Nous avons tous reçu ces messages textes et ces courriels alarmants prétendant provenir de notre banque ou d’un autre prestataire de services, clamant que notre compte a été verrouillé, ou bien que nous devons faire un virement de fonds, que nous devons cliquer sur un lien et entrer nos renseignements personnels le plus vite possible, sinon…
Sur le coup, vous pourriez paniquer. C’est exactement ce que veulent les fraudeurs. Assurez-vous de ne cliquer sur aucun lien, de n’ouvrir aucune pièce jointe et de n’entrer aucun renseignement personnel, puisqu’il s’agit d’une arnaque.
C’est ce qu’on appelle les arnaques par hameçonnage.
Qu’est-ce que l’hameçonnage?
L’hameçonnage est une tactique utilisée par les fraudeurs pour vous pousser à révéler des renseignements personnels ou financiers, comme vos numéros de carte de crédit ou de compte bancaire, vos mots de passe ou votre numéro d’assurance sociale (NAS).
Voici comment l’hameçonnage fonctionne généralement : Un fraudeur vous envoie un courriel, un message texte ou un message vocal qui semble provenir d’une entreprise légitime. Par exemple, le message prétend que votre commande en ligne est retardée ou que votre banque a gelé votre compte, et vous demande de cliquer sur un lien et d’entrer vos renseignements personnels pour « débloquer » votre compte ou accéder aux renseignements sur votre commande.
Fournir des renseignements personnels par l’entremise d’un hameçonnage peut mener à un vol d’identité, ce qui peut permettre à un fraudeur d’avoir un accès complet à vos renseignements bancaires. Les fraudeurs essaient souvent d’ouvrir des produits de crédit sous votre nom dans différentes institutions financières ou d’utiliser les renseignements pour compromettre vos comptes. Cliquer sur des liens d’hameçonnage peut également mener à des virus et à des logiciels malveillants qui peuvent infecter votre ordinateur et corrompre ses données.
En 2021, le Centre antifraude du Canada (CAFC) a reçu 7 190 signalements d’hameçonnage touchant 1 597 victimes. Du 1er janvier 2022 au 31 août 2022, le CAFC a reçu 6 364 signalements d’hameçonnage touchant 1 538 victimes. Toutefois, le CAFC estime que seulement 5 % des arnaques et des fraudes sont signalées.
Comment vous protéger de l’hameçonnage
Pour arrêter la fraude avant qu’elle ne se produise, il est important de bien vérifier les messages que vous recevez. Par exemple, voici un article d’Actualités TD sur huit choses que votre banque ne vous demanderait jamais.
De manière générale, voici quelques autres mesures que vous pouvez prendre pour vous protéger de l’hameçonnage :
1. Ne cliquez pas sur les liens suspects. Si vous magasinez beaucoup en ligne, méfiez-vous des messages textes ou des courriels suspects prétendant qu’il y a un problème avec votre compte ou vos renseignements de paiement, ou encore que la livraison de votre commande est retardée. Dans un tel cas, les fraudeurs vous envoient souvent un courriel ou un message texte qui semble provenir d’un service de messagerie. Faites preuve d’une très grande prudence lorsque vous recevez des messages contenant des liens ou des pièces jointes, surtout lorsqu’il s’agit d’un message non sollicité. Ne téléchargez jamais de pièces jointes contenues dans un message non sollicité.
2. Communiquez directement avec l’entreprise. Méfiez-vous des annonces en ligne – elles pourraient ne pas être légitimes ou encore vous rediriger vers une page Web malveillante. Au lieu de cliquer sur le lien fourni, allez directement sur le site Web du détaillant et cherchez le produit. En cas de doute, communiquez avec l’entreprise ou visitez son site Web en utilisant toujours les coordonnées que vous savez être légitimes.
3. Gardez vos applications à jour. Assurez-vous de garder à jour vos applications et votre logiciel antivirus. Téléchargez uniquement des applications et des mises à jour à partir de magasins d’applications légitimes comme l’Apple Store ou le Google Play Store.
4. Activez la vérification en deux temps. Lorsque vous activez la vérification en deux temps pour vos comptes bancaires à la TD, vous recevez un code de vérification à usage unique afin que la TD puisse confirmer qui vous êtes lorsque vous utilisez les services bancaires mobiles ou en ligne. Vous pouvez choisir le moment où vous souhaitez recevoir un code de vérification (par exemple lorsque vous réinitialisez votre mot de passe ou que vous vous connectez à partir d’un appareil inconnu). Vous pouvez également choisir d’en recevoir un chaque fois que vous vous connectez. Ce code permet de confirmer que c’est bien vous qui accédez à vos comptes et contribue à protéger vos renseignements personnels.
5. Ouvrez une session en utilisant des identificateurs biométriques. Vous pouvez utiliser des identificateurs biométriques pour ouvrir une session sur l’appli TD en utilisant Touch ID ou Face ID sur un iPhone, ou votre empreinte digitale ou la reconnaissance faciale ou de l’iris sur un appareil Android. Contrairement aux mots de passe, qui peuvent être compromis et utilisés par des tiers sans autorisation, les identificateurs biométriques (comme la reconnaissance faciale ou la technologie d’identification par empreinte digitale) offrent un niveau de sécurité plus élevé, car seul votre visage, votre doigt ou votre œil peut être utilisé pour vous connecter à l’appli TD. Ces identificateurs contribuent également à accélérer le processus d’authentification.
6. Consultez ces ressources. Pour des connaître d’autres ressources sur les types de fraude, la prévention de la fraude et la façon de signaler une fraude en ligne, visitez la page Confidentialité et sécurité de la TD Comment vous protéger contre les fraudes et arnaques courantes. Si vous croyez avoir été victime d’une fraude ou d’une arnaque, nous vous invitons à signaler l’incident au Centre antifraude du Canada, qui offre également de l’information sur les arnaques passées et en cours touchant les Canadiens.