Octobre est le Mois de la sensibilisation à la cybersécurité, et il n’y a pas de meilleure façon de vous informer sur les nouveaux dangers en ligne que de prendre quelques instants pour accroître votre cyberlittératie et découvrir quelques-unes des nouvelles arnaques qui reposent sur les technologies numériques.
L’année dernière, le Centre antifraude du Canada (CAFC) a reçu des signalements de fraude totalisant plus de 554 millions de dollars de pertes, soit une augmentation de près de 40 % par rapport à 2021. Qui plus est, le CAFC estime que la majorité des fraudes ne sont pas signalées.
À titre de chef de la sécurité de l’information de la TD, Glenn Foster dispose d’un angle privilégié pour repérer les cybermenaces et les arnaques potentielles. Pour contrer ces menaces, la TD investit dans des ressources importantes et des technologies de pointe.
« La TD a adopté une “une culture aux gardiens du cyberspace”, explique-t-il. Les professionnels en cybersécurité de la TD représentent un volet essentiel de cette culture; ils sont fiers d’informer leurs collègues en les sensibilisant aux menaces potentielles et en leur expliquant comment ils peuvent contribuer à protéger la TD, à protéger nos clients et à se protéger eux-mêmes. »
« Les collègues contribuent également à notre sécurité en signalant les courriels suspects et en participant à des formations continues sur la cyberlittératie et la cybersécurité. »
D’après M. Foster, la Banque et ses clients sont confrontés à des menaces complexes, car les fraudeurs cherchent à tirer parti des nouvelles technologies, dont l’intelligence artificielle (IA) générative, pour usurper l’identité des gens et créer des hypertrucages convaincants afin de tromper leurs cibles.
« Ce ne sont plus des choses que l’on voit seulement à la télévision, dit-il. Les menaces sont bien réelles. »
« Nous ne ménageons aucun effort du côté de nos programmes technologiques pour garder une longueur d’avance sur les fraudeurs et les menaces émergentes. Mais en fin de compte, l’élément humain est important, car il y a des limites à ce que l’on peut faire sur le plan technologique pour réduire les risques. Au moment fatidique – lorsque quelqu’un offre quelque chose qui semble trop beau pour être vrai –, il faut s’arrêter et se poser la question suivante : devrais-je donner à cette personne des données sensibles telles que mes codes d’accès? »
Cet élément humain, c’est la raison pour laquelle la TD travaille si fort pour transmettre ses connaissances et son expérience en matière de cybersécurité à ses clients et au grand public, explique M. Foster.
« Si nous communiquons des témoignages de fraude à nos clients dans nos succursales, c’est pour les sensibiliser, les responsabiliser et les protéger », poursuit-il.
« Nous sommes également à l’écoute de leur expérience et de leurs préoccupations, ce qui nous permet de rester au courant des menaces et de fournir à nos clients et à nos collègues les renseignements les plus récents à leur sujet. Nous allons donc continuer à tout faire pour aider les gens à être plus conscients des cybermenaces et mieux préparés à y faire face ».
Pour promouvoir la cyberlittératie, le chef de la sécurité de l’information de la TD présente ci-dessous cinq arnaques courantes et explique comment les repérer et éviter d’en être victime.
Fraude liée à l’emploi
La fraude liée à l’emploi peut se présenter sous la forme de messages textes ou de courriels inattendus provenant d’une personne prétendant faire du recrutement. Les fraudeurs peuvent parfois annoncer ces faux emplois sur des sites légitimes de recherche d’emploi, dans les petites annonces, par publipostage ou par message texte, avec des offres frauduleuses « d’argent facile ».
Une fois qu’il a offert un emploi à la victime ciblée, le soi-disant employeur (c’est-à-dire le fraudeur) parvient à convaincre la victime de lui envoyer des fonds, souvent en prétextant que ces derniers serviront à payer la formation, les uniformes ou le matériel nécessaire pour l’emploi. Or, rien de tout cela n’est vrai.
Voici une autre tactique susceptible d’être utilisée : une fois que la victime accepte l’offre d’emploi, le fraudeur lui fait parvenir un chèque contrefait et réussit à la convaincre d’encaisser le chèque, pour ensuite lui retourner une partie des fonds.
Un employeur légitime ne vous demandera jamais d’avancer de l’argent ou de transférer des fonds. Renseignez-vous toujours sur les offres d’emploi que vous recevez et ne présentez votre candidature que sur les sites Web officiels des entreprises. Si un employeur potentiel est prêt à vous embaucher sans entretien, si la description du poste est vague ou mal rédigée, ou si le poste offre de l’« argent facile », il peut s’agir d’une arnaque.
Hameçonnage
L’hameçonnage est une méthode utilisée par les fraudeurs pour vous inciter à donner des renseignements personnels ou financiers, comme vos coordonnées bancaires, vos numéros de carte de crédit, vos mots de passe ou votre numéro d’assurance sociale (NAS).
En règle générale, l’hameçonnage fonctionne comme ceci : un fraudeur envoie un message par courriel, par texto ou dans la boîte vocale, en prétendant qu’il provient d’une entreprise digne de confiance. (Méfiez-vous : de nombreux fraudeurs ont vraiment perfectionné leurs techniques en matière de conception graphique, et peuvent créer des logos et des graphiques convaincants qui imitent ceux d’une entité légitime).
Le message peut indiquer que vous devez fournir vos renseignements personnels pour résoudre un problème; par exemple, votre commande en ligne est retardée ou votre compte bancaire est bloqué. Lorsque vous cliquez sur un lien pour fournir des renseignements personnels afin de « résoudre » le problème, vous tombez dans le piège.
