Arnaques en ligne et informatiques

Vous naviguez sur Internet. Une publicité en ligne présente un article que vous pensez acheter depuis quelque temps. Vous cliquez sur la publicité pour en savoir plus. Une fenêtre s’ouvre sur votre ordinateur et indique : « Avertissement! Vos fichiers personnels ont été chiffrés! » La seule façon de les « libérer » est de payer des frais élevés. Si vous ne payez pas dans les 72 prochaines heures, « vous ne pourrez jamais récupérer vos fichiers ». 

Ceci est un exemple de logiciel malveillant, c’est-à-dire un logiciel utilisé pour perturber l’utilisation d’un appareil ou pour accéder à des renseignements sensibles. Certains logiciels malveillants sont appelés logiciels espions parce qu’ils sont installés sur votre appareil sans que vous vous en rendiez compte.  

Les fraudeurs essaient d’installer ce logiciel sur votre appareil pour vous tromper et vous amener à leur verser de l’argent. Ou encore, ils essaient d’accéder aux renseignements stockés sur votre ordinateur, comme les détails de votre compte bancaire et vos mots de passe.

L’installation du logiciel peut être déclenchée de nombreuses façons : lorsque vous cliquez sur un lien dans un courriel, téléchargez un fichier à partir d’un site Web ou installez un logiciel gratuit.  

En fait, il est illégal d’installer des logiciels sur l’appareil de quelqu’un sans le consentement du propriétaire de l’appareil ou d’un utilisateur autorisé (par exemple, un membre de la famille ou un employé).  

Vous recevez un courriel qui semble provenir de votre banque. Le nom de l’expéditeur, la mise en page du courriel, le logo — tout est pareil à ceux de votre banque, du moins à première vue. Le courriel indique que votre compte a été compromis et que vous devez visiter un site Web pour vérifier les renseignements de votre compte. En examinant le courriel de plus près, vous voyez qu’il y a quelques fautes de frappe, que le logo n’est pas tout à fait correct et que l’adresse du site Web est légèrement différente de celle du site Web de votre banque.

Ce courriel est faux. Il a été envoyé par des fraudeurs qui se font passer pour votre banque et qui essaient de vous tromper pour vous amener à fournir des renseignements personnels et financiers. C’est ce qu’on appelle l’hameçonnage. Le courriel sert d’« appât » pour attirer des victimes.

Une fois que les fraudeurs ont vos renseignements — qu’il s’agisse de renseignements bancaires, de numéros de carte de crédit ou de mots de passe — ils les utilisent pour vous voler votre argent et commettre d’autres fraudes. 

Ces arnaques utilisent des courriels et des pages Web qui ressemblent beaucoup à ceux d’institutions légitimes comme les banques, les organismes gouvernementaux, les détaillants ou les entreprises de logiciels. Les imitations peuvent parfois être très convaincantes. Les courriels ou les pages Web peuvent sembler légitimes. Mais en réalité, des institutions comme une banque ou un organisme gouvernemental ne vous demanderont jamais d’envoyer vos renseignements personnels par courriel ou en ligne.

Voici quelques signes d’un courriel d’hameçonnage ou d’un faux site Web :

• il y a des fautes évidentes d’orthographe et de grammaire

• le logo de l’entreprise semble incorrect ou flou

• le courriel ou le site Web vous presse de cliquer sur un lien ou de fournir des renseignements personnels

• le ton est menaçant ou urgent

« J’ai reçu un courriel d’un avocat à l’étranger. Une personne qui portait le même nom de famille que moi était décédée et avait laissé une grosse somme d’argent. L’avocat n’avait pas réussi à retrouver les proches du défunt. Il a suggéré que, puisque j’avais le même nom de famille, il pourrait me verser l’héritage. Nous pourrions ensuite nous partager l’argent, au lieu de le remettre au gouvernement. Je n’avais qu’à payer certaines taxes et certains frais juridiques, et à fournir mes coordonnées bancaires pour qu’ils puissent déposer l’argent. »

– Harry, Surrey, C.-B.

Un courriel provenant de l’étranger affirme qu’un événement important — comme un héritage ou un changement de gouvernement — a permis à une personne d’obtenir une grosse somme d’argent qui doit être transférée hors du pays. L’expéditeur affirme que si vous aidez à effectuer le transfert, vous pourrez garder une partie de l’argent. Si vous répondez au courriel, l’expéditeur dit que vous recevrez votre « récompense » une fois que vous aurez payé diverses « taxes et frais ». 

Il s’agit d’une arnaque de transfert d’argent frauduleuse. On l’appelle parfois arnaque nigériane ou fraude 419, d’après l’article du code criminel nigérian qui traite de la fraude.  

Il existe de nombreuses variantes de cette arnaque, mais elles visent toutes à vous voler votre argent. 

Vous ne recevrez jamais une partie de cet argent et vous perdrez tout montant payé en « taxes et frais ».

Les cartes-cadeaux sont la nouvelle monnaie intraçable de choix pour de nombreux fraudeurs. Elles sont plus faciles à utiliser que les virements bancaires, qui sont maintenant soumis à des mesures de sécurité plus strictes.

