Hameçonnage : reconnaître les fausses communications

07 mars 2024 par Banque Nationale
Hameconnage

Aussi connu sous le nom de phishing, l’hameçonnage est un stratagème de plus en plus utilisé par les spécialistes de la fraude. Voici comment reconnaître ces communications frauduleuses et éviter de mordre à l'hameçon.

Dans cet article :

Qu’est-ce que l’hameçonnage?

On appelle hameçonnage toutes les formes de communications frauduleuses auxquelles ont recours les spécialistes de la fraude dans le but d’obtenir vos renseignements personnels ou d’installer des logiciels malveillants sur votre ordinateur, votre cellulaire ou encore votre tablette. Ces communications peuvent prendre la forme d’un courriel, d’un message texte, d’un appel téléphonique, d’une publication ou d’un message sur les médias sociaux ou même d’un code QR.

Elles s’apparentent souvent à une communication officielle qui pourrait provenir du gouvernement, de l’Agence du revenu du Canada, de votre institution bancaire ou encore de votre service de télécommunication. Elles vont même jusqu’à reprendre les couleurs et le logo de ces institutions. Et parce qu’il est de plus en plus difficile de les reconnaître, personne n’est à l’abri de celles-ci.

À quoi ça pourrait ressembler?

Courriel
Chère cliente,
cher client,
Notre système a détecté des activités suspectes dans votre compte. Par sécurité, il a été bloqué. Afin de le réactiver, veuillez vous connecter ici en inscrivant votre identifiant et votre mot de passe. Sans action de votre part, votre compte sera définitivement désactivé.

Quels sont les différents types d’hameçonnage?

Il y a plusieurs types d’hameçonnage. S’il peut prendre la forme d’une communication officielle, il peut aussi prendre la forme d’un message plus personnel provenant d’un proche. En voici quelques exemples :

  • Un appel téléphonique provenant de l’Agence du revenu dans lequel on vous demande votre numéro d’assurance sociale.
  • Un message texte du gouvernement canadien vous annonçant que vous avez droit à un crédit pour aider les Canadiennes et Canadiens à faire face à l’inflation et qui vous invite à le réclamer en cliquant sur un lien.
  • Un courriel provenant d’une plateforme de diffusion, d’un antivirus ou de l’un de vos abonnements en ligne vous indiquant que votre paiement mensuel n’a pu être crédité en raison d’un problème avec votre carte de crédit.
  • Un message d’un proche sur les médias sociaux vous demandant de l’aide pour récupérer son compte qui a été piraté.
  • Un courriel vous informant que votre colis a été bloqué en raison d’un non-paiement de frais douaniers qui vous invite à acquitter cette somme.

Et comme les fraudeuses et fraudeurs sont aussi à l’affût de tout événement d’actualité – pandémie, tempête de verglas, panne d’électricité ou de téléphonie, etc. – ou relié à certaines périodes, comme la saison des impôts, il n’est pas rare que les communications envoyées soient liées à certains de ces moments clés.

Comment reconnaître une communication frauduleuse?

L’une des stratégies fréquemment utilisées dans le cadre de l’hameçonnage est la création d’un sentiment d’urgence chez le destinataire.

Les façons pour le faire sont nombreuses : on pourrait par exemple vous menacer de bloquer ou de fermer votre compte, de retourner votre livraison à l’expéditeur ou encore d’entreprendre des poursuites pénales. Résultat : le stress engendré par la situation augmente vos chances de cliquer sur le lien indiqué ou de donner des informations sans y réfléchir.

Vous offrir un montant d’argent ou un cadeau, comme un remboursement d’impôt ou tout autre remboursement inattendu, vous demander de régler un problème rapidement ou de mettre à jour vos coordonnées bancaires sont également des stratégies courantes.

Pictogramme ampoule qui s’allume

Bon à savoir : la Banque Nationale ne vous demandera jamais de fournir votre mot de passe, votre code de validation unique, le code du jeton SecurID, que ce soit par texto, courriel ou téléphone. En cas de doute, n’hésitez pas à contacter nos conseillères et conseillers qui sont à votre écoute tous les jours de 6 h à minuit (HE) au 514 394-5555  ou au 1 888 835-6281.

Comment réagir face à une communication frauduleuse?

