Les pirates ont recours à des tactiques de plus en plus sournoises pour voler nos renseignements personnels alors que les gens et les entreprises redoublent de prudence pour éviter la fraude. Tammy McKinnon, première vice-présidente et chef, Crimes financiers et Gestion des fraudes, Groupe Banque TD, discute avec Kim Parlee des dernières escroqueries et des façons de se protéger en ligne.
Avez-vous déjà reçu un courriel ou un appel agressif de la part de l’Agence du revenu du Canada vous exigeant de l’argent? Puis vous avez réalisé que vous étiez victime d’une fraude. Mars est le Mois de la prévention de la fraude, et les fraudes et les cybercrimes demeurent un problème important pour les particuliers et les grandes entreprises.
J’ai parlé récemment à Tammy McKinnon. Elle est première vice-présidente du groupe Crimes financiers et Gestion des fraudes à la TD, et je lui ai demandé si cela arrivait encore, malgré toutes les précautions contre les fraudes, le piratage et les atteintes à la protection des données.
Nous ne prenons pas encore assez de précautions quant à nos mots de passe; ils ne sont pas assez sécuritaires, nous utilisons les mêmes d’un compte à l’autre et nous ne les changeons pas assez souvent. Il s’agit de lacunes, et les fraudeurs en tireront parti. S’il y a une effraction quelconque et qu’ils ont accès à des renseignements, ils les utiliseront pour essayer d’accéder à votre compte bancaire.
Je crois que ce qui est intéressant aussi – et je pense que vous alliez en parler – c’est le fait d’avoir plusieurs mots de passe différents. Si vous utilisez le même mot de passe pour tous vos comptes, une fois qu’ils l’ont en main, ils auront accès à tout.
Exact.
Oui.
En effet.
Oui.
Nous incitons aussi les clients à utiliser l’authentification à deux facteurs. Cette mesure n’est qu’une couche de protection additionnelle selon laquelle une banque, par exemple, a votre numéro de téléphone, et vous envoie le numéro de téléphone par courriel ou par message texte afin de valider votre identité. Cela permet non seulement de confirmer votre identité, mais de vous alerter quand un fraudeur tente d’accéder à votre compte.
D’accord, je vois. Donc, s’ils essaient, mais n’y arrivent pas, vous allez être au courant?
Oui, exactement.
D’accord. Excellent. Il y a plusieurs nouvelles façons - je sais que les fraudeurs font ce qu’ils font. Quelles sont les plus récentes techniques dont vous avez entendu parler?
Eh bien, l’hameçonnage est de plus en plus difficile à détecter.
En quoi ça consiste?
C’est lorsqu’un fraudeur reproduit un courriel d’une institution financière ou de l’Agence du revenu du Canada, et tente d’obtenir les renseignements personnels et privés d’un particulier. Puis, il utilisera ces renseignements pour essayer d’accéder à vos comptes. Il est difficile de déterminer ce qui est vrai et ce qui ne l’est pas.
Les clients ne devraient jamais partager les renseignements sur leurs comptes. Une banque ne vous appellera pas ou ne vous enverra pas de courriel pour vous demander ce type de renseignements confidentiels. Alors, ne les divulguez pas.
D’accord. Un autre que j’ai retenu, parce que vous m’avez envoyé votre liste, c’est le stratagème romantique. Qu’est-ce que le stratagème romantique?
Le stratagème amoureux. Les gens qui tentent de rencontrer en ligne peuvent rencontrer quelqu’un qui, après une très courte période, leur demande de leur fournir un montant d’argent, par exemple 5 000 $. Et c’est habituellement pour une urgence quelconque. C’est une bonne indication qu’il s’agit d’une fraude.
Les appareils ménagers, soit les appareils dans nos maisons qui nous parlent et qui nous écoutent, j’imagine.
Exact. Alors, à la maison, prenez garde aux ordinateurs, aux téléphones, aux thermostats et à tout ce qui peut être connecté à l’Internet des objets.
Ces appareils exigent tous des mots de passe sécuritaires, comme nous disions.
Oui, et pas le même mot de passe pour tout.
Tout à fait.
Une technique sur votre liste et dont j’ai entendu parler, qui m’étonne grandement, c’est lorsque quelqu’un pirate un appareil dans votre maison, souvent un ordinateur ou un téléphone, et vous demande une rançon.
