L’Agence du revenu du Canada n’est qu’une organisation parmi les autres à sonner l’alarme par rapport aux fraudeurs.

Les fraudeurs ne font pas relâche durant les Fêtes. En réalité, il semblerait qu’ils mettent les bouchées doubles durant cette période de l’année. En plus de magasiner plus souvent en ligne et de dépenser beaucoup, les consommateurs utilisent davantage leurs ordinateurs et leurs appareils mobiles pour effectuer des transactions en ligne. Plusieurs se préparent également à un événement annuel un peu moins réjouissant : la saison des déclarations de revenus. Cette combinaison d’événements est comme du miel pour les fraudeurs, qui multiplient leurs efforts, les appels téléphoniques, les courriels et les sites Web malicieux destinés à vous soutirer de l’argent. Un nouveau stratagème a vu le jour dernièrement. En effet, des Canadiens ont reçu des appels d’individus se faisant passer pour des agents de la Geek Squad et affirmant qu’ils leur devaient des centaines de dollars. Il va sans dire que ces criminels profitent de la reconnaissance publique dont jouit la Geek Squad pour essayer de les plumer. Ni Best Buy ni la Geek Squad n’appellent les clients pour en exiger de l’argent.

Voici comment éviter de devenir la victime d’une fraude téléphonique ou en ligne.

Des tactiques de plus en plus audacieuses

Les fraudeurs appellent leurs victimes potentielles sur leur téléphone résidentiel ou leur téléphone intelligent, allant même jusqu’à leur envoyer des textos, et se font de plus en plus audacieux.

Parmi les ruses les plus courantes figure celle où le fraudeur se fait passer pour un employé de l’Agence du revenu du Canada (ARC). Les appelants demandent à la victime des renseignements personnels comme son numéro d’assurance sociale ou son numéro de carte de crédit afin d’effectuer un remboursement. Un autre stratagème, plus inquiétant cette fois-ci, est parfois employé : les appelants recourent à des menaces et à un ton sévère pour convaincre la victime qu’elle doit de l’argent au gouvernement et qu’elle doit le rembourser immédiatement sous peine d’être arrêtée. Dernièrement, il a été rapporté que des appelants se faisant passer pour des agents de la Geek Squad exigeaient le paiement de centaines de dollars pour la résolution de problèmes informatiques.

Dans certains cas, les fraudeurs sont même en mesure de créer des numéros de téléphone qui ressemblent à des numéros légitimes. Alors, la méfiance est de mise!

L’ARC n’appelle jamais un contribuable pour lui demander de retirer de l’argent immédiatement pour payer de l’impôt. L’Agence recommande de communiquer directement avec elle si vous recevez un appel de cette nature. Aussi, il va sans dire que la Geek Squad ne passe jamais de tels appels.

Les entreprises légitimes et les agences gouvernementales n’exigent pas de paiements sous forme de cartes-cadeaux

Il arrive que les institutions bancaires et les sociétés émettrices de carte de crédit nuisent aux fraudeurs en suspendant les versements d’argent si la victime comprend rapidement qu’elle est le jouet d’une tentative d’extorsion. C’est pourquoi certains fraudeurs exigent plutôt des paiements par cartes-cadeaux et cryptomonnaie. Cette dernière exigence constitue en elle-même un indice des plus révélateurs que vous avez affaire à un fraudeur : aucun détaillant, aucune entreprise de soutien et aucune agence gouvernementale ne vous appellera pour vous demander de payer des frais avec des cartes-cadeaux ou des bitcoins.