Vous recevez une communication non sollicitée qui vous incite à agir sans tarder, qui signale une situation alarmante ou qui vous offre quelque chose de trop beau pour être vrai? Ne tenez rien pour acquis et surtout, arrêtez-vous pour réfléchir avant d’agir. Aller trop vite pourrait vous pousser à commettre des erreurs et à fournir de précieuses informations.

Voici d’autres conseils pratiques :

  • Validez la provenance du message : assurez-vous que l’adresse courriel ou le numéro de téléphone utilisé soit réellement celui de l’organisation ou de la personne ciblée. Vérifiez si ce qui se trouve après l’arobase (@) correspond à l’adresse courriel de l’organisation.
  • Contactez l’émetteur ou l’émettrice : s’il s’agit d’une organisation, assurez-vous d’utiliser l’adresse courriel ou le numéro de téléphone indiqué sur le site officiel, et non celui mentionné dans la communication.
  • Assurez-vous que les hyperliens sont sécuritaires : les hyperliens ne sont pas écrits au long dans la communication reçue? Si vous êtes sur un ordinateur, placez votre curseur sur les hyperliens sans cliquer sur ceux-ci. Vous les verrez apparaître au long et pourrez confirmer ou infirmer leur légitimité. Sur un téléphone intelligent, faites le même exercice en appuyant quelques secondes sur les hyperliens.
  • Ne transmettez jamais vos informations personnelles : si vous n’êtes pas à l’origine de la communication ou de la prise de contact, ne partagez aucun renseignement personnel.
  • Jugez de la pertinence et de la véracité de la communication : posez-vous des questions. Demandez-vous si vous avez participé à un concours, si vous attendez un colis ou s’il s’agit de la procédure habituelle. En cas de doute, appliquez les conseils précédents.
  • Ne vous fiez pas aux identités visuelles : les logos des entreprises et organismes sont faciles à imiter, conférant ainsi une apparence légitime à un courriel ou un site frauduleux. De plus, voir le nom de votre institution financière sur l’afficheur de votre cellulaire ne constitue pas la garantie qu’il ne s’agit pas d’une tentative d’hameçonnage.
  • Supprimez le message : n’hésitez pas à effacer un courriel, un message texte ou vocal qui vous semble frauduleux. Habituellement, un organisme légitime vous contactera à plusieurs reprises s’il attend une action de votre part.
  • Signalez la tentative de fraude : alertez la compagnie concernée ou la personne dont l’identité a été usurpée. Signalez la fraude au Centre antifraude du Canada.
Pictogramme ampoule qui s’allume

Pour aller plus loin
Voici deux articles complémentaires à consulter. Vous y trouverez une foule de trucs pour vous aider à reconnaître les différentes formes d’hameçonnage.

→ Comment éviter la fraude sur les médias sociaux?
→ Votre boîte courriel est-elle à l’abri des fraudeurs?

Quoi faire si j’ai mordu à l’hameçon?

Même avec beaucoup de prudence, il se peut que vous tombiez dans le piège de l’hameçonnage. Et si c’est votre cas, il ne faut surtout pas vous en vouloir. Cela peut arriver à tout le monde. L’important, c’est d’agir dès que possible afin de protéger vos comptes et votre identité.

Surveillez attentivement vos comptes bancaires et les transactions sur votre carte de crédit, vos boîtes courriel et vos services de messagerie. Il pourrait aussi être utile de modifier vos mots de passe, ou même de débrancher votre ordinateur d’Internet ou du réseau si vos appareils ont été infectés par un rançongiciel. Une ou un spécialiste de l’informatique peut vous aider à restaurer toutes les données de votre ordinateur.

Avisez aussi en priorité les deux agences de crédit ( Équifax et TransUnion ) que vous avez été victime d’une fraude, afin qu’une alerte soit placée dans votre dossier.

Vous craignez que votre identité n’ait été usurpée?
→ Appliquez nos six conseils étape par étape.

Les spécialistes de la fraude ont beaucoup d’imagination; personne n’est à l’abri de leurs stratagèmes. Si vous tombez dans leur piège, il est important de signaler que vous avez été victime de fraude et d’en parler autour de vous afin de prévenir votre entourage.

