Types de fraudes courantes

Retour aux ressources pour les consommateurs

Les fraudeurs débordent d’imagination quand il est question de trouver des façons de tromper les consommateurs pour leur subtiliser des renseignements personnels et financiers. Ils utilisent tous les moyens possibles, incluant le courriel, les appels téléphoniques, les médias sociaux et de faux sites web, pour déjouer la vigilance de leurs victimes afin qu’elles partagent des données sensibles. Comprendre les tactiques utilisées par ces personnes malveillantes est la première étape pour se protéger soi-même.

Les quatre grandes catégories de fraudes que nous décrivons ci-dessous représentent les techniques de détournement d’Internet et des services de télécommunications le plus souvent utilisées par les fraudeurs pour obtenir accès aux renseignements personnels des consommateurs. Malheureusement, chaque fois que les fournisseurs de télécommunications et les autres intervenants du secteur mettent en place des mécanismes pour déjouer ces tactiques, les fraudeurs s’adaptent et trouvent de nouveaux moyens pour parvenir à leurs fins. Pour une liste plus complète des types de fraudes courantes, consultez le site du Centre antifraude du Canada à https://antifraudcentre-centreantifraude.ca.

Hameçonnage/hameçonnage par message texte/hameçonnage vocal

Pour tromper les consommateurs et leur soutirer de précieux renseignements personnels ou financiers, les fraudeurs se font passer pour des entités dignes de confiance, comme des banques, des organismes gouvernementaux ou des entreprises de bonne réputation. L’hameçonnage est un stratagème qui repose habituellement sur l’envoi d’un lien malveillant par message texte ou par courriel, qui semble provenir d’une source fiable, mais qui est en fait trafiqué pour piéger le consommateur. Il existe une version vocale de cette technique où le fraudeur appelle sa cible pour jouer sur un sentiment d’urgence ou la nécessité d’agir rapidement.

  • Hameçonnage et hameçonnage par message texte : Cette technique consiste à envoyer des courriels (hameçonnage simple) ou des messages textes (hameçonnage par message texte) frauduleux maquillés pour passer pour des communications légitimes provenant de banques, d’organismes gouvernementaux ou de fournisseurs de services. Ces messages comportent souvent des liens vers de faux sites web qui sont des trappes pour recueillir des authentifiants, des renseignements sur des cartes de crédit ou d’autres données sensibles.
  • Hameçonnage vocal : Les fraudeurs font des appels (notamment au moyen de robots ou par messagerie vocale automatisée) dans lesquels ils se font passer pour une institution de confiance qui communique avec la personne appelée pour lui signaler des activités suspectes sur votre compte bancaire, un solde d’impôt en souffrance ou une atteinte à sa sécurité informatique. Ces stratagèmes de manipulation visent à amener les victimes à révéler leurs mots de passe, leurs numéros d’identification personnels ou d’autres renseignements personnels par téléphone. Le fraudeur utilise parfois la technique de mystification de l’identifiant d’appel pour se donner une apparence de légitimité.

Pour vous protéger : Ne cliquez jamais sur des liens suspects et ne partagez pas non plus de renseignements personnels au téléphone. En cas de doute, communiquez avec l’entreprise ou l’organisme qui vous contacte en passant par un numéro de téléphone ou un courriel officiel.

Fraude en ligne

Les personnes malveillantes se servent des plateformes numériques pour tromper les consommateurs afin qu’ils fournissent de plein gré des renseignements personnels ou effectuent des paiements. Voici les méthodes les plus couramment utilisées :

  • Faux sites web : Les fraudeurs créent de faux sites web qui ressemblent à s’y méprendre à des sites d’entreprises légitimes ou à des portails du gouvernement. Ces fabrications sont des leurres dont le but est d’amener les consommateurs à fournir leurs authentifiants de connexion, leurs numéros de carte de crédit ou d’autres renseignements personnels qui sont ensuite utilisés par les fraudeurs.
  • Fraudes sur les médias sociaux : Il s’agit d’offres d’emploi, de concours ou de prix ou de stratagèmes d’investissement frauduleux qui se propagent souvent sur les médias sociaux. Leur but est d’allécher les utilisateurs en leur promettant des rendements élevés, des produits gratuits ou des possibilités d’emploi, alors qu’en fait, il s’agit uniquement de leur dérober de l’argent ou des renseignements personnels.

Pour vous protéger : Vérifiez toujours l’adresse URL d’un site web proposé et méfiez- vous des offres qui semblent trop belles pour être vraies.

Maliciels/logiciels espions

Les fraudeurs se servent de logiciels malveillants appelés « maliciels » pour s’infiltrer dans des appareils dans le but de voler des données sensibles ou d’escroquer leurs propriétaires.

  • Attaques par maliciel ou logiciel espion : Les logiciels malveillants sont disséminés dans des courriels d’hameçonnage, de fausses applications ou des fichiers téléchargés à partir de sites malveillants. Une fois installés, ces logiciels peuvent enregistrer les frappes au clavier, voler des authentifiants de connexion et même donner accès à distance à l’appareil de la victime. Certains logiciels espions peuvent même surveiller incognito les activités effectuées en ligne par l’utilisateur, afin de capturer des informations bancaires et d’autres renseignements personnels.

Pour vous protéger : Assurez-vous de garder vos logiciels à jour et de ne jamais télécharger d’applications provenant de sources non vérifiées.

Piratage

Les cybercriminels exploitent des vulnérabilités dans les dispositifs de sécurité pour obtenir un accès non autorisé à des comptes personnels et financiers.

  • Piratage et vol de mot de passe : Les fraudeurs exploitent la faiblesse des mots de passe, les failles de sécurité ou des brèches dans les données pour voler des authentifiants de connexion. L’information obtenue de manière illicite qui circule sur le web clandestin (Dark Web) peut donner la clé à plusieurs comptes si l’utilisateur a réutilisé les mêmes mots de passe pour accéder à différents sites.

Pour vous protéger : Choisissez des mots de passe uniques difficiles à deviner, et activez l’authentification à deux facteurs (A2F) chaque fois que cela est possible.

Pour plus de conseils sur la cybersécurité et les pratiques à adopter, visitez le site Pensezcybersecurite.gc.ca ou visitez le Centre antifraude du Canada pour des informations sur les fraudes communes, les tactiques utilisées et les moyens de se protéger.