Les équipes de soutien technique n’appellent pas à l’improviste

Si vous recevez un appel d’un individu qui prétend faire partie d’une équipe de soutien technique (d’Apple, de Microsoft, de la Geek Squad, de votre fournisseur de téléphonie cellulaire, etc.), cet individu est presque certainement un fraudeur. À moins que vous ayez déjà téléphoné pour demander de l’aide et que l’on vous ait promis de vous rappeler, vous ne devriez pas recevoir d’appels à l’improviste d’un technicien du soutien technique. En outre, les vraies entreprises n’ont pas besoin d’accéder à distance à votre ordinateur pour détecter des virus. Elles n’ont pas plus besoin d’analyser votre ordinateur pour savoir s’il nécessite une mise à jour. Donc, ne donnez pas accès à votre ordinateur à ces individus. Certes, les fraudeurs peuvent être convaincants. Ils mènent souvent la discussion en posant des questions qui semblent légitimes. Par exemple, ils peuvent vous demander si vous avez remarqué un récent ralentissement lors de vos navigations sur Internet : ne vous laissez pas berner.

Si, pour quelque raison que ce soit, vous croyez que l’appel est illégitime, raccrochez, rappelez l’entreprise au numéro de téléphone officiel indiqué sur son site Web, puis demandez s’il y a un billet ouvert à votre nom. Il est très probable que l’entreprise n’aura aucune idée de ce dont vous parlez puisque l’appel que vous avez reçu provenait d’un fraudeur essayant d’accéder à votre ordinateur et surtout à vos données personnelles.

Extorsion par courriel

Une autre tactique récente employée par les fraudeurs consiste à tirer profit de plusieurs phénomènes : le piratage de téléphones intelligents de célébrités et la méfiance répandue envers les appareils intelligents ou connectés. Le piège se présente à peu près ainsi : le fraudeur prétend avoir piraté la caméra Web de l’ordinateur de la victime afin d’enregistrer un vidéo compromettant de celle-ci. Parfois, il soutient plutôt avoir accédé à l’historique de recherche, où figureraient les traces de visites à des sites peu recommandables. Il exige de la victime qu’elle lui verse immédiatement de l’argent (souvent en bitcoins), sans quoi tous les renseignements embarrassants la concernant seront étalés devant le public ou sa famille.

Dans la grande majorité des cas, ces réclamations sont sans fondement. C’est qu’il est presque impossible d’accéder à la caméra Web d’un ordinateur ou à l’historique de navigation sans compromettre un ordinateur à l’aide de logiciels malveillants. Si vous éprouvez des inquiétudes, assurez-vous que vos appareils sont protégés à l’aide de logiciels de sécurité et pensez à vous procurer un cache-caméra, qui sert à bloquer l’objectif de la caméra lorsqu’elle n’est pas utilisée.

L’hameçonnage

J’ai souvent songé au fait que nous serions vraiment dans le pétrin si les cybercriminels en venaient un jour à recruter des rédacteurs professionnels pour rédiger leurs courriels d’hameçonnage. Pas loin de 95 % des faux courriels que je reçois sont immédiatement reconnaissables au fait qu’ils sont remplis de coquilles et de fautes d’orthographe. Apple ne m’enverra certainement jamais un courriel comme celui ci-dessous. Ce dernier est exempt de fautes d’orthographe évidentes, mais il serait profitable de l’examiner de plus près pour déceler les indices qui prouvent sa fausseté.