Envie d’en savoir plus? Notre page consacrée à la prévention de la fraude vous fournira une foule d’autres informations utiles.

Tags :
Épargne et placements, Sécurité, Comptes et transactions
Retour
Conditions d’utilisation
L'assistant virtuel de la Banque Nationale

En utilisant notre service d’Assistant Virtuel (le « Chatbot »), vous acceptez ces conditions d’utilisation qui peuvent changer sans préavis. En outre, vous vous engagez à consulter ces conditions périodiquement et reconnaissez qu’en continuant à utiliser le Chatbot, vous acceptez tous les changements qui pourraient y avoir été apportés. En continuant d’utiliser le Chatbot, vous reconnaissez avoir lu, compris et accepté ces conditions, les conditions d’utilisation de notre site Web, de nos Services transactionnels en ligne, et notre politique de confidentialité. Vous comprenez aussi que toutes les autres ententes que vous avez avec nous continueront de s’appliquer lorsque vous utilisez le Chatbot.

1. Nos services et vos responsabilités

Le Chatbot est un service automatisé qui est intégré dans notre plateforme de services bancaires en ligne.

Le Chatbot est préprogrammé pour répondre à des questions générales concernant l’utilisation de notre plateforme de services bancaires en ligne, exclusivement à des fins d’information. Le Chatbot n’est pas en mesure de répondre à des questions concernant des opérations monétaires personnelles ou des produits que vous détenez chez nous.

En utilisant le Chatbot, vous comprenez et acceptez ce qui suit :

  • Le Chatbot ne dispense pas de conseils financiers ni de services de planification financière.
  • Le Chatbot n’effectue aucune opération bancaire.
  • Le Chatbot peut ne pas être en mesure de répondre à toutes vos questions. Par conséquent, il peut ne pas être en mesure de vous donner l’information que vous recherchez. Il vous appartient de juger si la réponse donnée répond avec précision à votre question. En cas d’incertitude, un représentant du service à la clientèle se fera un plaisir de vous répondre. Vous pouvez nous appeler sans frais au 1 888 483-5628 ou au 514 394-5555.
  • Le Chatbot n’est pas un service de réclamations. Vous ne pouvez pas utiliser le Chatbot pour déposer des plaintes. Si vous avez des réclamations, vous pouvez communiquer avec nous à l’un des numéros indiqués ci-dessus.
  • Nous surveillons, enregistrons et stockons la discussion que vous avez avec le Chatbot pour améliorer la qualité de nos interactions avec nos clients.
  • Vous vous engagez à ne communiquer aucun renseignement personnel, confidentiel ou privé au Chatbot. Par exemple, vous ne devez pas donner au Chatbot vos codes d’identification, votre NIP ou vos renseignements d’identification bancaire personnels.

2. Limite de responsabilité

Vous reconnaissez que nous ne serons responsables d’aucune perte ni d’aucun dommage que vous subiriez du fait de votre utilisation du Chatbot y compris si le Chatbot n’est pas disponible pour quelque raison que ce soit.

Nous ne pouvons pas garantir que les résultats obtenus par l’entremise du Chatbot seront précis et fiables ni que ses réponses répondront à vos attentes.

Nous déclinons toute responsabilité à l’égard des dommages que vous pourriez subir à la suite de :

  • Tout retard, erreur, interruption ou omission de notre part ou de tout événement échappant à notre contrôle.
  • Toute déficience ou erreur technique ou toute indisponibilité de nos systèmes et réseaux sans fil.
  • Votre incapacité de vous acquitter d’une de vos obligations.
  • Toute modification ou suspension du Chatbot ou tout refus ou blocage le concernant.
  • Toute décision ou mesure que vous prendrez en réponse à une information et à des données obtenues par l’entremise du Chatbot.
  • Tout autre préjudice que vous pourriez subir et qui n’est pas causé par une négligence de notre part.

3. Langue

Vous avez demandé que les conditions d’utilisation et les documents connexes soient établis en français.

4. Droit applicable

Ces conditions d’utilisation sont régies par les lois en vigueur dans la province ou le territoire de votre domicile et doivent être interprétées en accord avec elles. Si vous êtes domicilié(e) hors du Canada, les lois en vigueur et les tribunaux compétents sont ceux du Québec.

Assistant virtuel