Octobre est le Mois de la sensibilisation à la cybersécurité, et le secteur bancaire canadien participe à cet effort international pour aider les consommateurs à se protéger et à protéger leur ordinateur contre la cybercriminalité. Ce mois-ci, nous examinerons comment reconnaître les cybermenaces et les mesures à prendre pour garder son ordinateur à l’abri des virus.

Reconnaître les cybermenaces

Comme le dit le vieil adage : si ça semble trop beau pour être vrai, ça l’est probablement! La plupart des gens savent traiter avec une bonne dose de scepticisme une offre incroyable figurant dans un site Web ou envoyée par courriel, et sont prudents lorsqu’ils téléchargent des dossiers à partir d’Internet et installent des programmes : certaines menaces peuvent être dissimulées dans des téléchargements populaires, tels que les programmes de protection d'écran, les fichiers de musique ou les blagues. Toutefois, êtes-vous au courant des nouvelles formes de fraude en ligne que sont l’hameçonnage par courriel et l’hameçonnage vocal?

La fraude par courriel, parfois simplement appelée « hameçonnage », utilise des messages électroniques et des sites Web frauduleux, qui semblent provenir d’une organisation légitime, comme une banque, un fournisseur de carte de crédit, un commerçant ou un organisme gouvernemental, pour leurrer les consommateurs afin qu’ils fournissent des renseignements personnels. L’hameçonnage vocal (en anglais « vishing » pour « voice phishing ») est similaire à l’hameçonnage (en anglais « phishing »), mais au lieu d’utiliser uniquement un courriel, les criminels ont recours au téléphone dans l’espoir de vous persuader de leur divulguer des renseignements, comme votre numéro d’assurance sociale, vos numéros de carte de crédit ou vos mots de passe bancaires en ligne.

Comment repérer une fraude par hameçonnage ou hameçonnage vocal

Il existe trois éléments importants qui peuvent vous aider à faire la distinction entre un courriel ou un message vocal provenant d’une entreprise légitime et une menace par hameçonnage ou hameçonnage vocal :

• Aucune personnalisation. Les courriels provenant d’une entreprise légitime sont en général personnalisés (par ex, « Monsieur Martin » ou « Chère Jeanne »). Les criminels envoient des courriels hameçons à des milliers de personnes, au hasard. Ils ne connaissent pas leurs destinataires et ne peuvent personnaliser leurs envois. Méfiez-vous des courriels qui emploient la formule « Cher client ».
• Le ton est alarmant. Les messages, qu’il s’agisse d’hameçonnage ou d’hameçonnage vocal, ont un caractère urgent, tel que « vous devez confirmer vos renseignements ou votre compte sera fermé dans 24 heures ».
• On vous demande vos renseignements personnels. Aucune entreprise légitime ne communiquerait avec vous par courriel pour vous demander de confirmer vos renseignements personnels à des fins de sécurité ou pour toute autre raison. Elle les a déjà.
  
  Dans le cas d’une menace par hameçonnage vocal, le message téléphonique ou le courriel pourrait vous prévenir d’une alerte de sécurité et vous demander de composer un numéro local ou sans frais, où un répondeur vous invitera à communiquer des renseignements personnels ou à les entrer au clavier du téléphone, tels que votre numéro d’assurance sociale, vos numéros de compte, vos numéros de carte de crédit ou de débit ainsi que votre mot de passe bancaire ou le numéro d’identification personnel (NIP) de vos cartes. Ensuite, la communication sera probablement coupée : vous ne parlerez à personne, mais les criminels auront vos renseignements.
  
  Il importe de savoir que, dans certains cas, votre banque peut communiquer avec vous par téléphone ou vous laisser un message vocal, par exemple si elle soupçonne une activité frauduleuse sur votre carte de débit ou de crédit ou dans votre compte. Dans le cadre d’une conservation légitime avec votre institution financière, on pourrait vous poser des questions pour vérifier vos renseignements personnels, afin que la banque puisse s’assurer qu’elle parle à la bonne personne. Cependant, on ne vous demandera pas verbalement de fournir votre numéro d’assurance sociale, le NIP de votre carte ou votre mot de passe bancaire, ou de les entrer au clavier de votre téléphone.

