L’Agence du revenu du Canada n’est qu’une agence parmi d’autres à vous mettre en garde contre les escrocs.

Note de la rédaction concernant une nouvelle forme de fraude au Canada : nous avons récemment reçu des signalements de fraude où les cibles se voyaient proposer une offre de durée limitée de la part de Best Buy (soit de Best Buy Canada, Best Buy Mobile ou de la Geek Squad). De nombreux fraudeurs ont la possibilité de falsifier leurs coordonnées téléphoniques pour faire croire que c’est Best Buy qui appelle, ce qui peut porter à confusion pour les clients. Comme l’article ci-dessous l’indique clairement, Best Buy ne vous contactera jamais de cette façon.

Toutefois, si le client accepte l’offre et partage ses détails de carte de crédit, il n’obtiendra pas ce qui lui avait été promis. Il est possible qu’il reçoive quelque chose de différent de ce qui a été promis, comme un autre téléphone, par exemple. En appelant pour faire part de l’erreur, on lui dira de retourner l’article et une offre encore meilleure sera faite. Dans tous les cas, le client sera pris au piège et laissé sans autre communication. Si vous recevez une offre d’une entreprise, y compris Best Buy, contactez directement cette entreprise en obtenant ses coordonnées sur son site Web. Si vous croyez que l’offre est frauduleuse, communiquez avec les autorités (comme discuté ci-dessous).

 


En plus de magasiner plus souvent en ligne et de dépenser beaucoup, les consommateurs utilisent davantage leurs ordinateurs et leurs appareils mobiles pour effectuer des transactions en ligne. Nous sommes nombreux à nous préparer à la période des impôts. Cette combinaison d’événements est comme du miel pour les escrocs, qui redoublent d’efforts en multipliant les appels téléphoniques, les courriels et les sites Web malveillants conçus pour vous soutirer de l’argent. Un nouveau stratagème a vu le jour dernièrement. En effet, des Canadiens ont reçu des appels d’individus se faisant passer pour des Agents de la Geek Squad et affirmant qu’ils leur devaient des centaines de dollars. Dans le cadre d’une autre arnaque récente, des Canadiens reçoivent un message texte leur indiquant qu’ils ont gagné un prix de la part Best Buy avant de les diriger vers un site Web leur demandant d’entrer des renseignements personnels. Il va sans dire que ces criminels profitent de la reconnaissance publique dont jouissent Best Buy et la Geek Squad pour essayer de les plumer. Ni Best Buy ni la Geek Squad ne communiquent avec les clients de ces façons-là, pas plus qu’ils n’appellent les clients pour leur réclamer de l’argent.

Voici comment éviter de devenir la victime d’une fraude téléphonique ou en ligne.

Les tactiques d’escroquerie par téléphone, message texte et courriel sont de plus en plus offensives

Les fraudeurs appellent leurs victimes potentielles sur leur téléphone résidentiel ou leur téléphone intelligent, allant même jusqu’à leur envoyer des textos, et se font de plus en plus audacieux.

Parmi les ruses les plus courantes figure celle où le fraudeur se fait passer pour un employé de l’Agence du revenu du Canada (ARC). Les appelants demandent à la victime des renseignements personnels comme son numéro d’assurance sociale ou son numéro de carte de crédit afin d’effectuer un remboursement. Un autre stratagème, plus inquiétant cette fois-ci, est parfois employé : les appelants recourent à des menaces et à un ton sévère pour convaincre la victime qu’elle doit de l’argent au gouvernement et qu’elle doit le rembourser immédiatement sous peine d’être arrêtée. Dernièrement, il a été rapporté que des appelants se faisant passer pour des agents de la Geek Squad exigeaient le paiement de centaines de dollars pour la résolution de problèmes informatiques.

Dans certains cas, les fraudeurs sont même en mesure de créer des numéros de téléphone qui ressemblent à des numéros légitimes. Alors, la méfiance est de mise!

