Les cybercrimes font souvent les manchettes, et, chaque année, les Canadiens perdent beaucoup d’argent en raison d’arnaques en ligne.
Selon le Centre antifraude du Canada (CAFC), plus de 371 millions de dollars ont été perdus en raison de cyberfraudes en 2022. Toujours selon le CAFC, il ne s’agit-là que d’une infime partie des pertes réelles, de nombreux cas de pertes liées à la fraude n’étant pas signalés.
Les statistiques du CAFC et les nouvelles concernant la cybercriminalité, la fraude et les arnaques peuvent donner envie à quiconque de jeter ses appareils à la mer et de s’en passer à tout jamais, mais il y a des mesures proactives que l’on peut prendre pour préserver sa sécurité en ligne.
Pour souligner le Mois de la sensibilisation à la cybersécurité, qui se déroule tout le mois d’octobre, Actualités TD a rencontré deux collègues de la TD, Zane Brown, directeur principal, Sécurité de l’information, et Nicole Eshenbaugh, spécialiste, Sécurité de l’information, afin d’en apprendre plus sur les façons d’utiliser les services bancaires en ligne et de naviguer sur le Web de façon sécuritaire.
Voici ce que nous avons appris :
Ne cliquez jamais sur les liens suspects
Selon le Centre antifraude du Canada, les tentatives d’hameçonnage sont de plus en plus courantes. Les fraudeurs utilisent l’hameçonnage pour vous soutirer des renseignements personnels ou financiers, comme des mots de passe ou des renseignements bancaires ou de carte de crédit.
Les fraudeurs qui ont recours à l’hameçonnage peuvent procéder par courriel, message texte ou message vocal. Peu importe le moyen utilisé, les messages semblent provenir d’une entreprise réputée, comme un message de votre banque vous avertissant que vos comptes ont été gelés. Les messages peuvent vous demander de cliquer sur un lien ou de divulguer des renseignements personnels pour débloquer vos comptes.
En divulguant vos renseignements, vous risquez potentiellement de subir des pertes financières ou d’être victime d’un vol d’identité. Les liens d’hameçonnage peuvent aussi contenir des logiciels malveillants ou des virus pouvant endommager vos appareils.
Zane Brown affirme que si vous doutez de la légitimité d’un courriel ou d’un message texte, vous ne devez jamais cliquer sur les liens qui s’y trouvent ni y répondre en envoyant des renseignements personnels.
Utilisez des mots de passe complexes et activez l’authentification multifacteur
Vous avez probablement déjà entendu les conseils incitant à utiliser des mots de passe complexes et à ne jamais les réutiliser. En réalité, c’est plus facile à dire qu’à faire. À quoi ressemble un mot de passe complexe?
« Évitez d’utiliser des mots autant que possible, conseille Zane Brown. S’il vous est facile de deviner un mot de passe ou d’y penser, ce sera sans doute aussi facile pour des personnes mal intentionnées. »
Lorsque possible, Zane Brown recommande d’utiliser des mots de passe contenant :
- Des lettres majuscules
- Des lettres minuscules
- Des chiffres
- Des caractères spéciaux
« Il s’agit de la première ligne de défense pour protéger vos renseignements », ajoute Nicole Eshenbaugh.
Zane Brown et Nicole Eshenbaugh affirment que pour générer des mots de passe uniques et complexes pour vos nombreux comptes en ligne, vous pouvez avoir recours à un gestionnaire de mots de passe d’une entreprise fiable.
Par ailleurs, de nombreuses applications et plateformes proposent l’authentification à deux facteurs ou multifacteur, ce qui vous procure une protection supplémentaire après avoir entré votre mot de passe. Il pourrait s’agir de saisir un code provenant d’une appli d’authentification (une telle appli peut être installée sur votre téléphone et vous pouvez la configurer pour l’utiliser pour vos différents comptes de médias sociaux et de messagerie) ou de recevoir un code par texto sur votre cellulaire au moment de vous connecter à une appli, un produit ou un service.
Dans le cas de l’authentification multifacteur, Zane Brown conseille de bien choisir l’endroit où vous recevez vos codes d’accès si vous choisissez de les recevoir au moment de vous connecter à une appli, un produit ou un service. Si vous utilisez votre adresse courriel comme identifiant, demandez à recevoir vos codes par texto sur votre téléphone cellulaire.
