Des stratagèmes d’hameçonnage de plus en plus élaborés

Les techniques utilisées par les fraudeurs pour hameçonner leurs victimes évoluent constamment, passant de l’appel, au SMS ou au courrier électronique.  Une citoyenne de Chicoutimi, qui ne croyait rien risquer, a dû payer 114$ pour un appel de quelques minutes.

La dame, qui préfère conserver l’anonymat, a reçu un appel d’une voyante affirmant qu’elle avait remporté une séance par téléphone. D’abord hésitante, elle a fini par accepter devant l’insistance de l’interlocutrice et celle-ci lui a fourni un numéro à appeler pour effectuer la séance.

La Chicoutimienne a tenté d’appeler au numéro durant plusieurs minutes, mais n’a reçu aucune autre réponse que des bruits d’interférence.

C’est seulement quelques jours plus tard en recevant la facture de sa compagnie de téléphonie qu’elle a réalisé son erreur : un montant de 114$ lui avait été facturé à son insu. Elle n’a pourtant fourni aucun renseignement personnel, et n’avait pas dépassé la limite de temps d’appels de son contrat. Elle a appris à ses dépens qu’il n’y a pas que les courriels et les SMS qui sont à surveiller.

Cet exemple n’est qu’un parmi tant d’autres auquel doit faire face la population québécoise. Selon un rapport du ministère de la Sécurité publique du Canada publié en 2015, le nombre de fraudes commises à l’aide d’un ordinateur est en hausse de 189,2 % depuis 2006.

La période des impôts favorise les campagnes d’hameçonnage et de fraude au Québec. Selon le site web Éducaloi, un faux SMS au nom de l’Agence du revenu du Canada (ARC) circule affirmant qu’un remboursement d’impôt est prêt à être encaissé. Il s’agit, selon le site, d’un piège dans lequel il ne faut pas tomber.

En cliquant sur le lien fourni dans le SMS, une page reproduisant l’apparence du site de l’ARC s’affiche. Il est ensuite demandé de fournir des informations bancaires, mais aussi un numéro d’assurance sociale (NAS).

Que faire pour éviter la fraude ?  

La conseillère en communication de la fédération des caisses Desjardins, Lucie Gilbert, recommande à ses membres d’être vigilants en s’assurant que le courriel était attendu ou sollicité et de porter attention à certains détails importants.

Est-ce que le message incite à poser un geste rapide et irréfléchi ? Est-ce que l’on annonce avoir reçu un gain ou un avantage sans l’avoir demandé ? Est-ce que l’on demande des renseignements personnels pour régler un éventuel problème ?

Si la réponse à l’une de ces questions est oui, il s’agit fort probablement d’une tentative d’hameçonnage.

Il est également conseillé de vérifier l’adresse ou le numéro de l’expéditeur en s’assurant qu’il soit légitime, d’évaluer la pertinence et la vraisemblance du courriel ou du texto, de ne jamais fournir d’informations confidentielles et d’éviter d’être trop curieux même si des logos connus sont utilisés. Il est très facile de copier l’apparence d’un site web et d’une adresse courriel.