Vous avez reçu un colis. Cliquez ici.
Urgent ! Votre compte nécessite une attention immédiate. Veuillez nous envoyer par texto vos données d’identification pour obtenir un remboursement.
Grand-maman, c’est moi. J’ai besoin de toi !
La cyberfraude s’est immiscée progressivement dans nos vies et vous voyez sans doute souvent ce genre de menaces, sous forme de messages en apparence anodins (ou urgents).
Dans un sondage mené en décembre 2023 par TransUnion, une agence de crédit à la consommation , 60 % des Canadiens ont déclaré avoir été la cible d’une fraude en ligne, par courriel, par téléphone ou par texto au cours des trois mois précédents, dont 10 % en ont été victimes1.
Même si vous pensez pouvoir repérer les escroqueries les plus évidentes, il est important de rester vigilant face à la menace grandissante d’une cybercriminalité de plus en plus fréquente et difficile à déceler, et capable de mieux cibler les vulnérabilités de chacun.
« Notre priorité à tous est de nous protéger contre la cybercriminalité et la fraude . Étant donné l’importance croissante de l’intelligence artificielle, la généralisation des actifs numériques comme les cryptomonnaies, et les stratagèmes de fraude financière plus complexes, il est facile de se sentir inquiet et même un peu dépassé par toutes ces menaces », déclare Kim Mason, vice-présidente directrice et cheffe, Banque privée – Canada.
Des escroqueries au téléphone qui consistent à reproduire la voix de nos proches aux attaques d’hameçonnage, en passant par les faux sites Web, les criminels manipulent le comportement humain et incitent les gens à divulguer des renseignements confidentiels ou financiers.
Voici quelques astuces pour mieux repérer les menaces les plus courantes, ainsi que les mesures à prendre pour vous protéger, vous et les membres de votre famille, contre les cyberattaques potentielles.
L’économie de la cybercriminalité repose sur le vol de données personnelles
La cybercriminalité a pris une ampleur quasi industrielle ces dix dernières années. Ses modèles d’affaires lucratifs reposent sur le vol et l’exploitation de données d’identification personnelles. Un groupe sectoriel prévoit que le coût annuel mondial de la cybercriminalité atteindra 9 billions de dollars américains en 20242. Si l’on compare ce chiffre à celui d’un produit intérieur brut, il s’agirait de la troisième économie mondiale après la Chine et les États-Unis.
« Les cybercriminels mettent en place des plateformes et des services illégaux, et diffusent désormais leur technologie comme des franchises de pizzeria », explique Adam Evans, premier vice-président et chef de la sécurité de l’information à RBC.
« Nous avons maintenant le rançongiciel-service, le logiciel-service (où des acteurs malveillants vendent l’accès à des réseaux d’entreprise) et le maliciel-service. Les groupes impliqués collectent des quantités massives de données et utilisent ces plateformes pour cibler, selon le cas, des individus, des sociétés et des fiducies familiales », précise M. Evans.
Quelques habitudes clés pour contrer la cyberfraude
Pour se protéger contre la fraude électronique, il est essentiel d’adopter de bonnes habitudes en matière de cybersécurité, tant à la maison qu’au travail.
Selon le Centre canadien pour la cybersécurité, la plupart des attaques par rançongiciel peuvent être évitées grâce à des pratiques de base .
Qu’il s’agisse de définir et de gérer des mots de passe, de partager du contenu en ligne ou de filtrer des appels, voici cinq habitudes clés pour protéger vos données d’identification :
1. Utilisez l’autorisation multifactorielle pour accéder à vos comptes
« Mon meilleur conseil pour vous protéger, si vous ne l’avez pas déjà fait, est d’activer l’authentification multifactorielle », indique Kevin Purkiss, vice-président, Lutte antifraude, RBC.
Vérifiez les paramètres des comptes en ligne, des applications et des dispositifs pour activer cette protection supplémentaire, qui consiste à utiliser au moins deux éléments différents pour obtenir un accès : par exemple, un mot de passe, un code envoyé à votre téléphone ou, mieux encore, des données biométriques, telles qu’une empreinte digitale.
2. Ne réutilisez pas vos mots de passe. Si vous devez le faire, utilisez un gestionnaire de mots de passe
Les professionnels de la cybersécurité mettent toujours en garde contre les mots de passe trop simples ou réutilisés, mais parfois ils ont eux-mêmes de la difficulté à se souvenir de leurs propres mots de passe. C’est pourquoi M. Evans utilise un gestionnaire des mots de passe pour mieux protéger ses comptes personnels.
« J’ai tellement d’applications et de données d’identification en ligne que je ne pourrais pas me souvenir de tous les mots de passe. Le gestionnaire de mots de passe suggère des mots de passe robustes, qui sont conservés dans une chambre forte. En un seul clic, vous pouvez changer vos mots de passe et bloquer tout auteur de menace susceptible d’accéder à vos données d’identification. Je trouve ça très utile », explique-t-il.