  1. Il était dans mon dossier POURRIELS. Les filtres antiPOURRIELS de votre fournisseur de courriels ne sont pas parfaits, mais ils constituent tout de même une première ligne de défense. Le fait de trouver ce courriel d’apparence importante dans mon dossier de POURRIELS est pour moi un signal d’alarme immédiat.
  2. L’objet du courriel est « Message important », un titre qui joue sur la peur du destinataire. Un courriel légitime envoyé par le soutien technique d’Apple est normalement coiffé d’un titre évoquant un problème particulier, par exemple « Votre identifiant d’Apple a été utilisé pour accéder à iCloud au moyen d’un nouvel ordinateur. »
  3. Le courriel est destiné aux « Destinataires » plutôt qu’à mon adresse courriel liée à mon compte Apple. C’est là un précieux indice qu’il s’agit d’une diffusion massive de messages, et non d’un message destiné à moi seul.
  4. L’expéditeur s’identifie comme étant le « Soutien technique d’Apple », mais examinez un peu son adresse courriel. C’est sans doute l’indice le plus flagrant qu’il s’agit d’une fraude. En effet, pourquoi Apple aurait-il envoyé un courriel officiel depuis l’adresse teg@inv.com?
  5. Le message commence par « Cher client » plutôt que par mon nom. Or Apple se sert du nom du client, à la fois pour donner une touche personnalisée à son message et pour indiquer que son courriel n’est pas un courriel d’hameçonnage.
  6. Le texte ne présente aucune faute d’orthographe, mais il est décousu, manque de ponctuation et utilise à répétition le mot « Apple » pour essayer d’avoir l’air officiel.
  7. La directive concernant la nécessité de cliquer sur un lien afin de « restaurer le compte » est le dernier indice parmi les plus flagrants, mais aussi le véritable piège que dissimule ce courriel d’hameçonnage. Il suffit de cliquer sur ce lien sans y penser, et bonjour les problèmes. Apple envoie parfois des courriels légitimes vous invitant à vous rendre sur un site Web. Dans ce cas, Apple affiche le lien au complet de façon à ce que vous sachiez exactement où il vous redirigera. Le dernier courriel de ce genre qu’Apple m’a envoyé m’invitait à me rendre sur le site https://appleid.apple.com, qui est manifestement hébergé dans le domaine d’Apple.

Ce courriel d’hameçonnage, qui a été conçu de façon à sembler venir d’Apple, ne constitue qu’un exemple parmi d’autres du même genre. Vous recevrez probablement des courriels similaires, prétendument envoyés par d’autres entreprises, votre fournisseur de service Internet, votre institution bancaire et des organismes gouvernementaux. Usez donc d’une grande vigilance si vous ne voulez pas être escroqué.

Comment se protéger

Le dénominateur commun à presque toutes ces escroqueries est la peur : la peur des conséquences, la peur de perdre de l’argent, la peur de l’embarras et, comble de l’ironie, la peur d’être arnaqué. La victime peut éprouver une peur telle qu’elle donne à un étranger un accès à distance à son ordinateur afin de le « protéger » ou de l’argent, de crainte d’être soumise à une enquête, contrôlée, voire arrêtée.

Vous devez donc être prudent lorsqu’un organisme communique avec vous pour vous demander des renseignements personnels ou des paiements de quelque nature que ce soit. Si vous doutez de la véracité d’un appel ou d’un courriel, prenez le temps de réfléchir. Vous pouvez trouver sur Internet les coordonnées du service à la clientèle de n’importe quel organisme ou entreprise. De plus, vous pouvez consulter le Centre antifraude du Canada, une excellente ressource mise en ligne par le gouvernement du Canada. Si vous craignez que votre ordinateur ait été piraté ou infecté, vous pouvez l’analyser au moyen d’un logiciel antivirus ou le confier à la Geek Squad (dans tous les magasins Best Buy du Canada), qui l’examinera.

Le plus important est de se tenir informé, d’être sur ses gardes, de protéger ses appareils et de ne pas paniquer. Agir calmement sans céder à la panique permet la plupart du temps de faire échec aux fraudeurs et de rester en sécurité!

Avatar
Je raffole des produits électroniques et des gadgets depuis longtemps, et je les collectionne. J’ai la chance d’avoir un travail qui me permet de satisfaire cet intérêt. J’ai écrit pour plusieurs publications et sites Web, dont Wired.com, Gizmodo, Lifehacker, About.com, MSN Money, le Winnipeg Free Press, le London Free Press, Techi.com, InvestorPlace Media, Shaw Media et, pour combiner la technologie et mes trois enfants, je participe activement à la rédaction de GeekDad, un site primé de Wired, depuis son lancement en 2007.

LAISSER UNE RÉPONSE

Please enter your comment!
Please enter your name here