Gare aux arnaques!

Gare aux arnaques!

Par Pascal Forget

Crédit photo: iStock

Les cyberfraudeurs ont plus d’un tour dans leur sac pour voler l’argent des honnêtes gens. Voici comment flairer et éviter leurs pièges.

Les logiciels malveillants

Un message indique qu’il faut installer une application pour consulter le contenu d’un site, regarder une vidéo ou jouer à un jeu. Après avoir suivi les instructions, l’ordinateur ne fonctionne plus aussi bien. Il se met à afficher des publicités, le moteur de recherche n’est plus le même... parce que le logiciel qu’on vient d’installer est malveillant. Il y en a plusieurs types: virus, cheval de Troie, espiogiciel. Certains sont simplement dérangeants, mais d’autres peuvent voler les mots de passe de nos comptes, voire verrouiller notre ordinateur et nous demander une rançon pour le récupérer…

Comment se protéger?
• En faisant les mises à jour de nos appareils quand elles sont proposées afin d’obtenir les plus récents correctifs de sécurité.
• En privilégiant les applications provenant du Apple Store, du Google Play Store (Android) ou du Microsoft Store, qui sont vérifiées.
• En se méfiant des sites qui demandent d’installer des logiciels, surtout s’ils promettent un accès gratuit à du contenu normalement payant (films, matchs sportifs, etc,), et des applications qui promettent de «faire le ménage» de notre appareil.

Les fausses pages et publicités sur les réseaux sociaux

Louis-José Houde nous envoie un message privé pour nous inviter sur son site de fan secret? Véronique Cloutier ou Ariane Moffatt fait la promotion de pilules amincissantes? Attention! Les fraudeurs n’hésitent pas à se faire passer pour des célébrités et à utiliser leur image pour attirer l’attention. Ils tentent ainsi de nous soutirer de l’argent en proposant des produits qu’on ne recevra jamais, des billets de spectacles qui n’existent pas, un abonnement VIP à un fan club fictif ou en nous invitant à participer à une (fausse) collecte de fonds pour une œuvre de charité.

Comment se protéger?
• En sachant que les célébrités ne contactent pas personnellement les gens du public.
• En retenant que les sites Web officiels des artistes sont généralement établis depuis des années et fréquentés par des milliers d’abonnés. Sur Facebook, la plupart affichent un badge de vérification bleu.
• En consultant le site officiel d’une personnalité avant de se procurer le produit inhabituel qu’elle annonce sur les réseaux sociaux. Mieux vaut vérifier l’information à la source!

L'appât sous forme de vidéo

Un message d’un ami sur les réseaux sociaux nous demande: «Est-ce bien toi sur la vidéo?» Or, pour voir la vidéo (ou la photo) en question, il faut cliquer un lien. Stop! Il s’agit de voleurs d’identité, qui tenteront ainsi d’installer un virus dans notre ordinateur, lequel transmettra à son tour le même message à nos contacts.

Comment se protéger?
• En ne cliquant jamais sur des liens qui demandent de réagir rapidement.
• Si possible, en contactant directement la personne par un autre moyen (courriel, téléphone) pour l’informer que son compte a probablement été piraté.
• En signalant tout message suspect. Sur Facebook, par exemple, il suffit de cliquer sur les trois petits points en haut à droite du message et de choisir l’option «signaler».
• Si on a cliqué sur un lien malveillant, on change aussitôt le mot de passe de notre compte.

L'attaque par mot de passe

Les pirates informatiques ont accès à différents outils pour deviner notre mot de passe. S’il est simple (123456, notre date de naissance, notre adresse, etc.), il ne faudra que quelques secondes pour le trouver! Le pirate peut alors prendre le contrôle de notre appareil, s’emparer de notre identité... et de nos économies.

Comment se protéger?
• En utilisant des mots de passe différents pour chacun de nos comptes.
• En excluant les informations personnelles de nos mots de passe (ça inclut aussi celles de notre conjoint, de nos enfants… et d’autres informations faciles à trouver, comme le nom de notre équipe sportive préférée).
• En privilégiant, si possible, l’authentification biométrique (empreintes digitales, reconnaissance faciale Face ID) pour s’identifier.
• En acceptant la double authentification si elle nous est proposée! Dès lors, si quelqu’un se connecte d’un appareil inhabituel, un code qu’on recevra par texto ou par courriel sera demandé. Ça facilite aussi la récupération de notre compte en cas de problème.