Oui. Nous voyons des mesures d’extorsion selon lesquelles un fraudeur envoie un courriel à un particulier, et ce dernier clique sur un lien, qui installe un programme malveillant. Puis, la personne doit payer pour pouvoir accéder de nouveau à son appareil.
Qui, selon vous, sont les personnes les plus vulnérables à ce type de fraude? Nous le sommes tous. Personne ne veut l’admettre; lorsqu’on clique sur un lien et qu’on se dit : je n’aurais pas dû faire ça. Mais en général, y a-t-il des tranches d’âge qui sont plus vulnérables que d’autres?
Oui, il y en a. Je dirais les personnes âgées et les milléniaux. S’il y en a dans votre maison, ou parmi vos amis ou vos proches, parlez-en et assurez-vous qu’ils se sentent à l’aise d’en discuter, puis donnez-leur des trucs et astuces sur les meilleures pratiques. Les fraudeurs sont plus astucieux et peuvent même piéger les meilleurs d’entre nous. Je pense que les personnes âgées et les milléniaux qui sont plus disposés à fournir leurs renseignements personnels ont besoin d’un niveau de protection additionnel.
C’est drôle que vous parliez des milléniaux ou de personnes plus jeunes, car on a tendance à penser qu’ils sont très à l’aise avec le numérique. Quel est le défi? Font-ils trop facilement confiance? Ils savent très bien lire et écrire.
Tout à fait. En gros, je crois que c’est l’habitude d’avoir toujours cliqué sur « Accepter » et fourni des renseignements sans trop comprendre les conséquences.
En parlant des conséquences pour les milléniaux, revenons sur le sujet du stratagème amoureux. Ça arrive. Ça peut être des gens qui sont vulnérables, qui se sentent seuls, et qui ont peut-être eu une interaction qu’ils ne souhaitent pas nécessairement partager avec le reste du monde en ligne. Mais lorsqu’on leur demande quelque chose ou qu’ils se font extorquer, que font-ils? Que peut-on faire?
Oui. Aussi difficile que ça puisse être, nous incitons les gens à aller à la police. Ça peut être très gênant, mais les fraudeurs sont sans pitié, et ils vont toujours demander plus d’argent. Tant que la police n’est pas impliquée, les pertes peuvent s’accumuler.
En effet. Ce qui est particulier dans ce type de situation, c’est que les gens sont tellement gênés et ont tellement honte, et c’est ce que souhaitent les fraudeurs. C’est exactement ce qu’ils veulent.
En effet. Ils vous diront souvent de faire attention et de ne pas le dire à personne, et c’est pourquoi ils ne veulent pas que vous le disiez à quiconque.
Oui, deuxième signal d’alerte. À ce stade-ci, c’est probablement trop tard. Alors, comment pouvons-nous prévenir tout cela?
Les mots de passe sécuritaires sont certainement un élément important, et l’authentification à deux facteurs si vous avez un appareil mobile et êtes en mesure de recevoir le code de vérification à usage unique pour valider votre identité. Que ce soit en vérifiant vos relevés, quelque chose que nombre d’entre nous n’ont pas fait depuis des années, ou en utilisant une application mobile, soyez à l’affût des activités inhabituelles dans votre compte.
Tammy, vous êtes responsable de protéger les gens contre certaines des techniques de fraude qui existent. En tant que chef des crimes financiers et de la gestion des fraudes, parlez-nous des choses sur lesquelles vous travaillez.
Bien sûr. À la TD, nous surveillons les comptes de nos clients en tout temps à la recherche d’opérations inhabituelles avec comme objectif de les éviter avant même que le client ne s’en rende compte. Nous offrons aussi aux clients des outils de pointe, soit Dépense TD ou d’autres alertes de fraudes, pour que les clients nous aident à prévenir les fraudes dans leurs comptes.
De plus, la TD est un membre fondateur de l’Institut canadien sur la cybersécurité de l’Université du Nouveau-Brunswick et la première banque à s’y joindre. Nous avons également ouvert un bureau de cybersécurité à Tel-Aviv, en Israël. Et ces initiatives vont nous aider à rester à l’avant-plan de la recherche sur la cybersécurité et à protéger nos clients du mieux que nous le pouvons.
Oui. Et c’est vraiment essentiel avec tout ce qui se passe de nos jours. Tammy, merci beaucoup d’être venue.
Merci, Kim.
[MUSIQUE]