Arnaque: soyons plus malins que les escrocs

(photo) ronstik/Shutterstock - illustration de Josh Holinaty

Une arnaque parmi d’autres

Comme si voler une partie de nos vies ne suffisait pas, la COVID-19 a fait le lit de nombreuses escroqueries. D’après le Centre antifraude du Canada (CAFC), les signalements ont augmenté de 32% entre fin 2019 et fin 2020. L’hameçonnage électronique, les appels frauduleux d’individus se faisant passer pour des employés de banque ou du gouvernement, les fausses annonces d’emplois et les escroqueries à la vente au détail de biens inexistants sont parmi les plus fréquents.

Ce n’est pas que les fraudeurs seraient plus nombreux, estime Jeff Thomson, analyste principal de la GRC au CAFC, ils ont simplement trouvé de nouvelles formes d’escroqueries – et il y a plus de cibles en ligne. «Contraints de faire nos courses et nos achats sur internet, nous alimentons la base d’utilisateurs connectés, explique Jeff Thomson, qui s’attend à une prolifération de ce genre de fraudes en 2021. Il y a plus de gens vulnérables à la fraude ou qui risquent d’être victimes d’escroqueries.» Il est certain que les pirates informatiques ne veulent pas que vous sachiez ceci!

Les conseils qui suivent vous aideront à vous mettre à l’abri des arnaques.

(ordinateur portable) istockphoto.com/ymgerman - illustration de Josh Holinaty

Méfiez-vous de la fraude sur Facebook

Avec ses 2,39 milliards d’utilisateurs, Facebook est un buffet à volonté pour les cyberfraudeurs. Voici cinq tactiques pour voler votre argent ou votre identité – ou les deux.

L’hameçonnage
Une des fraudes les plus courantes sur Facebook: des individus ou des organisations envoient un message demandant de l’argent. Le message d’un ami vous exhortant à cliquer sur un lien bizarre ou à installer un logiciel a de fortes chances de venir d’un fraudeur qui a piraté son compte. En cliquant sur le lien, vous risquez d’autoriser l’installation d’un logiciel malveillant ou d’être redirigé sur une fausse page de connexion. Tout cela peut compromettre vos données. Certains fraudeurs personnalisent leur attaque – c’est la technique de «harponnage» ou hameçonnage ciblé, précise Kathy Macdonald, consultante indépendante en cybersécurité. «L’attaquant se renseigne sur sa cible pour personnaliser le contact – via les réseaux sociaux, il peut savoir où vous habitez, où vous allez en vacances, connaître votre situation amoureuse», explique-t-elle. Conclusion? Ne cliquez jamais sur ces liens. Si le contenu vous intéresse, cherchez l’information sur votre navigateur.

Faux concours
Certains fraudeurs appâtent les gens avec la promesse d’un prix alléchant: un message apparemment normal qui fait miroiter à celui qui s’inscrit la possibilité de rencontrer une vedette ou de gagner une voiture. En cliquant sur le lien, vous risquez d’ouvrir la porte à un logiciel malveillant qui pourrait infecter ou endommager vos appareils. «Dans le meilleur des cas, les escrocs ajouteront votre compte à des listes de pourriels », prévient Claudiu Popa, président de Datarisk, une société de cybersécurité. Les vrais concours ne sont pas non plus à l’abri d’une fraude: en janvier 2021, le restaurant Nimrods’ de Charlottetown, à l’Île-du-Prince-Édouard, a organisé un concours avec un chè­que-cadeau à la clé. Certains inscrits ont reçu après quelques jours un courriel provenant d’un faux compte de Nimrods’ demandant des renseignements sur leur carte de crédit pour remettre le prix qu’ils avaient soi-disant remporté. «Ce n’est pas agréable de voir notre nom associé à l’exploitation de la crédulité des clients», regrette Mikey Wasnidge, propriétaire du Nimrods’.