Si vous avez des doutes quant à la validité d’une promotion ou d’une demande de renseignements reçue par téléphone ou par courriel, vous pouvez communiquer avec l’organisation afin de vérifier la légitimité de la demande. Assurez-vous d’utiliser un numéro de téléphone que vous savez être exact.

Si vous pensez avoir fourni des renseignements personnels à des fraudeurs, informez-en immédiatement l’organisation visée, laquelle vous donnera des conseils sur la façon de procéder. Par exemple, si vous avez fourni un numéro de carte de crédit, communiquez avec l’émetteur de la carte. Si vous avez révélé votre numéro d’assurance sociale, communiquez avec le gouvernement fédéral.

Protégez votre ordinateur

Bien que les banques s’efforcent constamment de protéger les clients contre la fraude et d’aider la police dans ses enquêtes, les consommateurs ont aussi un rôle à jouer pour se protéger. Des mesures simples peuvent être prises pour protéger leur ordinateur personnel et s’informer des fraudes les plus récentes, de manière à ne pas en être victimes.

• Évitez d’utiliser un ordinateur public lorsque vous effectuez des transactions financières.
• Fermez toujours la session en ligne lorsque vous effectuez une transaction et videz la mémoire cache de votre navigateur après avoir visité des sites sécuritaires. Ceci contribuera à assurer que personne ne puisse avoir accès à l’information confidentielle que vous avez pu transmettre.
• Installez et tenez à jour un pare-feu pour éviter un accès non souhaité à votre ordinateur.
• Installez et tenez à jour un anti-virus éprouvé de même qu’un anti-pourriel et un bloqueur d’espions.
• Installez les rustines et les mises à jour de votre système d’exploitation et de vos applications, au fur et à mesure que les fabricants les rendent disponibles.
• Bon nombre d’entreprises exigent que vous utilisiez un chiffrement de 128 bits pour avoir accès à des sites Web protégés. Mettez fréquemment à jour votre navigateur afin de vous assurer que vous utilisez la technologie de navigation la plus récente et le niveau de chiffrement le plus élevé.
• Assurez-vous toujours d’être dans un environnement sécuritaire. Recherchez l’icône du sceau de confidentialité de votre navigateur lorsque vous entrez votre numéro de carte de crédit ou d’autres renseignements de nature confidentielle. Assurez-vous aussi que l’adresse du site Web qui figure dans la barre d’adresse commence par « https », et non uniquement par « http ». Si ce n’est pas le cas ou si vous voyez un sceau brisé, la sécurité de la transmission de votre transaction par Internet n’est pas garantie.
• Faites appel à votre bon sens et demeurez à l’affût des risques de fuite. Vous ne donneriez pas de renseignements au premier venu dans un contexte normal. Faites preuve d’autant de discrétion en ligne.

Pour en savoir davantage sur la fraude et la sécurité et sur la façon dont les banques vous protégent, ou pour télécharger la brochure gratuite de l’ABC, Protéger son argent, visitez la section Fraude et Sécurité du site Web de l’Association des banquiers canadiens.

On peut aussi obtenir plus d’information dans le site Web « Microsoft Security at Home », lequel est une bonne source de vidéos éducatifs et de mises à jour sur la façon de protéger son ordinateur. Vous trouverez ici un lien à la page de Microsoft.

Les banques du Canada prennent très au sérieux la question de la protection des renseignements personnels, de la sécurité et de la prévention de la fraude. Elles s’efforcent d’éviter que leurs opérations et leurs clients servent à commettre un crime financier et de sensibiliser ces derniers à la manière dont ils peuvent se protéger.

En tant que consommateur, vous avez aussi un rôle important à jouer en matière de prévention de la fraude. Octobre est le mois de la sensibilisation à la cyber-sécurité. Nous examinerons comment se protéger en ligne.