Les cas de fraude en ligne se multiplient au Canada, et les criminels redoublent d’ingéniosité dans leurs attaques par téléphone, messages textes ou courriels, poussant les banques à multiplier les défenses pour se protéger et aider leurs clients à reconnaître les signaux d’alarme lorsqu’ils sont la proie d’un cyberpirate.

« On voit des tentatives d’escroquerie de toutes sortes par téléphone et via messages textes ou courriels », avertit Eric Lindsay, qui occupe le poste de premier directeur, Intelligence d’affaires et communication au sein du service de gestion des fraudes de la Banque Scotia. « Les cybercriminels ne reculent devant rien pour obtenir des renseignements personnels dans l’optique de se faire passer pour leur victime, d’accéder à ses comptes bancaires, de transférer des fonds illégalement ou de faire une demande de crédit en son nom. »

Il ajoute que l’équipe de cybersécurité de la Banque Scotia déploie des outils technologiques complexes pour répertorier, prévenir, détecter et résoudre les tentatives de fraude, ainsi que pour aider les consommateurs à mieux s’en prémunir. La Banque met également à la disposition de ses clients un numéro d’urgence, qu’ils peuvent appeler s’ils ont été victimes d’une arnaque. Par ailleurs, le secteur bancaire canadien fait front commun et collabore avec les autorités pour transmettre les pratiques exemplaires à adopter en matière de prévention et de détection de la cybercriminalité.

La vigilance du public était également l’un des thèmes centraux du Mois de la sensibilisation à la cybersécurité, une campagne internationale qui a lieu chaque octobre pour conscientiser les consommateurs sur la cybersécurité et les précautions à prendre sur Internet.

Les autorités sont elles aussi d’avis que la sensibilisation des citoyens est primordiale pour lutter contre la multiplication des arnaques en ligne. En 2018, le Centre antifraude du Canada (CAFC), un organisme fédéral qui recueille des renseignements sur la fraude, a répertorié plus de 32 160 signalements d’appels visant à soutirer des renseignements personnels au Canada. Ces attaques sont de différentes natures et vont de la tentative d’extorsion à l’offre frauduleuse de services, en passant par l’appel d’un « faux » banquier et la cyberescroquerie, par exemple l’hameçonnage par courriel ou par téléphone. Le CAFC indique que ces crimes représentaient des pertes signalées de plus de 24 millions de dollars en 2018, une hausse de 47 % par rapport à 2016.

Les experts admettent qu’il est difficile de ne pas perdre le fil tant les types de fraudes évoluent à mesure que l’utilisation des appareils électroniques se démocratise, une brèche dont les fraudeurs ne manquent pas de profiter. Parmi les tactiques utilisées par les criminels technophiles, mentionnons l’hameçonnage, caractérisé selon le CAFC par l’envoi d’un courriel trompeur dans lequel le fraudeur se fait passer pour une institution légitime, communément une banque, une entreprise ou un organisme gouvernemental, dans le but de soutirer des renseignements personnels à la personne visée.

L’hameçonnage vocal, ou téléphonique, est une variante du même procédé. Dans ce cas, le fraudeur passe un appel ou laisse un message vocal en apparence urgent, généralement à partir d’un numéro usurpé (faux), et tente de convaincre la victime de lui fournir des renseignements personnels ou, parfois, d’appeler un autre numéro et de fournir ses renseignements au moyen du clavier téléphonique.

« Ces malfaiteurs ont recours à des subterfuges ingénieux pour obtenir certains renseignements précis et arriver à leurs fins », dénonce Keith McDonald, premier directeur, Signalement des fraudes et services de soutien du bureau canadien de la gestion des fraudes de la Banque Scotia. « Ils vous demandent votre numéro de carte ou votre NIP, ou alors ils tentent d’obtenir des données permettant votre identification pour passer outre la barrière des questions de sécurité typiques qui visent à vous protéger. Parfois, l’objectif est de vous persuader de cliquer sur un lien, qui activera l’installation d’un maliciel sur votre cellulaire ou votre ordinateur. Ensuite, les fraudeurs enregistrent vos données et obtiennent vos identifiants de connexion lorsque vous utilisez vos services bancaires ou effectuez une opération en ligne. »