L’arnaque au partage
La chaîne de lettres classique a désormais sa version numérique. Les fraudeurs se font passer pour des administrateurs Facebook proposant la mise à jour de la politique de confidentialité ou de la propriété des données. Ils recommandent à l’utilisateur de partager le lien avec ses amis. «Les fraudeurs repèrent ces partages, et cela leur permet d’identifier les profils de ceux qui sont tombés dans le piège, de potentielles victimes de campagnes frauduleuses ou de désinformation», déplore Claudiu Popa.

La subvention inexistante
La pandémie de COVID-19 a incité les gouvernements à mettre sur pied une gamme de soutiens financiers: PCU, prêts aux petites entreprises, aide au loyer. Les fraudeurs en profitent. Les utilisateurs se voient proposer de l’aide financière publique via une publicité d’apparence officielle. C’est la porte d’accès à des liens frauduleux sources d’ennuis. «Au bout de la chaîne, on vous demandera des données personnelles et de l’argent pour avoir droit à la subvention, explique Jeff Thomson du CAFC. Évidemment, la soi-disant subvention n’existe pas, et ceux qui ont marché dans la combine ne reçoivent rien.»

L’usurpation d’identité
Un groupe d’escrocs profite du désarroi des cœurs esseulés. Facebook est une mine d’informations sur des victimes potentielles avant même que le contact ne soit établi. L’escroc se fait souvent passer pour un militaire, un bénévole envoyé à l’étranger ou un spécialiste travaillant sur une plateforme pétrolière. Il attend d’économiser assez d’argent pour rentrer au pays. Il peut passer des mois à chauffer sa proie et semble toujours disponible pour échanger en ligne parce que, en réalité, le soi-disant prétendant regroupe plusieurs individus qui sont de mèche. Première règle: ne jamais envoyer d’argent quand il s’agit d’amour en ligne. Aussitôt qu’on vous demandera de couvrir des frais de voyage ou des notes de soins médicaux, ou même d’offrir un chèque-cadeau Amazon, laissez tomber.

De plus, Facebook vous traque! Sachez comment supprimer cette fonctionnalité.

(boîtes) istockphoto.com/Michael Burrell - illustration de Josh Holinaty

Trop beau pour être vrai

Les achats en ligne ont doublé au début de la pandémie. D’après Statistique Canada, les Canadiens y auraient laissé quelque 4 milliards de dollars entre février et mai 2020. Les arnaques inédites ont également augmenté dans le commerce de détail. Selon Jeff Thomson, un grand nombre de ces fraudes ont à voir avec un nom de marque ou des produits de créateurs. «Nous avons vu passer des mélangeurs, des spas, des Lego, tous faux, dit-il. La PlayStation 5 était particulièrement prisée, d’autant qu’il était difficile de l’obtenir.»

Les arnaqueurs sont doués; il leur arrive de créer de faux sites de revente pour proposer des consoles de jeux vidéo ou des chaussures de sport griffées, ou de placer des annonces sur eBay, Amazon et Kijiji avec des photos de produits de bonne qualité en tous points semblables aux originaux. Les ordinateurs portables, les disques durs et les tablettes sont autant d’objets technologiques coûteux qui se prêtent bien à la fraude, reconnaît Claudiu Popa. «Dans le meilleur des cas, vous l’achetez pour découvrir qu’il ne fonctionne pas», explique-t-il. Un produit peut ne jamais être livré.

«Cela arrive fréquemment sur eBay. Après deux mois, vous avez acheté des tas d’autres produits et oublié celui que vous attendiez, ajoute Claudiu Popa. Vous revenez à la charge quelques mois plus tard, mais le vendeur s’est volatilisé.»

Sachez que ce qui vous a attiré doit vous alerter: le prix. Quand c’est trop beau pour être vrai, il y a de fortes chances d’arnaque. Si vous trouvez en ligne un blouson Canada Goose qui se détaille normalement à plus de 1000$ pour la moitié du prix, il s’agit vraisemblablement d’une contrefaçon. Et méfiez-­vous des faux commentaires de satisfaction qu’un vendeur peut publier sur des sites comme eBay ou Amazon pour rendre son compte plus crédible, avertit Claudiu Popa.

