L’hameçonnage est une technique de fraude utilisée pour soutirer des renseignements personnels ou de l’argent à une personne. Pour ce faire, les fraudeurs envoient des courriels ou des textos en se faisant passer pour une institution connue et digne de confiance, comme une institution financière ou un gouvernement.

Image décorative : L'hammeçonnage

Comprendre l’hameçonnage

Les tentatives d’hameçonnage sont parfois si bien faites qu’elles peuvent facilement passer pour de vrais messages. Les fraudeurs s’inspirent du style et du ton utilisés par les institutions connues pour semer le doute.

Voici un exemple typique de message frauduleux :

Banque XYZ

Cher membre,

Lors de votre dernière connexion aux services en ligne XYZ, notre système a détecté une erreur d’utilisation. Voici les causes possibles :

  • Vous avez oublié de fermer votre session ou votre navigateur après utilisation
  • Vous ne vous êtes pas déconnecté de votre session des services en ligne correctement
  • Vous avez fermé votre navigateur avant de compléter votre opération
  • Votre navigateur ne répond plus aux exigences minimales

Même si cette erreur ne compromet pas la sécurité de votre compte, vous devez tout de même réactiver votre accès en suivant les instructions : Cliquer ici

Ce genre de message vise à créer un sentiment d’urgence et de crédibilité. Les fraudeurs peuvent aussi utiliser d’autres prétextes :

  • « La compagnie a été victime d’une fraude. »
  • « Nous avons détecté des opérations suspectes dans votre compte. »
  • « Une nouvelle réglementation nous oblige à mettre à jour vos renseignements. »
  • « Nous avons besoin de vérifier votre identité à la suite d’une tentative de fraude. »

En cliquant sur le lien et en entrant vos renseignements, vous pourriez être redirigé vers un faux site qui imite à la perfection celui de votre institution. Ce site a pour seul but de recueillir vos données, qui pourraient ensuite être utilisées pour :

  • vider votre compte bancaire;
  • voler votre identité;
  • commettre d’autres fraudes à votre nom.

Dans d’autres cas, le courriel contient une pièce jointe. En l’ouvrant, vous pourriez télécharger à votre insu un logiciel malveillant (maliciel) qui permet au fraudeur d’accéder à vos informations personnelles ou de contrôler votre appareil.

Peu importe les moyens utilisés par les fraudeurs, l’accès à vos données pourrait vos causer des ennuis pendant plusieurs années.

Les signes qui devraient vous alerter

Voici quelques indices qu’un message pourrait être frauduleux :

  • Il provient d’une institution financière ou d’un organisme avec qui vous n’avez jamais fait affaire.
  • On vous presse de répondre rapidement.
  • On vous invite à cliquer sur un lien ou à ouvrir une pièce jointe.
  • On vous demande des renseignements personnels, ou bancaires.
  • Le ton du message vous met dans un état d’urgence ou d’inquiétude.

Trucs et astuces pour éviter ce type de fraude

  • Ne cliquez jamais sur un lien reçu dans un message non sollicité sans avoir fait vos vérifications, surtout si on vous demande des renseignements personnels ou bancaires.
  • Ne téléchargez aucune pièce jointe provenant d’un courriel ou d’un texto inattendu.
  • Si vous recevez un message qui semble provenir d’une institution que vous connaissez, tapez vous-même l’adresse complète de son site Web dans votre navigateur plutôt que de suivre le lien.
  • Communiquez directement avec l’institution ou l’organisme concerné, en utilisant les coordonnées disponibles sur son site Web, afin de vérifier la légitimité du message ou de signaler que des fraudeurs utilisent leur identité.
  • Restez calme et méfiez-vous des messages qui vous menacent de conséquences graves si vous ne réagissez pas immédiatement.

Que faire en cas de fraude

Gardez en tête qu’être victime d’une fraude peut arriver à n’importe qui, ne vous culpabilisez pas. Les fraudeurs sont habiles et savent comment s’y prendre pour tromper les personnes les plus vigilantes.

  • Consultez la page Victime d’une fraude pour savoir quoi faire et contactez l’AMF si la fraude implique de soi-disant placements.
  • Vous devez également couper tout contact avec la ou les personnes impliquées et cesser tout envoi d’information ou d’argent.

Méfiez-vous : les fraudeurs ciblent souvent leurs victimes plus d’une fois. Ils peuvent vous recontacter en se faisant passer pour un avocat, une institution financière ou une entreprise spécialisée en fraudes financières pour vous proposer de retrouver votre argent.