« Un fraudeur peut voler vos données de connexion, et même entrer dans votre boîte de courriel, mais il n’a normalement pas accès à votre téléphone cellulaire. »
Utilisez des applications vérifiées
Lorsque vous téléchargez des applications sur votre téléphone cellulaire, assurez-vous qu’elles sont vérifiées. Nicole Eshenbaugh recommande de vérifier qui est le développeur ou le propriétaire de l’application pour éviter de télécharger une appli similaire pouvant contenir un logiciel malveillant ou utiliser vos renseignements personnels frauduleusement. Lorsque vous téléchargez une appli, Nicole Eshenbaugh suggère de porter attention à certains détails :
- L’appli a-t-elle reçu beaucoup d’évaluations négatives?
- Que disent les gens sur la performance de l’appli?
- Des gens se plaignent-ils que l’appli contenait un logiciel malveillant ou qu’elle se comportait de manière suspecte?
- Des gens accusent-ils l’appli d’être une arnaque?
- S’il y a beaucoup d’évaluations positives, à quel point sont-elles semblables? Souvent, les fausses évaluations sont courtes (« Cette appli est géniale! », par exemple), ont une syntaxe boiteuse et contiennent des fautes, et ne mentionnent pas des caractéristiques précises.
Essayez d’éviter d’utiliser des réseaux WI-FI publics
Souvent, les réseaux WI-FI publics ne sont pas sécurisés, ce qui signifie que vous êtes plus vulnérable aux logiciels malveillants et au vol de données personnelles lorsque vous les utilisez. Vous pouvez toutefois parfois devoir en utiliser un. Si vous le faites, envisagez d’installer un réseau privé virtuel (RPV) sur votre appareil, ce qui ajoute une couche de sécurité supplémentaire pour aider à protéger vos renseignements personnels. Nicole Eshenbaugh insiste toutefois sur le fait que, même avec un RPV, vous devriez éviter de faire certaines choses sur les réseaux WI-FI publics qui pourraient mettre vos renseignements confidentiels à risque, comme effectuer des opérations bancaires ou magasiner en ligne.
Naviguez en toute sécurité
Bon nombre d’entre nous naviguent sur le Web de façon insouciante. Mais même lorsque vous faites défiler des publications après une longue journée (ou avant de vous endormir), il est important de faire attention à ce sur quoi vous cliquez.
« Avant de cliquer sur quoi que ce soit, prenez toujours le temps pour réfléchir à ce que c’est, et portez une attention particulière aux domaines et aux sites Web », explique Zane Brown.
Même les moteurs de recherche peuvent afficher des résultats suspects. Zane Brown dit notamment que « si vous cherchez une page de la TD et que vous voyez "TD." suivi de différents autres éléments comme "tdb@nk.com" ou "td.bankca.io", il ne s’agit probablement pas d’une page de la TD et vous ne devriez pas cliquer dessus ».
Gardez vos logiciels à jour
« Les fraudeurs cherchent toujours les failles, et les anciens logiciels en comportent beaucoup », affirme Nicole Eshenbaugh, en soulignant que son équipe tient des rencontres hebdomadaires pour discuter de différentes failles découvertes et réglées par des entreprises.
S’il existe une faille et que vous utilisez une ancienne version d’une application ou d’un système d’exploitation, vous pourriez vous exposer à des bogues ou à des logiciels malveillants, ce qui pourrait compromettre la sécurité de vos renseignements personnels et financiers.
Sur votre téléphone, vous pouvez configurer des mises à jour automatiques pour les applications et votre système d’exploitation afin de les tenir à jour. Vous pouvez également vérifier les paramètres de vos applications et de votre système pour savoir si des mises à jour sont requises.
Sauvegardez vos données
Des imprévus peuvent survenir. Si la sécurité de vos appareils est compromise (ou si vos appareils tombent à l’eau, comme c’est déjà arrivé à Nicole Eshenbaugh, dont le téléphone est malheureusement tombé dans une bouche d’égout), il est important d’avoir des copies de sauvegarde.
Il existe bien des façons sécuritaires de faire des copies de sauvegarde de vos données (documents importants, précieuses photos de famille, etc.) – songez notamment aux services infonuagiques et au stockage en réseau. Vous devriez vous renseigner sur vos options pour savoir quelle protection supplémentaire vous conviendrait le mieux si quelque chose arrivait à vos données ou à vos appareils.
Si vous constatez une fraude en ligne ou sur appareil mobile (hameçonnage ou messages textes frauduleux), ou si vous croyez en avoir été victime, envoyez un courriel à phishing@td.com. Veillez à joindre toute pièce pertinente telle que des copies des courriels, messages textes, liens ou URL suspects.
Pour en savoir plus sur la sécurité des services bancaires en ligne, visitez la page Confidentialité et sécurité sur TD.com.