3. Faites attention à ce que vous et les membres de votre famille partagez en ligne
Les escrocs parcourent les médias sociaux à la recherche des données personnelles de leurs victimes potentielles, qu’ils utilisent ensuite pour les inciter à communiquer avec eux. C’est ce qu’on appelle le piratage psychologique , un stratagème essentiel pour commettre des fraudes, précise M. Purkiss.
« Rien que dans les médias sociaux, vous risquez de divulguer beaucoup plus de renseignements que vous ne le pensez », prévient-il.
« Les cybercriminels peuvent consulter votre compte Facebook pour connaître votre date de naissance, puisque tout le monde vous souhaite un joyeux anniversaire ou indique votre âge. Ils peuvent savoir où vous vivez, où se trouvent vos lieux de vacances ; ils peuvent aussi connaître vos liens familiaux et votre nom de jeune fille », ajoute-t-il.
Pour vous protéger contre ce type de menaces, réglez vos comptes de médias sociaux en mode privé, n’acceptez pas les demandes d’amitié ou de suivi de personnes que vous ne connaissez pas, évitez de publier des renseignements sur des emplacements et demandez-vous si la photo ou le texte que vous mettez en ligne contient trop de données privées.
4. Mettez à jour vos ordinateurs, dispositifs et réseaux
Les cybervoleurs visent les dispositifs et les réseaux dont l’accès n’est pas suffisamment sécurisé. La défense la plus élémentaire consiste à paramétrer votre ordinateur portable, votre téléphone, votre tablette ou votre logiciel pour qu’il reçoive automatiquement les mises à jour et les correctifs de sécurité, suggère M. Evans.
« Cela prend quelques minutes et peut sembler dérangeant. Mais dans 99 % des cas, les pirates accèdent à votre appareil en s’appuyant sur des vulnérabilités et l’absence de correctifs. »
Le Centre canadien pour la cybersécurité propose des conseils détaillés pour sécuriser vos dispositifs .
5. Ignorez les appels, les textos et les courriels qui vous demandent des données d’identification
Les cybercriminels peuvent se faire passer pour des employés du gouvernement ou d’une banque, des policiers ou des personnes que vous connaissez, et vous demander de leur transmettre des renseignements, comme des NIP ou des mots de passe, ou de confirmer des données d’identification.
Habituellement, les entreprises, les fournisseurs de services (notamment de services de télécommunications) et les entités gouvernementales ne vous demandent pas de communiquer par téléphone, par courriel ou par message texte des renseignements confidentiels, comme des numéros de carte de crédit ou des mots de passe.
Si vous recevez un appel ou un message automatisé d’une personne prétendant être un représentant d’une banque, d’une entreprise réputée ou du gouvernement, raccrochez et appelez un numéro de téléphone figurant dans votre dossier, sur votre carte de crédit ou sur le site Web officiel de l’entreprise pour vérifier si un employé a bien cherché à vous joindre.
« Les escroqueries qui consistent à se faire passer pour un employé de banque sont très subtiles, et nos clients ont de plus en plus de mal à faire la différence. Alors si l’on vous appelle, raccrochez et appelez un numéro vérifié », recommande M. Purkiss.
Assurez-vous de ne pas cliquer sur les liens envoyés par texto ou par courriel si vous ne reconnaissez pas la personne ou si les coordonnées semblent douteuses (par exemple, si l’adresse électronique contient des lettres ou des chiffres aléatoires ou des fautes d’orthographe).
Sources :
1. « Suspected Digital Fraud Originating from Canada Soars in 2023; Canada with Third Highest Increase in Fraud Rates Among 19 Countries Analyzed by TransUnion. (Forte hausse de la fraude numérique provenant du Canada en 2023 ; le Canada enregistre la troisième plus forte augmentation des taux de fraude parmi les 19 pays analysés par TransUnion.) » TransUnion Canada, 21 février 2024, https://www.transunion.ca/fr/entreprises
2. Morgan, Steve. « Cybercrime to Cost the World $9.5 Trillion USD Annually in 2024. (La cybercriminalité dans le monde coûtera 9,5 billions de dollars américains en 2024.) » Cybercrime Magazine, 25 octobre 2023, cybersecurityventures.com/cybercrime-to-cost-the-world-9-trillion-annually-in-2024/ .
RBC Gestion de patrimoine est une division opérationnelle de Banque Royale du Canada. Veuillez cliquer sur le lien « Conditions d’utilisation » qui figure au bas de cette page pour obtenir plus d’information sur les entités qui sont des sociétés membres de RBC Gestion de patrimoine. Nous n’approuvons ni ne recommandons le contenu de cette publication, qui est fourni à titre d’information seulement et ne vise pas à donner des conseils. RBC Gestion de patrimoine est une division opérationnelle de Banque Royale du Canada. Veuillez cliquer sur le lien « Conditions d’utilisation » qui figure au bas de cette page pour obtenir plus d’information sur les entités qui sont des sociétés membres de RBC Gestion de patrimoine. Nous n’approuvons ni ne recommandons le contenu de cette publication, qui est fourni à titre d’information seulement et ne vise pas à donner des conseils.
® / MC Marque(s) de commerce de Banque Royale du Canada utilisée(s) sous licence. © Banque Royale du Canada 2024. Tous droits réservés.