L’ARC n’appelle jamais un contribuable pour lui demander de retirer de l’argent immédiatement pour payer de l’impôt. L’Agence recommande de communiquer directement avec elle si vous recevez un appel de cette nature. Aussi, il va sans dire que la Geek Squad ne passe jamais de tels appels.

Pour obtenir d’autres conseils, lisez ces lignes directrices sur la façon de vous identifier et de vous protéger contre les arnaques téléphoniques (en anglais). 

Les entreprises légitimes et les agences gouvernementales n’exigent pas de paiements sous forme de cartes-cadeaux

Il arrive que les institutions bancaires et les sociétés émettrices de carte de crédit nuisent aux fraudeurs en suspendant les versements d’argent si la victime comprend rapidement qu’elle est le jouet d’une tentative d’extorsion. C’est pourquoi certains fraudeurs exigent plutôt des paiements par cartes-cadeaux et cryptomonnaie. Cette dernière exigence constitue en elle-même un indice des plus révélateurs que vous avez affaire à un fraudeur : aucun détaillant, aucune entreprise de soutien et aucune agence gouvernementale ne vous appellera pour vous demander de payer des frais avec des cartes-cadeaux ou des bitcoins.

Les équipes de soutien technique n’appellent pas à l’improviste

Si vous recevez un appel d’un individu qui prétend faire partie d’une équipe de soutien technique (d’Apple, de Microsoft, de la Geek Squad, de votre fournisseur de téléphonie cellulaire, etc.), cet individu est presque certainement un fraudeur. À moins que vous ayez déjà téléphoné pour demander de l’aide et que l’on vous ait promis de vous rappeler, vous ne devriez pas recevoir d’appels à l’improviste d’un technicien du soutien technique. En outre, les vraies entreprises n’ont pas besoin d’accéder à distance à votre ordinateur pour détecter des virus. Elles n’ont pas plus besoin d’analyser votre ordinateur pour savoir s’il nécessite une mise à jour. Donc, ne donnez pas accès à votre ordinateur à ces individus. Certes, les fraudeurs peuvent être convaincants. Ils mènent souvent la discussion en posant des questions qui semblent légitimes. Par exemple, ils peuvent vous demander si vous avez remarqué un récent ralentissement lors de vos navigations sur Internet : ne vous laissez pas berner.

Si, pour quelque raison que ce soit, vous croyez que l’appel est illégitime, raccrochez, rappelez l’entreprise au numéro de téléphone officiel indiqué sur son site Web, puis demandez s’il y a un billet ouvert à votre nom. Il est très probable que l’entreprise n’aura aucune idée de ce dont vous parlez puisque l’appel que vous avez reçu provenait d’un fraudeur essayant d’accéder à votre ordinateur et surtout à vos données personnelles. 

Extorsion par courriel

Une autre tactique récente employée par les fraudeurs consiste à tirer profit de plusieurs phénomènes : le piratage de téléphones intelligents de célébrités et la méfiance répandue envers les appareils intelligents ou connectés. Le piège se présente à peu près ainsi : le fraudeur prétend avoir piraté la caméra Web de l’ordinateur de la victime afin d’enregistrer un vidéo compromettant de celle-ci. Parfois, il soutient plutôt avoir accédé à l’historique de recherche, où figureraient les traces de visites à des sites peu recommandables. Il exige de la victime qu’elle lui verse immédiatement de l’argent (souvent en bitcoins), sans quoi tous les renseignements embarrassants la concernant seront étalés devant le public ou sa famille.

Dans la grande majorité des cas, ces réclamations sont sans fondement. C’est qu’il est presque impossible d’accéder à la caméra Web d’un ordinateur ou à l’historique de navigation sans compromettre un ordinateur à l’aide de logiciels malveillants. Si ce problème vous inquiète, vérifiez bien que vos appareils sont protégés par un logiciel de sécurité et envisagez d’ajouter un cache-caméra qui recouvre physiquement l’objectif de la caméra lorsque vous ne l’utilisez pas.

