Évitez les pièges de la toile
Compte tenu de la multiplication des vols de données et des mots de passe vulnérables, voici quelques conseils pour vous protéger et des renseignements sur ce que fait la TD pour vous aider.
Cyberattaques, escroqueries et fraudes en ligne, accès à des dossiers privés par des cybercriminels : voilà malheureusement des situations dont nous pouvons tous être victimes.
C’est pourquoi la TD investit d’importantes sommes dans des outils et dans le recrutement d’employés expérimentés en vue de faire face aux menaces qui évoluent constamment, explique Jeff Henderson, vice-président à la direction et chef de l’information.
La TD a pris d’importantes mesures pour renforcer sa sécurité et se protéger contre les cybermenaces. Récemment, elle a été la première banque canadienne à se joindre à l’Institut canadien sur la cybersécurité – dont elle est devenue un membre fondateur – de l’Université du Nouveau-Brunswick. Cet institut agira à titre de centre de cybertechnologie et appuiera l’objectif de la Banque en matière de développement de nouvelles technologies de gestion du cyberrisque. De plus, la TD a ouvert récemment un bureau de cybersécurité à Tel-Aviv, en Israël, pour avoir accès à la principale pépinière d’experts en cybersécurité du monde. Selon M. Henderson, il y a une pénurie de personnel hautement spécialisé, et la TD a pris des mesures proactives pour s’entourer de la meilleure équipe.
« La raison pour laquelle nous collaborons avec ces centres est, d’abord et avant tout, pour avoir accès à leur expertise. Il y a une course aux talents actuellement, et notre réussite dépend grandement de notre capacité à attirer des experts », indique-t-il.
Attention à l’arnaque
« Un proche en détresse »
- De quoi s’agit-il? Vous recevez un courriel ou un appel pour
vous avertir qu’un de vos proches est blessé ou en prison et
qu’il a besoin d’argent de toute urgence. Votre interlocuteur
affirme être un représentant du gouvernement, un policier, ou
même quelqu’un de votre famille qui appelle, mais « la ligne
est mauvaise ». - Ce qu’il faut savoir : Cette escroquerie joue sur les réactions émotives. Le fraudeur espère qu’en vous disant qu’un de vos proches est grièvement blessé – et en vous donnant son nom – vous en oublierez toute méfiance et vous ne vous poserez pas les bonnes questions, par exemple, pourquoi a-t-il besoin d’argent s’il est à l’hôpital?
Le but est de rester à l’avant-garde des outils et techniques comme les méthodes avancées d’authentification, la biométrie de nouvelle génération, le chiffrement des données et la détection d’anomalies afin de doter la TD de la meilleure et toute dernière technologie qui l’aidera à protéger les données des systèmes et des clients.
Glenn Foster, chef de la sécurité de l’information, mentionne que les nombreuses méthodes employées par les criminels sont très avancées et évoluent constamment. La Banque doit donc être en mesure de déterminer si une opération électronique est celle d’un client ou d’un robot sournois. Elle teste activement ses moyens de défense en essayant de forcer l’accès de ses propres systèmes pour évaluer les menaces en constante évolution.
Selon lui, les clients de la Banque ont, eux aussi, un rôle à jouer pour assurer la confidentialité et la sécurité de leurs renseignements personnels et bancaires. Il souligne l’importance d’utiliser des mots de passe difficiles à deviner et de se renseigner sur les meilleures façons de protéger ses renseignements personnels et d’éviter les escroqueries en ligne.
Déjouer les arnaqueurs
Le piratage informatique à l’échelle internationale et l’utilisation abusive des données par les plateformes de médias sociaux ont fait la manchette cette année, ce qui a obligé le gouvernement à mener une longue enquête sérieuse. Si vous croyez que ces grosses arnaques ne constituent aucune menace pour vous et vos comptes bancaires, détrompez-vous, dit Robert Siciliano, analyste de la sécurité chez Hotspot Shield à Boston, qui soutient que la menace est aussi réelle et dangereuse que si un cambrioleur s’introduisait chez vous.
Attention au stratagème
amoureux
- De quoi s’agit-il? La victime est souvent une personne âgée qui pense avoir trouvé l’amour sur un site de rencontre. Si la personne qui a su vous séduire a soudainement besoin de 5 000 $ pour régler un problème, c’est probablement une arnaque.
- Ce qu’il faut savoir : Tout le monde, en particulier les aînés, devrait pouvoir compter sur une personne de confiance qui peut juger objectivement de la situation.
« À quelle vedette de cinéma ressemblez-vous? » M. Siciliano explique que les sites Web qui posent ce genre de questions anodines peuvent utiliser ces données en combinaison avec des bases de données piratées pour rassembler suffisamment de renseignements personnels leur permettant d’escroquer une victime. Il y a tellement de données volées et de mots de passe vulnérables que c’est un régal pour les fraudeurs aguerris.