«Ils sont très superficiels, avec des phrases courtes qui n’ont pas de sens; il arrive même que le nombre d’étoiles ne s’accompagne d’aucun texte», dit-il. Tout acheteur doit lire attentivement ces commentaires et rester critique; il faut privilégier les vendeurs d’expérience qui affichent un bon nombre de transactions.

Pour vous armer contre les escrocs, allez sur les plateformes munies de protection antifraude. «Le risque de fraude retombe sur les sites qui vous offrent le service», affirme Claudiu Popa. PayPal a une assurance antifraude et eBay, une garantie de remboursement, mais seulement sur certains types d’achats.

Mieux vaut suivre ces conseils pour éviter les arnaques lors des achats en ligne.

(Téléphone) istockphoto.com/nazdravie - illustration de Josh Holinaty

Coupez court aux appels importuns

Les arnaqueurs ne sont pas que des voleurs, ils sont aussi passés maîtres dans l’art de la manipulation. «Avec la pandémie, les gens n’hésitaient pas à divulguer leurs données personnelles via les nouvelles technologies, regrette Kathy Macdonald. Les fraudeurs ont ainsi pu exploiter la fragilité d’une population affectée par la situation. » La fraude téléphonique a doublé en 2020, selon une estimation du CAFC, et elle est désormais l’outil privilégié des escrocs. Se faire passer pour un représentant du fisc ou de la police est l’arnaque la plus courante. «Le fraudeur joue sur la peur. Il vous bouscule, affirme par exemple qu’il y a une irrégularité sur votre compte et que vous devez vous acquitter d’un impôt ou d’une amende », explique Kathy Macdonald. En réalité, quand l’agence du revenu appelle, on pourra demander votre nom, votre lieu de naissance ou votre adresse, mais pas votre numéro de permis de conduire ou d’assurance sociale, et on n’exigera jamais un paiement immédiat. Si vous pensez avoir été victime d’une de ces escroqueries, signalez-le au Centre antifraude du Canada sur son site internet ou par téléphone au 1 888 495-8501.

Jamais à court d’idées, l’arnaqueur se fera parfois passer pour un enquêteur chargé par votre banque de signaler des paiements non autorisés sur votre compte et d’exiger des frais pour protéger vos fonds. Ces appels se font généralement le matin et ciblent des abonnés à une ligne fixe car celle-ci bénéficie de la coupure différée: celui qui appelle reste connecté même si vous avez raccroché. L’escroc vous demandera ainsi de raccrocher et de composer le numéro qui apparaît au verso de votre carte de crédit. Sauf que, comme vous êtes toujours en ligne, les données que vous divulguez au soi-disant employé de la société de crédit qui répond sont récupérées par l’arnaqueur du début.

Si vous achetez souvent sur votre téléphone, apprenez comment bien le protéger.

(Carte de crédit) istockphoto.com/adempercem - illustration de Josh Holinaty

Redoublez de prudence avec votre carte de crédit

L’escroc à qui vous divulguez vos données de carte de crédit n’hésitera pas à les utiliser pour cumuler des dépenses non autorisées, nuire à votre crédit et même vendre ces informations à d’autres fraudeurs. Dans l’ambiance actuelle du «tout en ligne», nous sommes parfois contraints de donner ces chiffres en échange de biens ou de services. Quand vous n’avez pas le choix, assurez-vous que les données recueillies par le site sont sécurisées. «Trouvez le protocole HTTP dans l’adresse URL, recommande Jeff Thomson. Cela permet de vérifier si le site est verrouillé et crypté, une norme pour les plus fiables.» Certains sites proposent un abonnement à un journal ou à un service de streaming avec période d’essai de 30 jours et s’engagent à ne débiter la carte qu’au terme de l’essai. Il vaut mieux éviter ce type de formule, insiste Claudiu Popa. «Vous ignorez si cette entreprise est en mesure de protéger vos données et, normalement, très peu d’entreprises devraient détenir vos données de carte de crédit», assure-t-il. Soyez hypervigilant: ne payez pas votre compte avant d’éplucher attentivement le relevé, vérifiez votre cote de crédit une fois par année et familiarisez-vous avec l’assurance antifraude de votre système de paiement.