Protégez-vous, de même que votre famille, contre l’hameçonnage

Lʼhameçonnage est lʼun des plus gros problèmes de sécurité et les criminels qui exécutent ces systèmes sont de plus en plus au point. L’hameçonnage consiste à essayer de vous leurrer pour révéler des renseignements confidentiels en vous incitant à télécharger des logiciels malveillants ou à visiter un site Web où votre ordinateur sera attaqué.

Pour vous protéger, vous et votre famille, des tentatives d’hameçonnage, il y a plusieurs stratégies clés à suivre. La première consiste à respirer un bon coup et à prendre votre temps. L’une des principales méthodes utilisées par les escrocs est de susciter un sentiment d’urgence. Votre compte va bientôt être fermé! Cette annonce vise à vous pousser à agir rapidement, sans réfléchir. Toutefois, s’il y a quelque chose de vraiment urgent, votre banque, votre FSI ou l’ARC ne va certainement pas vous envoyer un courriel pour vous dire d’agir sans tarder.

Faites attention à ne pas donner suite immédiatement à ce type de courriels et veillez à ce que les membres de votre famille sachent aussi qu’il ne faut pas le faire.

Une fois la première panique passée, un examen attentif du courriel vous révélera presque toujours des indices de ses sinistres intentions. Par exemple, l’expéditeur correspond souvent à un compte visiblement non officiel. Le courriel s’adresse à vous en termes génériques, comme « cher client ». Il y a souvent des coquilles (bien qu’il y ait une amélioration sur ce plan-là). Il y a toujours un lien sur lequel cliquer ou une pièce jointe à télécharger.

Ne le faites pas.

Si vous avez un doute sur la légitimité du courriel, appelez l’entreprise ou l’agence censée vous l’avoir envoyé.

Par example, j’ai récemment reçu un courriel d’ »Apple ». Il pourrait sembler légitime si vous n’y jetiez qu’un simple coup d’œil, mais les signes indiquant une tentative d’hameçonnage étaient visibles, notamment le sentiment d’urgence, la formulation étrange, l’adresse courriel sommaire de l’expéditeur et le lien sur lequel cliquer.

  1. Il était dans mon dossier POURRIELS. Les filtres antiPOURRIELS de votre fournisseur de courriels ne sont pas parfaits, mais ils constituent tout de même une première ligne de défense. Le fait de trouver ce courriel d’apparence importante dans mon dossier de POURRIELS est pour moi un signal d’alarme immédiat.
  2. L’objet du courriel était « Message important », un titre qui joue sur la peur du destinataire. Un courriel légitime envoyé par le soutien technique d’Apple est normalement coiffé d’un titre évoquant un problème particulier, par exemple « Votre identifiant d’Apple a été utilisé pour accéder à iCloud au moyen d’un nouvel ordinateur. »
  3. Le courriel était destiné aux « Destinataires » plutôt qu’à mon adresse courriel liée à mon compte Apple. C’est là un précieux indice qu’il s’agit d’une diffusion massive de messages, et non d’un message destiné à moi seul.
  4. L’expéditeur s’identifiait comme étant le « Soutien technique d’Apple », mais examinez un peu son adresse courriel. C’était sans doute l’indice le plus flagrant qu’il s’agissait d’une fraude. En effet, pourquoi Apple aurait-il envoyé un courriel officiel depuis l’adresse teg@inv.com?
  5. Le message commençait par « Cher client » plutôt que par mon nom. Or, Apple se sert du nom du client, à la fois pour donner une touche personnalisée à son message et pour indiquer que son courriel n’est pas un courriel d’hameçonnage.
  6. Le texte ne présentait aucune faute d’orthographe, mais il était décousu, manque de ponctuation et utilisait à répétition le mot « Apple » pour essayer d’avoir l’air officiel.
  7. La directive concernant la nécessité de cliquer sur un lien afin de « restaurer le compte » était le dernier indice parmi les plus flagrants, mais aussi le véritable piège que dissimulait ce courriel d’hameçonnage. Il suffit de cliquer sur ce lien sans y penser, et bonjour les problèmes. Il arrive effectivement qu’Apple envoie des courriels légitimes vous invitant à vous rendre sur un site Web. Dans ce cas, Apple affiche le lien au complet de façon à ce que vous sachiez exactement où il vous redirigera. Le dernier courriel de ce genre qu’Apple m’a envoyé m’invitait à me rendre sur le site https://appleid.apple.com, qui est manifestement hébergé dans le domaine d’Apple.