Voici comment l’arnaque fonctionne. On vous demande d’acheter des cartes-cadeaux, de gratter l’endos pour révéler les codes, de prendre une photo des cartes et de l’envoyer par courriel à l’« ami » du fraudeur. Une fois que les fraudeurs ont les codes valides que vous leur avez donnés, ils peuvent les vendre au marché noir contre de l’argent comptant.

« J’ai reçu un appel de quelqu’un qui disait travailler pour Windows. La personne au téléphone a dit que mon ordinateur avait été signalé comme ayant un virus qui infectait d’autres ordinateurs. Elle m’a dit d’aller sur un site Web pour qu’elle puisse le réparer. Une fois que je l’ai fait, elle a pris le contrôle de mon ordinateur. Elle m’a ensuite dit que je devrais payer 300 $ pour la “réparation”. J’ai débranché mon ordinateur et je l’ai apporté à une entreprise locale pour le faire réparer. »

– Hargun, Nanaimo, C.-B.

L’une des arnaques les plus souvent signalées qui visent les Canadiens est l’arnaque liée aux logiciels antivirus. Vous recevez un courriel ou un appel téléphonique d’une entreprise qui dit que votre ordinateur a un virus. On vous dit qu’on peut « réparer » votre ordinateur. Cela peut comprendre l’installation d’un logiciel ou la « prise de contrôle » de votre ordinateur pour le réparer. 

Le logiciel qu’on installe s’avère être un logiciel malveillant ou un logiciel espion qui permet à l’arnaqueur d’avoir accès à vos renseignements personnels. Ou encore, l’arnaqueur exige un paiement pour sa « réparation » avant de vous rendre le contrôle de votre ordinateur. 

Bon nombre des stratagèmes que les fraudeurs essaient d’utiliser par courriel et sur ordinateur visent aussi les utilisateurs de téléphones mobiles.

Par exemple, des fraudeurs envoient des messages texte à des numéros de téléphone mobile pour essayer de vous amener à fournir des renseignements personnels ou de carte de crédit. Le message peut être déguisé de façon à sembler provenir de votre fournisseur de services téléphoniques, d’un détaillant ou d’une entreprise de logiciels.

Ou encore, des fraudeurs cachent des logiciels malveillants dans des jeux ou des applis que vous pouvez télécharger sur un téléphone intelligent. Quand vous téléchargez le jeu ou l’appli, le logiciel malveillant s’installe sur votre téléphone. Les fraudeurs peuvent ensuite l’utiliser pour voler vos renseignements personnels et financiers. 

D’autres fraudeurs utilisent l’arnaque de l’appel manqué. Ils appellent votre téléphone et raccrochent si vite que vous n’avez pas le temps de répondre. Vous pourriez être tenté de rappeler le numéro pour savoir qui vous a appelé. S’il s’agit d’une arnaque, vous paierez des frais d’appel à tarif majoré sans le savoir.

Une variante par message texte consiste pour des fraudeurs à envoyer un texto à partir d’un numéro que vous ne reconnaissez peut-être pas, mais le message donne l’impression qu’il vient d’un ami. Par exemple : « Salut, c’est Mike. Je suis de retour! Quand êtes-vous libre pour qu’on se voie? » Si vous répondez par curiosité, des frais de messagerie texte à tarif majoré pourraient vous être facturés.

Protégez vos appareils avec un mot de passe. Sur votre téléphone cellulaire, verrouillez le clavier quand vous ne l’utilisez pas. 

Faites installer sur vos appareils un logiciel pour prévenir les pourriels (courriels non désirés), les virus (programmes informatiques nuisibles) et les logiciels espions. Gardez ce logiciel à jour. 

Lorsque vous utilisez le courriel, ne cliquez jamais sur un lien dans un courriel, même pour vous connecter à des sites bien connus comme Facebook ou Twitter. Allez directement sur le site et connectez-vous là. 

N’ouvrez pas une pièce jointe dans un courriel envoyé par quelqu’un que vous ne connaissez pas. 

Ne cliquez pas sur des liens à moins d’avoir confiance au site que vous visitez. 

Ne téléchargez pas de fichiers ou d’applications à moins de pouvoir vérifier la source. Ne donnez jamais de renseignements personnels pour « déverrouiller » une fonctionnalité ou une application. 

Quand vous utilisez des services de médias sociaux comme Facebook ou Twitter, soyez à l’affût des fraudeurs qui se font passer pour un ami. Ils peuvent partager quelque chose avec vous pour essayer de vous inciter à cliquer sur un lien menant vers un site malveillant. 

Sachez que les réseaux sans fil dans des endroits publics comme les cafés, les bibliothèques et les aéroports ne sont pas sécurisés. Quand vous utilisez un réseau sans fil public, n’envoyez jamais de renseignements personnels et ne visitez pas de sites qui exigent un mot de passe (comme les services bancaires en ligne). 

Assurez-vous que vos renseignements sont complètement effacés avant de vendre, recycler ou jeter votre ordinateur ou votre téléphone cellulaire. Cela ne consiste pas seulement à tout supprimer. Pour vous assurer que vos renseignements personnels ont disparu pour toujours, vous devez « nettoyer le disque dur » à l’aide d’un logiciel spécial. Vous pouvez acheter ce logiciel ou faire appel à un professionnel pour le faire à votre place.