Donc quand une adresse Web ne débute pas par «HTTPS» c’est que vous êtes dans l’une de ces situations où il ne faut PAS utiliser votre carte de crédit pour le paiement!

(photo) Rido/Shutterstock - illustration de Josh Holinaty

Sécurisez votre réseau wifi et bloquez les intrus

Le mot de passe le plus sûr pour votre WiFi n’arrêtera pas forcément un arnaqueur d’emprunter votre réseau. Une vitesse ralentie, des pubs qui n’ont rien à voir avec vos intérêts et une facture plus élevée sont autant de signes que quelqu’un s’y est invité. Pour résoudre le problème, commencez par vérifier le routeur et voir quels appareils sont branchés sur le réseau – une bonne habitude, même si vous ne pensez pas héberger un passager clandestin. Restez vigilant quand vous n’êtes pas chez vous. Le café et les espaces de travail partagés paraissent bien lointains, mais un jour viendra où nous retrouverons les connexions WiFi publiques. Il faudra éviter toute transaction sensible en dehors de votre propre réseau. «Je recommande de ne jamais utiliser le réseau public pour saisir des informations d’identification auprès d’une banque, par exemple, ou acheter des produits», alerte Kathy Macdonald.

Méfiez-vous de ces signes qui prouvent que quelqu’un vole votre réseau WiFi.

(photo) Rawpixel.com/Shutterstock - illustration de Josh Holinaty

Protégez vos mots de passe

Écartez les dates d’anniversaire des enfants ou le nom de vos animaux de compagnie. Un bon mot de passe est un mélange aléatoire de chiffres, de symboles et de lettres majuscules et minuscules – et il en faut un différent à chaque compte. Si un escroc découvre que vous réutilisez le même mot de passe, il pourra s’immiscer dans d’au­tres comptes, voire dans vos courriels où il trouvera une masse d’informations qui lui permettront d’usurper votre identité. Téléchargez une application d’authentification à deux facteurs: elle sera utile pour les courriels et les mots de passe de banque particulièrement appréciés par les pilleurs qui y puisent des trésors d’informations. Conservez vos mots de passe grâce à un gestionnaire de mots de passe – Password Safe et KeePass, par exemple, sont dignes de confiance, assure Claudiu Popa – ou celui de votre téléphone. Puis reprenez le tout: protégez votre banque de données de mots de passe à l’aide d’une méthode d’authentification à deux facteurs et d’un très long mot de passe unique.

(ordinateur) istockphoto.com/Turnervisual - illustration de Josh Holinaty

Empêchez les sites de vous traquer

S’abonner à une lettre d’information, s’inscrire à un site, accepter des cookies (ces fameux témoins de connexion) sur votre navigateur, commander en ligne ou poster un commentaire sur un forum, toutes ces actions augmentent votre présence numérique et vous exposent aux chapardeurs qui pourraient utiliser ces données à votre insu. Pour réduire le risque, adoptez un pseudonyme ou un surnom chaque fois que vous accédez à un compte ou un forum. Autre tactique: les adresses éphémères. Si un site demande votre adresse courriel, le service Mailinator générera une adresse à n’utiliser qu’une fois. «L’adresse courriel est la méthode d’attaque la plus répandue pour la cyberfraude – rançongiciel, hameçonnage, pourriel, explique Claudiu Popa. Les fraudeurs multiplieront les scénarios jusqu’à ce que vous mordiez à l’hameçon.» Pour diminuer votre empreinte numérique, faites périodiquement le ménage. Ce n’est pas gratuit, mais un service comme DeleteMe vous aidera à fermer tous les comptes et services auxquels vous avez souscrit et vérifiera régulièrement que vos données n’apparaissent pas de nouveau sur des listes de pourriels.