Ce courriel d’hameçonnage, qui a été conçu de façon à sembler venir d’Apple, ne constitue qu’un exemple parmi d’autres du même genre. Vous recevrez probablement des courriels similaires, prétendument envoyés par d’autres entreprises, votre fournisseur de service Internet, votre institution bancaire et des organismes gouvernementaux. Usez donc d’une grande vigilance si vous ne voulez pas être escroqué.

Un autre example est un courriel que j’ai reçu soi-disant envoyé par Rogers, mon fournisseur de services Internet. Les mêmes indices révélateurs étaient présents. Dans ce cas-ci, ils ont également fait l’erreur de désigner Rogers comme une « institution financière », ce qui est une maladresse flagrante.

Soyez prêt en cas d’escroquerie par messages texte et autres nouvelles tactiques

Les escrocs changent constamment de tactique. À mesure que les gens sont plus conscients des risques d’hameçonnage par courriel, les criminels changent de méthode. Parmi les dernières nouveautés, on assiste à l’envoi de messages texte frauduleux; par exemple, vous pourriez recevoir un texto alléguant que votre compte Netflix ou autre service présente un problème de facturation et vous demandant de cliquer sur un lien pour régler le problème immédiatement, faute de quoi le service sera interrompu. Évidemment, le but est de vous soutirer des renseignements personnels, surtout des données de paiements. Ne vous faites pas avoir!

Pour rester protégé, il suffit de surveiller les signaux d’alerte (le sentiment d’urgence sera presque toujours là) et de faire preuve de scepticisme. Ne cliquez pas sur un lien expédié par un inconnu; faites une recherche sur le service cité dans Google pour trouver la vraie adresse courriel ou le numéro de téléphone du service à la clientèle.

Il existe des ressources pour vous aider

Le dénominateur commun de la quasi-totalité de ces arnaques, c’est la peur. La peur des conséquences, la peur de perdre de l’argent, la peur de l’embarras, et comble de l’ironie, la peur d’être victime d’une arnaque. La victime peut éprouver une peur telle qu’elle donne à un étranger un accès à distance à son ordinateur afin de le « protéger » ou de l’argent, de crainte d’être soumise à une enquête, contrôlée, voire arrêtée.

Vous devez donc être prudent lorsqu’un organisme communique avec vous pour vous demander des renseignements personnels ou des paiements de quelque nature que ce soit. Si vous doutez de l’authenticité d’un appel téléphonique, d’un courrier ordinaire ou d’un courriel, prenez le temps de réfléchir. Vous pouvez trouver sur Internet les coordonnées du service à la clientèle de n’importe quel organisme ou entreprise. Vous pouvez aussi consulter le Centre antifraude du Canada qui constitue une excellente ressource du gouvernement du Canada. Si vous craignez que votre ordinateur ait été piraté ou infecté, vous pouvez l’analyser au moyen d’un logiciel antivirus ou le confier à la Geek Squad (dans tous les magasins Best Buy du Canada) qui se chargera de l’examiner.

Le plus important est de se tenir informé, d’être sur ses gardes, de protéger ses appareils et de ne pas paniquer. Agir calmement sans céder à la panique permet la plupart du temps de faire échec aux fraudeurs et de rester en sécurité!

Brad Moon
Je raffole des produits électroniques et des gadgets depuis longtemps, et je les collectionne. J’ai la chance d’avoir un travail qui me permet de satisfaire cet intérêt. J’ai écrit pour plusieurs publications et sites Web, dont Wired.com, Gizmodo, Lifehacker, About.com, MSN Money, le Winnipeg Free Press, le London Free Press, Techi.com, InvestorPlace Media, Shaw Media et, pour combiner la technologie et mes trois enfants, je participe activement à la rédaction de GeekDad, un site primé de Wired, depuis son lancement en 2007.