez faire

  • Évitez de donner des renseignements financiers personnels par courriel.
  • Évitez d'entrer des renseignements financiers personnels sur un site Web, sauf si vous êtes sûr qu'il est sécurisé et légitime.
  • En cas de doute, vérifiez l'adresse du site Web en déplaçant la souris de votre ordinateur sur le lien. Habituellement, si le lien n'est pas légitime, une adresse URL différente de celle de la véritable institution financière apparaît.
  • Communiquez directement avec votre institution financière pour l'informer que vous avez reçu un courriel frauduleux. Puis, supprimez le courriel.

La bonne nouvelle, c'est que vous pouvez apprendre à détecter les signes de fraude avant de vous faire avoir. Examinez les trois exemples qui suivent.

Sollicitation par téléphone

Transcription

Le téléphone sonne.

Voix 1 : Allo.

Voix 2 : Bonjour. Je m’appelle Claude. Je téléphone de la banque ABC au sujet de la nouvelle carte de crédit que nous devons vous envoyer bientôt.

Voix 1 : Ah oui. Je me demandais pourquoi je ne l’avais pas encore reçue.

Voix 2 : C’est la raison pour laquelle je vous appelle. Par mesure de sécurité, je dois vérifier certains renseignements auprès de vous et m’assurer que la carte est envoyée à la bonne adresse. Ça ne prendra que quelques minutes.

Voix 1 : D’accord. Quels sont les renseignements dont vous avez besoin?

Voix 2 : Pouvez‑vous me donner votre adresse au complet?

Voix 1 : Oui, c’est le 1234, rue Principale, à Touraine, J1D 2C3.

Voix 2 : Parfait, c’est l’adresse que nous avons dans nos dossiers. Et votre date de naissance?

Voix 1 : Le 1er juin 1980.

Voix 2 : Excellent. Et quels types de comptes avez‑vous chez nous?

Voix 1 : J’ai un compte de chèques et un compte d’épargne. Et la carte de crédit, évidemment.

Voix 2 : D’accord. Connaissez‑vous votre mot de passe pour les opérations par téléphone?

Voix 1 : Oui, c’est XYZ123?

Voix 2 : Parfait. Enfin, connaissez‑vous le NIP de votre carte de crédit?

Voix 1 : Oui, c’est 1357.

Voix 2 : Merci. J’ai maintenant tous les renseignements nécessaires. Je vais tout de suite autoriser l’émission de votre carte et vous devriez la recevoir dans quelques jours.

Voix 1 : Je vous remercie. Au revoir.

Fin de l’appel téléphonique.

Voix 1 : C’est bizarre. La banque avait pourtant déjà tous ces renseignements. Je pense que je vais téléphoner pour savoir pourquoi les renseignements doivent être confirmés avant qu’une nouvelle carte soit mise à la poste.

Transition à un autre appel téléphonique.

Voix 1 : Je n’en reviens pas. Vous voulez dire que je viens de donner tous ces renseignements à quelqu’un qui a volé ma nouvelle carte de crédit dans la boîte aux lettres? Je vais devoir annuler ma carte immédiatement et changer le mot de passe que j’utilise pour mes opérations bancaires. Il va également falloir que je communique avec les agences d’évaluation du crédit pour leur demander qu’une alerte à la fraude soit placée dans mon dossier.

 

Méfiez-vous si...

  • On vous demande de fournir des renseignements que la banque possède déjà (comme votre adresse, votre numéro de compte bancaire et votre date de naissance).
  • On vous demande de donner votre mot de passe et votre NIP au téléphone.
  • La « banque » dit qu'elle doit confirmer vos renseignements personnels avant d'émettre votre carte de crédit. En réalité, vous avez déjà fourni tous les renseignements nécessaires lorsque vous avez rempli la demande de carte de crédit, et il n'y a pas de raison pour que l'envoi de la carte soit retardé.

Ce que vous devez faire

  • Évitez de donner des renseignements personnels par téléphone à moins d'avoir fait l'appel vous-même et de savoir à qui vous parlez.
  • Communiquez immédiatement avec votre institution financière pour l'informer de l'appel que vous avez reçu.
  • Communiquez avec les agences d'évaluation du crédit du Canada : Equifax et TransUnion.

Fraude par carte de débit

Méfiez-vous si…

  • Un commis de magasin glisse votre carte à plusieurs reprises dans le lecteur de cartes. Soyez encore plus méfiant si vous ne pouvez pas voir le lecteur.
  • Un commis de magasin ou un autre client regarde par-dessus votre épaule pour obtenir votre NIP.
  • Le lecteur de cartes semble endommagé ou modifié.

Ce que vous devez faire

  • Évitez de quitter des yeux votre carte de débit (ou de crédit) lorsqu'un commis de magasin la glisse dans le lecteur de cartes.
  • Cachez toujours le clavier lorsque vous inscrivez votre NIP à un guichet bancaire. C'est une bonne précaution à prendre parce que cela peut être difficile de voir qu'un dispositif d'écrémage de cartes de débit (ou de crédit) y a été installé.
  • Communiquez avec votre institution financière, le Centre antifraude du Canada et votre service de police local ou la Gendarmerie royale du Canada si vous pensez que votre carte a été écrémée ou que les renseignements ont été copiés.
Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :