Hameçonnage : reconnaître les fausses communications

07 mars 2024 par Banque Nationale
Hameconnage

Aussi connu sous le nom de phishing, l’hameçonnage est un stratagème de plus en plus utilisé par les spécialistes de la fraude. Voici comment reconnaître ces communications frauduleuses et éviter de mordre à l'hameçon.

Dans cet article :

Qu’est-ce que l’hameçonnage?

On appelle hameçonnage toutes les formes de communications frauduleuses auxquelles ont recours les spécialistes de la fraude dans le but d’obtenir vos renseignements personnels ou d’installer des logiciels malveillants sur votre ordinateur, votre cellulaire ou encore votre tablette. Ces communications peuvent prendre la forme d’un courriel, d’un message texte, d’un appel téléphonique, d’une publication ou d’un message sur les médias sociaux ou même d’un code QR.

Elles s’apparentent souvent à une communication officielle qui pourrait provenir du gouvernement, de l’Agence du revenu du Canada, de votre institution bancaire ou encore de votre service de télécommunication. Elles vont même jusqu’à reprendre les couleurs et le logo de ces institutions. Et parce qu’il est de plus en plus difficile de les reconnaître, personne n’est à l’abri de celles-ci.

À quoi ça pourrait ressembler?

Courriel
Chère cliente,
cher client,
Notre système a détecté des activités suspectes dans votre compte. Par sécurité, il a été bloqué. Afin de le réactiver, veuillez vous connecter ici en inscrivant votre identifiant et votre mot de passe. Sans action de votre part, votre compte sera définitivement désactivé.

Quels sont les différents types d’hameçonnage?

Il y a plusieurs types d’hameçonnage. S’il peut prendre la forme d’une communication officielle, il peut aussi prendre la forme d’un message plus personnel provenant d’un proche. En voici quelques exemples :

  • Un appel téléphonique provenant de l’Agence du revenu dans lequel on vous demande votre numéro d’assurance sociale.
  • Un message texte du gouvernement canadien vous annonçant que vous avez droit à un crédit pour aider les Canadiennes et Canadiens à faire face à l’inflation et qui vous invite à le réclamer en cliquant sur un lien.
  • Un courriel provenant d’une plateforme de diffusion, d’un antivirus ou de l’un de vos abonnements en ligne vous indiquant que votre paiement mensuel n’a pu être crédité en raison d’un problème avec votre carte de crédit.
  • Un message d’un proche sur les médias sociaux vous demandant de l’aide pour récupérer son compte qui a été piraté.
  • Un courriel vous informant que votre colis a été bloqué en raison d’un non-paiement de frais douaniers qui vous invite à acquitter cette somme.

Et comme les fraudeuses et fraudeurs sont aussi à l’affût de tout événement d’actualité – pandémie, tempête de verglas, panne d’électricité ou de téléphonie, etc. – ou relié à certaines périodes, comme la saison des impôts, il n’est pas rare que les communications envoyées soient liées à certains de ces moments clés.

Comment reconnaître une communication frauduleuse?

L’une des stratégies fréquemment utilisées dans le cadre de l’hameçonnage est la création d’un sentiment d’urgence chez le destinataire.

Les façons pour le faire sont nombreuses : on pourrait par exemple vous menacer de bloquer ou de fermer votre compte, de retourner votre livraison à l’expéditeur ou encore d’entreprendre des poursuites pénales. Résultat : le stress engendré par la situation augmente vos chances de cliquer sur le lien indiqué ou de donner des informations sans y réfléchir.

Vous offrir un montant d’argent ou un cadeau, comme un remboursement d’impôt ou tout autre remboursement inattendu, vous demander de régler un problème rapidement ou de mettre à jour vos coordonnées bancaires sont également des stratégies courantes.

Pictogramme ampoule qui s’allume

Bon à savoir : la Banque Nationale ne vous demandera jamais de fournir votre mot de passe, votre code de validation unique, le code du jeton SecurID, que ce soit par texto, courriel ou téléphone. En cas de doute, n’hésitez pas à contacter nos conseillères et conseillers qui sont à votre écoute tous les jours de 6 h à minuit (HE) au 514 394-5555  ou au 1 888 835-6281.

Comment réagir face à une communication frauduleuse?

Vous recevez une communication non sollicitée qui vous incite à agir sans tarder, qui signale une situation alarmante ou qui vous offre quelque chose de trop beau pour être vrai? Ne tenez rien pour acquis et surtout, arrêtez-vous pour réfléchir avant d’agir. Aller trop vite pourrait vous pousser à commettre des erreurs et à fournir de précieuses informations.