Pour M. Lindsay, un consommateur averti est un consommateur mieux protégé et plus à même de signaler les fraudes. « Malheureusement, dit-il, on observe un certain embarras chez les clients. Nombreux sont ceux qui n’osent pas admettre qu’ils sont tombés dans le panneau. »

« Si vous craignez d’avoir accidentellement donné des renseignements à un fraudeur, communiquez immédiatement avec nous, avant qu’une perte survienne, renchérit M. McDonald. En général, ce n’est pas plus compliqué que de répondre à quelques questions sur les renseignements divulgués, de remplacer sa carte de débit ou de suivre quelques étapes pour protéger votre téléphone ou votre ordinateur. »

L’équipe de M. McDonald est habituée à épauler des personnes qui se trouvent dans divers états émotionnels, puisqu’elle répond aux clients inquiets et, lorsqu’une opération suspecte est détectée, elle prend les devants pour prévenir la personne concernée. « Nous compatissons avec nos clients et prenons les mesures nécessaires pour rectifier la situation rapidement et efficacement. »

Puisqu’il vaut mieux prévenir que guérir, le secteur des services financiers, les forces de l’ordre et les autorités gouvernementales, comme le CAFC, formulent à l’intention du grand public des recommandations exhaustives pour échapper aux fraudeurs.

« Quand quelque chose semble trop beau pour être vrai ou a l’air douteux, c’est généralement parce que c’est le cas, assure M. Lindsay. Si votre interlocuteur paraît louche, il ne faut pas hésiter à le questionner pour valider sa légitimité et clarifier la situation. Si vous recevez un message ou un appel qui semble provenir de votre banque, mais que vous avez un doute, rappelez simplement le numéro que vous utilisez habituellement pour vous renseigner. »

En plus des conseils de prévention contre la fraude que la Banque Scotia publie sur son site, vous trouverez plusieurs recommandations de l’Association des banquiers canadiens (ABC) pour vous prémunir des différentes formes de fraude. Par exemple, l’ABC explique que si votre banquier souhaite vous prévenir d’une opération suspecte sur vos comptes, il ne le fera jamais par courriel. Il vous appellera plutôt pour vous poser quelques questions d’identification. À noter qu’il ne vous demandera jamais de fournir votre numéro d’identification personnel (NIP), votre mot de passe ou votre numéro d’assurance sociale.

« Il est très important que les consommateurs se plongent dans les ressources mises à leur disposition pour apprendre à se protéger de la fraude, conclut M. McDonald. De notre côté, nos clients n’ont aucun doute à avoir : nous sommes disponibles pour discuter avec eux de leurs opérations et pour les aider à prendre les mesures correctrices nécessaires. »

Voici quelques conseils à suivre pour prévenir la fraude :

  • Ne répondez pas aux demandes spontanées de renseignements personnels par courriel, sur un site Web ou par message texte.
  • Ne faites pas confiance à un interlocuteur très insistant ou que vous ne connaissez pas, surtout s’il vous demande de lui fournir des renseignements personnels.
  • Ne donnez à personne le mot de passe que vous utilisez pour accéder aux services bancaires en ligne. Votre banque ne vous demandera jamais votre mot de passe, votre NIP, vos numéros de compte ou autres par téléphone ou par courriel.
  • N’ouvrez pas les pièces jointes et ne cliquez pas sur les liens d’un courriel ou message texte provenant d’un inconnu.
  • N’appelez pas un numéro fourni dans un courriel qui vous semble douteux.
  • Signalez immédiatement toute demande suspecte à votre banque.
  • Utilisez des mots de passe difficiles à deviner. Apprenez-les par cœur, ou conservez-les dans un endroit sûr si vous devez les avoir sur papier.
  • Protégez votre ordinateur en installant des logiciels de sécurité et antivirus, en protégeant votre connexion Internet et en utilisant les navigateurs recommandés. Pour en savoir plus, consultez le guide Utilisez votre ordinateur en toute sécurité de la Banque Scotia.