L'arnaque amoureuse

Un beau militaire à la retraite, un prince étranger ou une jolie jeune femme célibataire nous contacte sur Facebook ou un site de rencontres. Au fil des semaines, nos échanges avec ce partenaire potentiel deviennent plus fréquents, plus intimes. Et c’est là que l’arnaque survient: la personne a soudainement un souci financier. Par exemple, elle a besoin d’argent pour soigner un enfant malade ou pour payer le billet d’avion afin de venir nous rejoindre. Bref, celui ou celle avec qui on échangeait virtuellement au quotidien est en fait toute une équipe qui se relaie pour nous faire rêver… et mieux nous embobiner.

Comment se protéger?
• En n’envoyant jamais d’argent (par virement bancaire, mandat ou autrement) à une personne rencontrée via Internet.
• En retenant ce principe: pour apprendre à se connaître, discuter par textos ou Messenger est tout à fait normal au début d’une rencontre en ligne, mais au bout d’un moment, une rencontre en personne (dans un endroit public) ou par appel vidéo s’impose.
• En gardant espoir: de belles rencontres avec de vraies personnes sont possibles sur Internet… mais ça peut prendre du temps!

Le faux service technique

Quelqu’un qui prétend travailler pour Microsoft nous appelle ou nous texte pour signaler que notre ordinateur a été piraté ou infecté par un virus. Le fraudeur (car c’en est un!) demande alors d’accéder à notre ordinateur pour résoudre ce problème fictif... avant d’exiger ensuite un paiement.

Comment se protéger?
• En s’abstenant de répondre ou en raccrochant immédiatement si on reçoit ce genre d’appel ou de message.
• En se rappelant que jamais Microsoft (ou une autre entreprise) ne nous contactera par téléphone ou texto si votre ordinateur est infecté.
• En ne composant jamais un numéro de téléphone figurant dans un message d’erreur.

Le hammeçonnage au bout d'un clic

L’arnaque commence par un texto ou un courriel qui semble provenir d’une entreprise connue, du gouvernement ou d’une institution bancaire. Il contient un lien sur lequel cliquer pour obtenir une somme d’argent – par exemple, un remboursement d’impôt. Il peut aussi s’agir de confirmer ou d’annuler un paiement, ou encore de faire un don à une bonne cause. Si on clique sur le lien, on nous demandera des informations personnelles et peut-être également de confirmer notre numéro de compte bancaire. Un logiciel malveillant pourrait aussi s’installer à notre insu sur notre appareil.

Comment se protéger?
• En s’abstenant de cliquer sur un lien reçu sans avertissement. Dans le doute, on vérifie en se connectant à notre compte ou en téléphonant à l’entreprise concernée.
• En retenant qu’aucune entreprise légitime ne demande à ses clients de donner des informations par texto ou courriel.
• En sachant que des fraudeurs sans scrupules n’hésitent pas à profiter de l’actualité (guerre en Ukraine, catastrophes naturelles) pour nous inciter à cliquer.

L'arnaque du président

On reçoit un message du patron nous invitant à faire un virement d’argent rapide dans un compte inhabituel... sans en parler à personne! Le message peut aussi venir d’un collègue ou de quelqu’un qui se fait passer pour un proche en difficulté. La demande peut d’ailleurs être très crédible et contenir des informations (tirées des réseaux sociaux) à notre sujet, par exemple nos dates de vacances. Or, c’est un fraudeur qui attend la somme requise.

Comment se protéger?
• En confirmant toute demande d’argent par un autre moyen (en personne, par téléphone ou appel vidéo).
• En se méfiant des demandes qui exigent une réaction immédiate.

Que faire en cas de fraude?

• Contacter notre institution bancaire (le numéro du service à la clientèle figure sur la carte de paiement ou de crédit). Elle pourra vérifier les paiements effectués et les bloquer au besoin.
• Consulter le Centre antifraude du Canada (antifraudcentre-centreantifraude.ca), une excellente ressource pour s’informer sur les fraudes qui circulent.
• Déposer une plainte à la police et au Centre antifraude.
• Ne pas effacer les messages reçus, afin de faciliter l’enquête.
• En parler autour de soi, pour éviter que d’autres se fassent avoir!

Vidéos