Voici d’autres conseils pratiques :

  • Validez la provenance du message : assurez-vous que l’adresse courriel ou le numéro de téléphone utilisé soit réellement celui de l’organisation ou de la personne ciblée. Vérifiez si ce qui se trouve après l’arobase (@) correspond à l’adresse courriel de l’organisation.
  • Contactez l’émetteur ou l’émettrice : s’il s’agit d’une organisation, assurez-vous d’utiliser l’adresse courriel ou le numéro de téléphone indiqué sur le site officiel, et non celui mentionné dans la communication.
  • Assurez-vous que les hyperliens sont sécuritaires : les hyperliens ne sont pas écrits au long dans la communication reçue? Si vous êtes sur un ordinateur, placez votre curseur sur les hyperliens sans cliquer sur ceux-ci. Vous les verrez apparaître au long et pourrez confirmer ou infirmer leur légitimité. Sur un téléphone intelligent, faites le même exercice en appuyant quelques secondes sur les hyperliens.
  • Ne transmettez jamais vos informations personnelles : si vous n’êtes pas à l’origine de la communication ou de la prise de contact, ne partagez aucun renseignement personnel.
  • Jugez de la pertinence et de la véracité de la communication : posez-vous des questions. Demandez-vous si vous avez participé à un concours, si vous attendez un colis ou s’il s’agit de la procédure habituelle. En cas de doute, appliquez les conseils précédents.
  • Ne vous fiez pas aux identités visuelles : les logos des entreprises et organismes sont faciles à imiter, conférant ainsi une apparence légitime à un courriel ou un site frauduleux. De plus, voir le nom de votre institution financière sur l’afficheur de votre cellulaire ne constitue pas la garantie qu’il ne s’agit pas d’une tentative d’hameçonnage.
  • Supprimez le message : n’hésitez pas à effacer un courriel, un message texte ou vocal qui vous semble frauduleux. Habituellement, un organisme légitime vous contactera à plusieurs reprises s’il attend une action de votre part.
  • Signalez la tentative de fraude : alertez la compagnie concernée ou la personne dont l’identité a été usurpée. Signalez la fraude au Centre antifraude du Canada.
Pictogramme ampoule qui s’allume

Pour aller plus loin
Voici deux articles complémentaires à consulter. Vous y trouverez une foule de trucs pour vous aider à reconnaître les différentes formes d’hameçonnage.

→ Comment éviter la fraude sur les médias sociaux?
→ Votre boîte courriel est-elle à l’abri des fraudeurs?

Quoi faire si j’ai mordu à l’hameçon?

Même avec beaucoup de prudence, il se peut que vous tombiez dans le piège de l’hameçonnage. Et si c’est votre cas, il ne faut surtout pas vous en vouloir. Cela peut arriver à tout le monde. L’important, c’est d’agir dès que possible afin de protéger vos comptes et votre identité.

Surveillez attentivement vos comptes bancaires et les transactions sur votre carte de crédit, vos boîtes courriel et vos services de messagerie. Il pourrait aussi être utile de modifier vos mots de passe, ou même de débrancher votre ordinateur d’Internet ou du réseau si vos appareils ont été infectés par un rançongiciel. Une ou un spécialiste de l’informatique peut vous aider à restaurer toutes les données de votre ordinateur.

Avisez aussi en priorité les deux agences de crédit ( Équifax et TransUnion ) que vous avez été victime d’une fraude, afin qu’une alerte soit placée dans votre dossier.

Vous craignez que votre identité n’ait été usurpée?
→ Appliquez nos six conseils étape par étape.

Les spécialistes de la fraude ont beaucoup d’imagination; personne n’est à l’abri de leurs stratagèmes. Si vous tombez dans leur piège, il est important de signaler que vous avez été victime de fraude et d’en parler autour de vous afin de prévenir votre entourage.

Envie d’en savoir plus? Notre page consacrée à la prévention de la fraude vous fournira une foule d’autres informations utiles.

Toute reproduction totale ou partielle est strictement interdite sans l’autorisation préalable écrite de la Banque Nationale du Canada.

Les articles et renseignements accessibles sur ce site Internet sont protégés par les lois sur le droit d'auteur en vigueur au Canada ou dans d'autres pays, le cas échéant. Les droits d’auteur dans ces articles et renseignements peuvent appartenir à la Banque Nationale du Canada ou à d'autres personnes. Toute reproduction, rediffusion, communication par télécommunication, incluant par référence via un hyperlien, ou toute autre utilisation non explicitement permise, de la totalité ou d’une partie de ces articles et renseignements, est interdite sans le consentement préalable et écrit de leur titulaire respectif.

Le contenu de ce site ne doit en aucune façon être interprété, considéré ou utilisé comme s’il constituait des conseils d’ordre financier, juridique, fiscal ou autre. La Banque Nationale et ses partenaires en contenu ne peuvent être tenus responsables des dommages que vous pourriez subir dans le cadre d’une telle utilisation.

Nous tenons à vous informer que l'information présentée sur ce site web, qu'elle soit d'ordre financier, fiscal ou réglementaire, pourrait ne pas être valable à l'extérieur de la province du Québec.

Cet article est offert par la Banque Nationale, ses filiales et les entités de son groupe à titre informatif seulement. Il ne crée aucune obligation légale ou contractuelle pour la Banque Nationale, ses filiales et les entités de son groupe et le contenu des programmes et des conditions qui y sont décrits est sujet à changement.

Les hyperliens contenus dans cet article pourraient rediriger vers un site externe qui n’est pas administré par la Banque Nationale. La Banque ne peut être tenue responsable du contenu de ce site externe ni des dommages résultant de son utilisation.

Les opinions présentées dans ce texte sont celles de la personne interviewée. Elles ne reflètent pas nécessairement les opinions de la Banque Nationale ou de ses filiales.

Pour tout conseil concernant vos finances et celles de votre entreprise, veuillez consulter votre conseiller de la Banque Nationale, votre planificateur financier ou, le cas échéant, tout professionnel (comptable, fiscaliste, avocat, etc.).

Tags :
Comptes et transactions, Sécurité