Le vol de données par hameçonnage.
S’agit-il d’un pourriel? Devez-vous bloquer cet expéditeur? De nos jours, une nouvelle escroquerie par hameçonnage semble apparaître dans votre boîte de réception ou vos applications de messagerie presque quotidiennement. Bien que certaines escroqueries soient faciles à repérer, les fraudeurs deviennent de plus en plus intelligents et certains messages peuvent créer de la confusion.
Qu’est-ce que l’hameçonnage?
L’hameçonnage se produit lorsque des fraudeurs tentent d’obtenir vos renseignements personnels pour leur gain financier en prétendant être une source fiable, comme une institution financière ou une agence gouvernementale (comme l’Agence du revenu du Canada).
Selon une étude menée par Statistique Canada en septembre 2020, « un peu plus de 4 personnes sur 10 (42 %) ont déclaré avoir subi au moins un type d’incident de cybersécurité depuis le début de la pandémie, y compris des attaques d’hameçonnage, des logiciels malveillants, de la fraude et des comptes piratés ».
Un fraudeur peut communiquer avec vous par téléphone, message texte ou courriel pour vous berner, en utilisant des techniques de messagerie pour tenter d’obtenir votre confiance.
Exemples d’escroqueries par hameçonnage :
-
Vous recevez un message texte vous offrant un remboursement du gouvernement si vous cliquez sur le lien contenu dans le message.
-
Un courriel de confirmation de paiement arrive dans votre boîte de réception pour un service auquel vous n’avez pas un abonnement. Il contient également des liens et une demande pour obtenir vos renseignements personnels.
-
Vous êtes une nouvelle arrivante ou un nouvel arrivant au Canada et vous recevez un appel téléphonique de la part d’une personne en colère qui prétend travailler pour le gouvernement. Elle menace de vous faire déporter si vous ne lui versez pas un certain montant.
-
Vous recevez un message aléatoire d’une personne que vous ne connaissez pas sur les médias sociaux vous demandant d’investir dans la cryptomonnaie (en anglais seulement).
Bien que les escroqueries par hameçonnage évoluent constamment, voici quelques techniques d’hameçonnage courantes :
Harponnage
Le gouvernement du Canada décrit le harponnage comme une « attaque personnalisée qui vous cible directement. Le message peut contenir des détails vous concernant, comme vos champs d’intérêt, vos récentes activités en ligne ou de récents achats ». Ce type d’attaque vise à vous convaincre de cliquer sur un lien vers un site web frauduleux qui imite un site web que vous connaissez, afin que vous saisissiez des renseignements personnels comme vos identifiants de connexion bancaire.
Hameçonnage par message texte
Attaque qui utilise des messages textes pour obtenir des renseignements sensibles. Ces messages textes peuvent inclure des liens dangereux ou des numéros de téléphone qui pourraient compromettre votre appareil et vos renseignements personnels. Si vous recevez un message texte suspect, ne répondez pas. Si vous ne savez pas si vous pouvez faire confiance à un message, effectuez une recherche en ligne pour obtenir les coordonnées de l’organisation ou du fournisseur de services mentionné dans le message.
Hameçonnage vocal (vishing)
Si vous avez déjà reçu un appel prétendant provenir de l’« Agence du revenu du Canada », vous avez probablement été victime d’une tentative d’hameçonnage vocal. Le « vishing », qui signifie « voice phishing » (hameçonnage vocal), est une fraude qui vise à inciter les gens à divulguer des renseignements personnels par téléphone. Certains types d’hameçonnage vocal comprennent des appels automatisés, comme un appel préenregistré avec une voix automatisée vous demandant des renseignements personnels, ou la mystification de l’identité de l’appelant, qui consiste à utiliser un logiciel pour changer l’identification de l’appelant afin de vous faire croire qu’il s’agit d’un appel légitime.
Quels sont les signaux avertisseurs?
Une agence gouvernementale ne demande jamais de renseignements personnels par message texte, et la présence d’un lien est souvent un signe révélateur qu’un fraudeur tente d’installer des programmes malveillants sur votre appareil.
Que pouvez-vous faire pour vous protéger contre les attaques par hameçonnage?
-
Ne cliquez pas sur les courriels qui vous semblent suspects et signalez-les comme indésirables immédiatement.
-
Si vous cliquez sur un courriel suspect, ne cliquez pas sur les liens qui se trouvent dans le courriel.
-
Ne répondez pas aux messages textes suspects et ne cliquez pas sur les liens qui se trouvent dans le message.
-
Bloquez les courriels ou les numéros de téléphone suspects afin d’éviter d’autres tentatives.
-
Ne fournissez jamais de renseignements sensibles par courriel, message texte ou par l’intermédiaire de vos plateformes de messagerie.
-
Bloquez les comptes suspects qui tentent de vous suivre sur les réseaux sociaux.
Vous ne pouvez jamais faire trop attention lorsqu’il est question de vos renseignements personnels. Comprendre comment les fraudeurs opèrent peut vous aider à mieux vous protéger contre leurs tentatives de fraude.
Pour plus de conseils sur la sécurité, consultez cet article sur le vol d’identité.
* Si Vérif Éclair préapprouve une carte, l’approbation de votre demande est garantie sauf dans certains cas exceptionnels. Parmi les raisons pour lesquelles nous pourrions refuser votre demande :
a. Il y a eu un changement à votre dossier de crédit, à vos renseignements personnels ou à votre situation financière entre le moment où vous avez reçu vos résultats Vérif Éclair et le moment où vous avez demandé l’une de nos cartes de crédit.
b. Vous n’avez pas atteint l’âge de la majorité dans votre province ou territoire de résidence.
c. Votre demande a été signalée à des fins de prévention de la fraude.
d. Vous avez déjà un compte Capital One.
e. Vous avez soumis une demande d’ouverture d’un compte Capital One au cours des 30 derniers jours ou vous avez eu un compte Capital One qui n’était pas en règle au cours de la dernière année. Pour qu’un compte soit « en règle », il ne doit ni être en souffrance, ni avoir un solde supérieur à la limite de crédit, ni avoir été utilisé de façon frauduleuse, ni être soumis à des restrictions, ni faire l’objet d’un programme de consultation en matière de crédit ou d’une déclaration de faillite.
Dans certains cas, nous ne pourrons pas ouvrir de compte à votre nom même si votre demande a été approuvée, par exemple, si nous n’arrivons pas à vérifier votre identité ou si vous ne fournissez pas les fonds de sécurité requis pour la carte MastercardMD avec garantie.