Selon lui, tout le monde sait qu’il faut avoir des mots de passe sûrs, mais la protection de base par mot de passe demeure un grand problème; souvent, les gens créent encore des mots de passe faciles à trouver ou réutilisent toujours les mêmes mots de passe. M. Siciliano privilégie les gestionnaires de mots de passe, qui protègent et mémorisent de nombreux mots de passe pour différents comptes. Il invite également à la prudence au sujet des courriels d’hameçonnage qui vous demandent de cliquer sur un lien ou de révéler des renseignements personnels. Pour les nostalgiques des bons vieux chèques papier et mandats, M. Siciliano recommande d’éviter leur utilisation, car ils sont faciles à reproduire.
Et si vous aimez afficher beaucoup de photos personnelles sur les médias sociaux pour les partager avec des amis et des membres de la famille, soyez prudent. Le simple affichage de photos pendant vos vacances peut montrer à des cybercriminels que votre maison est vide.
Attention à l’arnaque
« Impôt non payé »
- De quoi s’agit-il? Vous recevez un courriel ou un message inquiétant vous indiquant que vous-même (ou un proche décédé récemment) avez une dette à régler à l’Agence du revenu du Canada, et que quelqu’un va venir la percevoir sous peu.
- Ce qu’il faut savoir: L’ARC n’utilise pas de tactiques
d’intimidation et ne perçoit pas d’argent comptant1.
Voici quelques mesures de sécurité que tout le monde devrait adopter selon M. Siciliano.
1. Maintenir à jour les logiciels. De nouvelles cybermenaces font constamment leur apparition! Si le logiciel de votre appareil n’est pas mis à jour régulièrement, vous risquez d’être vulnérable.
2. Utiliser un réseau privé virtuel (RPV) ou un logiciel de chiffrement. L’utilisation d’un logiciel de sécurité est recommandée, car une personne inconnue peut écouter sur le réseau Wi-Fi.
3. Les achats en ligne peuvent coûter cher. N’enregistrez pas les renseignements concernant votre carte de crédit auprès d’aucun détaillant et ne faites pas d’achats chez des détaillants que vous ne connaissez pas ou qui ont de mauvaises critiques.
4. Les médias sociaux : un champ de mines. Nous savons maintenant que des entités, grandes et petites, légitimes et douteuses, font la collecte de nos données. Méfiez-vous chaque fois qu’on vous demande de fournir des renseignements personnels, même s’il semble s’agir d’un simple jeu-questionnaire en ligne demandant votre couleur préférée. Cette réponse pourrait très bien être celle de votre question de sécurité permettant de vérifier votre identité lorsque vous accédez à vos comptes en ligne. Les renseignements personnels, même les plus anodins, peuvent être utilisés pour vous arnaquer.
5. Sauvegarder vos données. Assurez-vous d’avoir au moins deux sauvegardes redondantes de votre ordinateur et de vos appareils.
6. Nouveaux appareils, nouvelles menaces. L’Internet des objets (IdO) permet maintenant de connecter à votre ordinateur des appareils tels que des thermostats intelligents ou des commandes d’éclairage. Comme ces appareils peuvent être ciblés de façon insidieuse par les pirates informatiques, leur sécurité est aussi importante.
7. Protégeons nos aînés. Particulièrement vulnérables, les aînés doivent être vigilants. Comme ils peuvent se laisser plus facilement duper s’ils ne sont pas au courant des dernières escroqueries en ligne, les aînés sont ciblés par les fraudeurs. Informez les personnes âgées autour de vous, comme vos grands-parents, des fraudes par téléphone et par courriel les plus récentes ou les plus courantes.
DÉFINITIONS
Hameçonnage
Escroquerie en ligne qui sollicite frauduleusement des renseignements sous forme de demande légitime, comme un courriel provenant d’une banque ou du gouvernement.
Robot
Programme informatique qui recherche et recueille des données en ligne. Il peut être utilisé légalement ou illégalement.
Piratage
Le piratage informatique évite les mesures de sécurité pour s’introduire dans un appareil ou un système.
Virus
Logiciel illégal utilisé pour infecter un appareil ou un ordinateur dans le but de nuire à son fonctionnement.
Rançongiciel
Logiciel illégal qui verrouille un ordinateur ou un appareil jusqu’à ce qu’une rançon soit payée.
— Don Sutton, Parlons argent et vie
- Protégez-vous contre la fraude, gouvernement du Canada, 14 avril 2018, consulté le 3 mai 2018. https://www.canada.ca/fr/agence-revenu/organisation/securite/protegez-vous-contre-fraude.html ↩
