Fraudes : trois manières de déjouer votre vigilance

Un sondage mené pour le compte de la Banque Royale du Canada (RBC) indiquait récemment qu’un quart des répondants estiment avoir déjà été victimes de fraude ou d’escroquerie au Québec. Et en cinq ans (2018-2022), le nombre de fraudes financières dénoncées auprès de la Sûreté du Québec (SQ) a doublé.

Les consommateurs ont beau porter plainte à la police, « les escrocs ont le champ libre » titre La Presse, dans un article dénonçant le manque de suivi concernant les plaintes pour arnaques ou pour fraudes.

Les fraudeurs savent tirer profit des outils numériques, comme le démontrent les trois exemples ci-dessous. Autant connaître leurs pièges pour les éviter.

À lire aussi : Vie privée et vie numérique

La voix trompeuse grâce à l’intelligence artificielle

Vous reconnaissez la voix de votre petit frère ou de votre meilleure amie parmi des milliers d’autres, n’est-ce pas ? Et pourtant, faites attention ! Il est maintenant possible de recréer artificiellement la voix d’une personne au point de leurrer même ses proches.

« Il suffit désormais de quelques dizaines de secondes d’échantillon pour recréer artificiellement la voix d’une personne, dit Sylvain Paquette, consultant en gestion et prévention de la criminalité financière et ancien président du Bureau Canadien du Crédit. La voix peut être récupérée à partir d’un répondeur téléphonique, d’une vidéo YouTube ou d’un message audio Facebook. »

Récemment, le Washington Post a raconté l’histoire d’un couple de grands-parents de Regina, en Saskatchewan, qui s’apprêtaient à envoyer un deuxième virement de 3000 $ aux États-Unis pour payer une caution et libérer leur petit-fils Brandon : ils en étaient sûrs, c’était bien lui dont ils venaient d’entendre la voix au téléphone, peu de temps avant. Leur banquier, qui a agi heureusement à temps, leur a expliqué qu’ils étaient victimes d’une fraude à la voix…

Difficile sous le coup de l’émotion de bien réfléchir. Mais qu’auraient-ils pu faire pour prendre un léger recul et déjouer le piège ? Ils auraient, par exemple, pu demander à parler à leur petit-fils pour lui poser une question précise (un détail connu de lui seul). Ou rejoindre un proche pour valider les événements et appeler eux-mêmes le poste de police de la localité (en cherchant son numéro par le web) afin de s’assurer de la véracité de la situation.

À lire aussi : Piratage par chargeur : préservez vos données

Fraude avec la double identification

L’authentification à double facteur (ou double identification) est une des manières de vérifier votre identité en ligne. Vous vous connectez à votre institution bancaire, et celle-ci vous envoie un code par courriel ou par texto afin de s'assurer que c’est bien vous qui êtes en train d’effectuer la transaction.

Pourtant, les fraudeurs ont trouvé le moyen de contourner cette méthode parmi les plus sécuritaires. Comment font-ils ? D’abord, ils cherchent à accéder à votre appareil. C’est souvent possible lorsque vous êtes connecté à un wifi public ou à un réseau non sécurisé. De là, ils peuvent loger un logiciel espion dans votre appareil en vous invitant à installer une nouvelle (mais fausse) mise à jour de votre ordinateur ou de votre cellulaire.

« Une fois l’application malveillante installée, les fraudeurs ont accès à tout l’appareil. Ils peuvent voir les courriels, les mots de passe saisis, ils peuvent même faire des appels à votre insu », mentionne Sylvain Paquette. Il est facile pour le fraudeur de récupérer le code et de se faire passer pour vous auprès de votre institution bancaire. Il peut même procéder à des virements bancaires. Et il sera malheureusement difficile pour vous de prouver que ce n’est pas vous qui avez entrepris cette action, comme le soulignent ces cas vécus rapportés par Le Journal de Montréal.

S’ils n’ont pu installer de logiciel espion, certains fraudeurs vont tenter de se faire passer pour un enquêteur bancaire, en espérant que la victime va spontanément leur donner le code de sécurité au téléphone. Dans un de ses récents blogues, notre journaliste Emmanuelle Gril raconte comment ces experts procèdent pour effectuer des transactions frauduleuses.

Règle d’or : ne jamais donner le code de vérification que la banque vous envoie à une personne inconnue. Rappelez plutôt directement la banque à partir du numéro sur votre carte bancaire ou votre site sécurisé (et non pas avec le numéro que la personne au téléphone vous aurait donné).

À lire aussi : Une fraude par texto difficile à identifier

Relance au loyer impayé

Cette dernière fraude concerne plus spécifiquement les locataires. Le fraudeur va se connecter aux courriels d’une entreprise de gestion immobilière (qui loue des condos par exemple) pour accéder au fichier client et aux courriels associés.

La veille du paiement du loyer, il envoie un courriel frauduleux à l’ensemble des locataires, avec les nouvelles coordonnées bancaires où verser le loyer. « Même si certains vont contacter le propriétaire pour vérifier l’information, la plupart des locataires vont transférer leur loyer vers le nouveau compte bancaire », explique Sylvain Paquette.

« Le fraudeur peut récolter de 25 000 $ à 100 000 $ en quelques heures », précise-t-il. Il s’agit d’une technique de harponnage souvent utilisée dans les grandes entreprises. Une bonne façon de reconnaître un courriel frauduleux est de voir si l’adresse de l’expéditeur est une adresse à laquelle on ne peut pas répondre. Mais le meilleur moyen de se prémunir contre ce type de risque est certainement de vérifier.

En cas de doute, contactez votre propriétaire ou l’entreprise immobilière par téléphone, au numéro déjà en votre possession. Il vaut mieux prévenir, car il ne sera pas possible de récupérer l’argent une fois le paiement fait !

À lire aussi : Fraudes en ligne : la vigilance s’impose !

En vigilance permanente

Même s’il est fatigant de rester constamment  en alerte, la vigilance demeure le meilleur moyen de protection contre les malfaiteurs. Car les banques sont un peu dépassées, et les méthodes d’escroquerie changent vite. 

Avant d'agir consultez le site fraude-alerte.ca, une plate-forme communautaire mise sur pied par la Clinique de cyber-criminologie de l'Université de Montréal. 

En cas de fraude, signalez votre cas au Centre antifraude du Canada (CAFC).

Dans plusieurs cas, les recours restent limités, puisque les actions semblent avoir été faites à l’initiative du propriétaire du compte bancaire, et les autorités ont de la difficulté à enquêter ou à collecter les données.

À lire aussi : Geler son dossier de crédit pour contrer le vol d’identité