Quand il s’agit de vous protéger, vous et votre argent, de la fraude numérique, il peut être facile de penser que ce genre de situation n’arrive qu’aux autres. Même s’il est vrai que de nombreuses arnaques financières visent des personnes vulnérables, comme les aînés et les néo-Canadiens, un sondage mené récemment par la TD suggère que près des trois quarts des milléniaux s’inquiètent aussi d’être victimes de la cybercriminalité1.Peut-être cela s’explique-t-il du fait que chaque fois qu’on pense avoir découvert les dernières arnaques, les criminels redoublent d’efforts pour en créer de nouvelles. En 2016, le Centre antifraude du Canada a répertorié 30 types d’arnaques différents, et le Bureau de la concurrence estime que, de janvier 2014 à décembre 2017, les particuliers canadiens ont perdu plus de 405 millions de dollars aux mains des fraudeurs2, et leur nombre grandit chaque année. Dans de nombreux cas, les arnaques émergentes sont des variantes d’escroqueries déjà bien établies, mais d’autres sont nouvelles et ingénieuses. Nous  avons demandé à deux  spécialistes de la sécurité – Franklin Garrigues, vice-président, Canaux numériques à la TD et Jean Turnbull, vice-présidente du groupe Crimes financiers et Gestion des fraudes à la TD – de nous expliquer trois des nouvelles fraudes de cette année et ce qu’il faut surveiller.

1) N’utilisez pas ces applis bancaires

De nouvelles applications bancaires malveillantes se retrouvent de plus en plus dans les boutiques d’applications légitimes pour téléphone intelligent, et elles peuvent paraître authentiques. En juin  2018, trois  fausses applications ont été découvertes dans une boutique d’applications populaire, chacune d’entre elles promettant un moyen facile et pratique pour les clients d’augmenter leurs limites de crédit. Une fois l’application installée, les utilisateurs devaient fournir les renseignements sur leur carte de crédit pour activer les nouvelles offres. Lorsqu’ils le faisaient, les renseignements se retrouvaient en ligne et d’autres personnes pouvaient les utiliser3.

Comment éviter une telle situation?
M. Garrigues affirme qu’utiliser la boutique d’applications officielle de son téléphone demeure l’un des meilleurs moyens sécuritaires de télécharger une application. « Le site Web de votre banque peut vous diriger vers la bonne application dans la boutique; comme ça, vous n’avez pas à la chercher, dit-il. Pensez-y bien avant de télécharger une application qui ne provient pas de la boutique d’applications de votre téléphone. » Encore là, il est recommandé de prendre le temps de lire les commentaires et d’évaluer la qualité d’une application et sa description avant de la télécharger. Des fautes d’orthographe et de grammaire peuvent indiquer que l’application n’est probablement pas légitime.

2) Escroquerie liée aux cryptomonnaies

En août 2018, la Federal Trade Commission des États-Unis a alerté les consommateurs à propos d’une arnaque de chantage liée aux bitcoins ciblant les hommes. Les escrocs envoient des courriels à des hommes, provenant souvent de quartiers nantis, en leur affirmant qu’ils ont des preuves de liaisons ou d’inconduites présumées. Ils demandent des paiements de milliers de dollars en bitcoins ou une autre cryptomonnaie en échange de leur silence. La lettre comprend habituellement des instructions sur la façon d’utiliser des devises virtuelles pour effectuer un paiement. Les criminels veulent être payés en bitcoins ou d’autres devises virtuelles, parce qu’elles sont plus difficiles à détecter4.

Comment éviter une telle situation?
« C’est une arnaque typique comportant un nouvel aspect technique », mentionne Mme  Turnbull. «  Le côté virtuel d’une cryptomonnaie la rend très difficile à détecter. » Si vous recevez un courriel de ce genre, il est préférable de l’ignorer et de ne pas y répondre. Mme Turnbull soutient qu’il ne faut pas envoyer de fonds à une personne qu’on ne connaît pas, surtout dans une devise virtuelle. N’oubliez pas qu’une fois les fonds envoyés, vous ne pouvez plus les récupérer, et que vous êtes responsable de cette perte financière.

3) Copie de renseignements

Ce n’est qu’il y a quelques années que l’« écrémage », une escroquerie selon laquelle de faux panneaux sont placés sur les GAB et les terminaux de point de vente pour recueillir les renseignements sur les cartes de crédit et de débit, est entré dans le vocabulaire général. C’est maintenant au tour de la « copie de renseignements » de faire son apparition, une fraude similaire, mais rare, qui cible les données contenues dans la puce de votre carte. Un appareil aussi mince qu’une feuille de papier est inséré dans la fente d’un GAB ou d’un terminal de point de vente, et permet aux fraudeurs d’accéder aux données privées de votre carte. Au cours des dernières années, la GRC a trouvé des appareils de copie de renseignements insérés dans des terminaux de points de vente de détail en Colombie-Britannique et en Alberta5.

Comment éviter une telle situation?
Mme Turnbull mentionne que ce type de fraude est rare, en partie parce que la technologie des cartes à puce est déjà très sécuritaire. La puce en soi ne peut pas être copiée, mais les criminels peuvent utiliser les données recueillies pour cloner la carte au moyen d’une carte à bande magnétique qui peut être utilisée aux points de vente qui ne sont pas dotés de lecteurs de cartes à puce. Bien que les chances que cela vous arrive soient très minces, selon Mme Turnbull, il est essentiel d’être bien informé et de prendre des mesures de prévention, notamment vous assurer que vous êtes la seule personne à glisser ou à insérer la carte, ou à la passer devant le lecteur. La spécialiste affirme également que, bien qu’on puisse limiter les risques en utilisant sa carte à des appareils sans contact « Tapez et partez » et aux GAB qu’on connaît bien, on devrait toujours surveiller ses comptes pour détecter toute activité suspecte. « Chaque méthode de paiement comporte ses propres risques », dit-elle.

Dénoncez

Si vous pensez avoir été victime d’une fraude, signalez-la. Même si vous vous sentez vulnérable et gêné, Mme Turnbull et M. Garrigues insistent sur le fait que les autorités ne peuvent arrêter les criminels qu’avec notre aide. La meilleure instance à qui déclarer une escroquerie est le Centre antifraude du Canada, qui travaille en étroite collaboration avec les organismes locaux d’application de la loi pour relayer l’information et alerter les autres. En travaillant ensemble, ils peuvent recueillir des preuves et établir des liens entre des cas qui ne semblent pas liés. Il est également judicieux de tenir un dossier à jour, en recueillant tous les courriels, messages textes, états financiers et reçus, pour les remettre aux organismes d’application de la loi.

M. Garrigues mentionne également que vous devez demander à votre banque d’annuler votre carte et d’en émettre une nouvelle si vous détectez des opérations frauduleuses. « Plusieurs banques offrent une protection aux clients qui ont été floués, selon le type de fraude et la façon dont leurs renseignements ont été compromis, explique-t-il; alors assurez-vous d’aviser votre institution financière si vous croyez que vous avez été victime de fraude. »

Il insiste aussi sur l’importance de tenir à jour le système d’exploitation de son téléphone. « Les mises à jour contiennent d’importantes corrections. Et songez à utiliser des programmes pour protéger vos appareils », précise-t-il. Si vous pensez avoir été victime d’escrocs, vous pouvez également envisager de demander à une agence d’évaluation du crédit d’inscrire une alerte à votre dossier, afin que votre compte soit examiné de plus près.

N’attendez pas de signaler une arnaque, il n’y a pas de temps à perdre quand il s’agit de fraude.

— Denise O’Connell, Parlons argent et vie