Les fraudeurs, ayant accès à vos données bancaires, peuvent alors usurper votre identité. Ils peuvent tenter d’ouvrir un compte à votre nom ou utiliser vos renseignements afin de compromettre vos comptes existants.
Pour arrêter l’hameçonnage avant qu’il ne se produise, il est important de bien vérifier les messages que vous recevez. À titre d’exemple, voici un article d’Actualités TD qui recense huit choses que votre banque ne vous demanderait jamais.
De manière générale, vous pouvez vous prémunir contre l’hameçonnage en évitant de cliquer sur des liens suspects, en gardant vos applications et votre antivirus à jour, en activant la vérification en deux temps sur vos comptes bancaires et autres services, et en vous connectant à des services utilisant la biométrie – comme Face ID sur l’iPhone – lorsqu’elle est disponible.
Apprenez-en plus sur l’hameçonnage et comment l’éviter dans cet article d’Actualités TD.
Fraude liée aux placements
Plus du quart (26 %) des participants à un sondage sur la fraude réalisé par la TD en 2022 ont affirmé avoir reçu des conseils de placement en ligne de la part d’une personne qu’ils ne connaissaient pas personnellement, y compris sur des plateformes de médias sociaux et de messagerie directe. Les fraudeurs se servent de ces plateformes pour trouver des victimes. Les personnes ciblées peuvent être amenées à « investir » de grosses sommes d’argent dans des produits de placement bidon avec des promesses d’enrichissement rapide – de l’argent qu’elles ne reverront jamais.
Cet article d’Actualités TD explique comment éviter le piège des fraudes liées aux placements.
Fraude liée au magasinage en ligne
« Se comporter comme un acheteur averti » est un conseil toujours d’actualité à garder à l’esprit lors des achats en ligne. Entre les sites qui publient des avis de faux « clients » et ceux qui annoncent des articles à des prix trop beaux pour être vrais (dans l’espoir d’obtenir les renseignements personnels et de paiement du client), les pièges sont malheureusement nombreux pour les acheteurs en ligne.
À la TD, nous offrons sans frais des alertes de fraude pour toutes les cartes de crédit et cartes Accès TD. Si nous détectons une activité suspecte sur votre carte de crédit TD ou votre carte Accès TD, nous vous prévenons immédiatement par message texte si votre numéro de cellulaire figure au dossier.
Mais la protection la plus simple est peut-être la capacité à reconnaître qu’une offre semble trop belle pour être vraie – et à choisir de faire ses achats dans un endroit familier et digne de confiance.
Apprenez-en plus sur les fraudes liées au magasinage en ligne dans cet article d’Actualités TD.
L’arnaque des grands-parents
Dans ce scénario, également connu sous le nom d’« arnaque de besoin d’argent urgent », l’appelant se fait passer pour le petit-enfant de la personne qui répond au téléphone. Il a généralement l’air bouleversé ou en détresse, ce qui rend sa voix difficile à reconnaître. (Il peut également utiliser des détails personnels glanés sur les médias sociaux pour être plus convaincant.) Le fraudeur prétend avoir été blessé, impliqué dans un accident ou se trouver dans une situation d’urgence, et demande d’urgence un transfert de fonds. Il supplie également le « grand-parent » de ne rien dire à personne.
Croyant aider son petit-enfant, la victime envoie de l’argent au fraudeur. Comme elle a promis de garder le secret, elle ne réalise généralement pas qu’il s’agit d’une arnaque jusqu’à ce qu’il soit trop tard et que l’argent ait disparu.
Cet article vous propose une démarche pour repérer et éviter l’arnaque des grands-parents, en commençant par tenter de vérifier l’identité de l’appelant à l’aide de questions.
Que faire si vous êtes victime de cyberfraude
Tout d’abord, rappelez-vous que vous n’êtes pas la seule personne dans cette situation et qu’il n’y a aucune raison d’avoir honte.
Il arrive souvent que les victimes ne signalent pas les arnaques et les fraudes parce qu’elles ont honte ou éprouvent de la gêne. Les jeunes, notamment, peuvent être particulièrement réticents à parler des arnaques dont ils sont la cible. Un sondage de la TD réalisé plus tôt cette année a révélé que 43 % des 18-34 ans seraient trop gênés pour dire à quiconque qu’ils ont été victimes d’une fraude ou d’une arnaque. Pourtant, 41 % d’entre eux étaient plus susceptibles d’avoir été ciblés par des fraudeurs par l’intermédiaire des médias sociaux, comparativement aux Canadiens plus âgés interrogés. La leçon à en tirer, c’est que tout le monde peut être la cible d’arnaqueurs et être victime d’une escroquerie en ligne sophistiquée, y compris les jeunes et les personnes qui sont à l’aise avec l’informatique.
« De plus, si vous parlez de ce que vous avez vécu, vous contribuez à la lutte contre la fraude. Nous tirons des enseignements de l’expérience des gens et pouvons utiliser ces connaissances dans la lutte contre la cybercriminalité. Par exemple, nous encourageons tous nos clients à écrire à phishing@td.com s’ils pensent avoir reçu un courriel d’hameçonnage venant d’une source qui se fait passer pour la TD », conclut M. Foster. Et si vous soupçonnez une activité frauduleuse liée à votre carte de crédit TD, appelez immédiatement le numéro d’assistance des cartes de crédit TD (1-800-983-8472). Ce numéro se trouve également au verso de votre carte.