Fraudes courantes

Le nombre d’incidents de cyberfraude est à la hausse et les stratagèmes utilisés par les fraudeurs par téléphone, par texto et par courriel sont de plus en plus sophistiqués. Pour vous protéger contre ces attaques, il est important de savoir reconnaître les signaux d’alarme.

Nous avons identifié les escroqueries les plus courantes utilisées par les fraudeurs pour vous soutirer des fonds ou vos renseignements personnels.

Suis-je victime de fraude?

Il est souvent difficile de faire la différence entre une arnaque, une demande urgente et une nouvelle occasion. Cet outil vous aidera à déterminer si vous êtes la cible d’une tentative de fraude et vous permettra d’obtenir plus de renseignements sur les façons de déceler et d’éviter les fraudes les plus courantes.

Outil de repérage des fraudes

Fraudes courantes visant à obtenir vos renseignements personnels

Hameçonnage

L’hameçonnage est une forme de fraude utilisée par les cybercriminels qui ont recours aux courriels pour obtenir vos renseignements personnels ou confidentiels. Ils essaient de vous inciter à divulguer des renseignements financiers et personnels confidentiels, comme vos mots de passe, vos numéros de carte de crédit, vos codes d’accès ou vos numéros d’identification fiscale.

Ces courriels ont souvent l’air authentiques, ils affichent des logos et une mise en page qui sont similaires à ce qui est utilisé par les institutions dans leurs communications officielles. Certains fraudeurs utilisent même des adresses de courriel trompeuses qui donnent l’impression que le message provient d’une organisation réelle.

Les escrocs ont également trouvé une façon d’envoyer des textos frauduleux sur les téléphones mobiles. L’hameçonnage par SMS s’apparente à l’hameçonnage traditionnel, mais le message frauduleux est envoyé par texto (SMS) plutôt que par courriel et contient habituellement des hyperliens suspects.

Lorsqu’il est question d’hameçonnage par SMS, des fraudeurs pourraient prétexter vous avoir rejoint en composant un numéro par erreur, ce qui leur permettrait d’amorcer une conversation avec vous. Une fois la communication lancée, ils tenteront de vous proposer des placements alléchants ou de fausses occasions d’investir dans des cryptomonnaies, souvent dans le but de vous soutirer des renseignements confidentiels.

Il faut savoir que ces deux types d’hameçonnage visent à vous faire télécharger un logiciel malveillant (maliciel) sur votre ordinateur ou votre téléphone. Les fraudeurs cachent le maliciel dans les pièces jointes ou les liens intégrés aux courriels et aux textos.

Lorsque vous téléchargez le maliciel, celui-ci peut supprimer, corrompre ou chiffrer (verrouiller) vos fichiers, voler vos renseignements personnels ou financiers et, dans certains cas plus rares, endommager votre appareil.

Lorsque vous recevez un courriel ou un texto qui vous semble légitime, ne réagissez pas immédiatement. Soyez prudent et prenez le temps d’évaluer attentivement le message que vous avez reçu.

Soyez attentif aux éléments suivants:

expéditeur inconnu
ton menaçant
offre trop bonne pour être vraie
sentiment d’urgence
demande de renseignements confidentiels
liens ou pièces jointes imprévues
couleurs, logos ou formatage atypiques
erreurs d’orthographe ou de grammaire évidentes
messages trompeurs

Rappelez-vous que l’hameçonnage, qu’il soit par courriel ou par texto, utilise un vocabulaire choisi pour créer un sentiment d’urgence et vous inciter à agir rapidement et sans réfléchir.

N’agissez pas et ne répondez pas à un courriel ou à un texto qui :

exige que vous donniez des renseignements personnels ou financiers (identifiants, numéros de compte, numéros d’identification fiscale, etc.)
menace de fermer ou de suspendre votre compte si vous ne donnez ou ne confirmez pas vos renseignements personnels
affirme que votre compte a été compromis ou que des opérations frauduleuses ont été passées à votre compte et vous demande d’entrer ou de confirmer les renseignements sur votre compte
prétend que la banque a perdu des données de sécurité importantes et vous demande de mettre à jour vos renseignements en ligne
prétend vous avoir rejoint par erreur, mais vous questionne sur vos placements et tente d’obtenir vos renseignements confidentiels
affirme que des opérations non autorisées ont été passées à votre compte et vous demande les renseignements sur votre compte
vous demande d’entrer votre numéro de carte, votre mot de passe ou votre code d’accès, ou vos numéros de compte dans un courriel, une fenêtre contextuelle, un formulaire ou une page web non sécurisée
vous demande de confirmer, valider, vérifier ou mettre à jour les renseignements sur votre compte ou votre carte de crédit ou vos renseignements financiers

Sachez que la Banque Scotia ne vous appellera jamais, ne vous enverra jamais de courriels ou de messages textes et ne fera jamais apparaître de pages Web inhabituelles vous demandant de valider vos renseignements personnels comme votre mot de passe, votre NIP, votre code d’accès, votre numéro de carte de crédit ou votre numéro de compte, ou de rétablir l’accès à votre compte.

Si vous avez des doutes au sujet d’un message que vous avez reçu, n’y répondez pas, n’ouvrez pas les pièces jointes et ne cliquez pas sur les liens qu’il contient (même s’ils ont l’air légitimes). Méfiez-vous des expéditeurs inconnus qui vous demandent de fournir vos renseignements personnels ou financiers.

Fiez-vous à votre instinct

Si vous avez des doutes à l’égard d’un courriel, n’ouvrez pas les pièces jointes et ne cliquez pas sur les liens qu’il contient.

Vérifiez

Si vous faites déjà affaire avec l’entreprise ou l’expéditeur du courriel, vérifiez la validité des coordonnées et communiquez directement avec l’expéditeur en utilisant son numéro de téléphone habituel.
Assurez-vous d’utiliser un numéro de téléphone obtenu auprès d’une source sure, comme celui qui se trouve au verso de votre carte bancaire.

Passez votre souris sur les liens

Les fraudeurs utilisent des liens raccourcis, des redirections et de fausses adresses électroniques qui imitent ceux d’une organisation légitime.
Avant de cliquer sur un lien, vérifiez sa destination en passant le curseur de votre souris sur celui-ci (la partie visible du lien est appelée l’ancre et la destination est l’endroit où le lien mène).
Si vous ne reconnaissez pas la destination du lien ou si la destination ne correspond pas à l’entreprise, ne cliquez pas sur le lien!
Assurez-vous que le lien mène à un site web sécurisé; il devrait commencer par «https» plutôt que «http», ce qui signifie que le site est sécurisé par un certificat SSL (le «s» de «https» signifie «sécurisé»).

Ne faites pas suivre le message

Ne transmettez jamais un courriel ou un texto douteux à votre famille, à vos amis ou à vos collègues, car vous les mettez également à risque.

N’appelez jamais au numéro de téléphone indiqué dans un message dont vous doutez de la provenance et ne répondez jamais au message lui-même. Souvent, les courriels et textos d’hameçonnage comportent de fausses coordonnées qui vous mettront en contact avec le fraudeur.

Si vous avez reçu un courriel frauduleux, faites-le suivre à l’adresse phishing@scotiabank.com. N’apportez aucune modification à la ligne d’objet ni au message lorsque vous le faites suivre.

Si vous avez entré vos renseignements personnels après avoir cliqué sur un lien ou si vous remarquez des opérations douteuses, appelez-nous immédiatement au 1-866-625-0561.

Détecter

L’hameçonnage, sous toutes ses formes, utilise un langage visant à créer un sentiment d’urgence afin de vous inciter à agir immédiatement, sans réfléchir.