Les cookies ne sont pas toujours aussi inoffensifs qu’on le croit. Leur demande d’autorisation ne pose généralement pas de problème, car elle ne fait que sauvegarder vos préférences pour un site particulier. Mais certains sites demandent la permission d’utiliser les cookies d’un tiers. Revoyez les paramètres de votre navigateur internet pour bloquer ces cookies. Claudiu Popa recommande Privacy Badger, une extension gratuite qui traque ce genre de cookies et les bloque avant qu’ils n’aient terminé leur inscription. Il est possible de programmer votre navigateur de manière à ce qu’il vide l’historique et se débarrasse des mouchards quand vous éteignez l’ordinateur.

Important: n’acceptez jamais de conserver vos mots de passe pour qu’ils apparaissent automatiquement quand vous revenez sur un site. Mettez-le plutôt manuellement chaque fois que vous ouvrez le navigateur si vous voulez que vos données soient mieux protégées. «Ça doit devenir un réflexe, convient Jeff Thomson. Il ne s’agit pas de se demander si vous serez victime d’un vol d’identité, mais de savoir si vous êtes en mesure de l’empêcher avant que cela n’arrive.»

Les experts nous livrent leurs secrets pour ne pas se faire pirater.

(panneau) istockphoto.com/SchulteProductions - illustration de Josh Holinaty

La fraude à la location

Avant de louer une maison à Charlottetown, à l’Île-du-Prince-Édouard, Anne Quinn, routière néo-écossaise, a fait tout ce qu’il fallait: téléphoner au propriétaire, envoyer textos et courriels, et étudier le bail, qui semblait parfaitement légal. Elle a ensuite transféré au propriétaire 1200$ pour le premier mois, 1000$ de caution et 500$ de cotisation à une association de propriétaires. Anne n’a plus jamais eu de nouvelles du propriétaire et a rapidement compris qu’elle s’était fait avoir. Elle a découvert par la suite que la maison était à vendre et non à louer et que les escrocs avaient fabriqué une annonce de location à partir des informations obtenues par le service interagences.

(masque) istockphoto.com/CSA-Plastock - illustration de Josh Holinaty

Le voleur d’identité

En décembre 2018, Alana Higgins, de Calgary, a reçu une lettre de la Banque Scotia lui demandant de rembourser un prêt. Alana, qui n’a jamais eu de compte à cette banque, a pensé qu’il s’agissait d’une erreur. Mais non: quelqu’un avait ouvert un compte à son nom à Kelowna, en Colombie-Britannique, et contracté un prêt de 156 000$ pour l’achat d’un Range Rover. Aux dernières nouvelles, Alana se démenait encore contre la banque.

Vous serez surpris de voir tout ce que peut faire un pirate avec votre adresse de courriel.

(billets) mega pixel/shutterstock - illustration de Josh Holinaty

Un mystificateur

Sheila O’Reilly, infirmière à Oakville, en Ontario, a récemment été victime d’une arnaque à la carte SIM. Une personne se faisant passer pour elle a appelé son opérateur pour signaler le vol de son téléphone, puis a obtenu le transfert de la carte SIM sur son propre appareil. Grâce au numéro de Sheila, le fraudeur a pu accéder à ses données. Il a ensuite dépensé 10 000$ à partir de sa carte de crédit en achetant quantité de billets de spectacle et en se faisant livrer des repas. Visa a remboursé.

(Chiot) istockphoto.com/GlobalP - illustration de Josh Holinaty

L’escroquerie au chiot

En décembre 2020, Greg Stachula, qui habite Mississauga, en Ontario, a posté une annonce sur Kijiji disant qu’il voulait acheter un chiot. Une réponse est venue de Thunder Bay: quelqu’un avait un jeune cocker à vendre. Le vendeur exigeait que Greg envoie pour 3050$ de chèques-cadeaux Amazon – 750$ pour le chiot, 1450$ pour l’assurance voyage et 850$ pour un vaccin anti-­COVID-19 destiné à l’animal. Greg a envoyé les chèques-cadeaux et n’a jamais eu de nouvelles du vendeur. En 2020, les Canadiens ont perdu plus de deux millions de dollars dans ce genre d’arnaque.

Certains utilisent même vos sentiments: voici comment un «arnacoeur» séduit ses proies.