Messages textes : Méfiez-vous du hameçonnage

17 juin 2015

Si vous suivez l'actualité, vous êtes sûrement au courant des dangers de l'hameçonnage. Il s'agit d'une pratique dans laquelle des fraudeurs envoient des messages textes, imitant les institutions financières ou organismes gouvernementaux. On demande alors aux victimes potentielles de cliquer sur un lien qui les mène à divulguer leurs renseignements personnels. Fait récent, les fraudeurs semblent se tourner davantage vers les textos pour exécuter leurs projets et délaissent de plus en plus les courriels. Selon le Centre antifraude du Canada (CAFC), les campagnes de sensibilisation ciblées pour aviser les consommateurs de se méfier des méthodes d'hameçonnage par courriel ont porté fruits, ce qui a réduit les possibilités des criminels.

« Pendant une longue période, les courriels ont été le moyen le plus utilisé (par les arnaqueurs). Il s'agit maintenant d'un format différent, dans le but d'essayer de tromper les gens », précise le porte-parole du CAFC, Allan Boomhour, dans une interview pour le Toronto Star.

Récemment, la Banque TD a mis en garde ses clients sur la diffusion d’un message texte qui a été envoyé par des arnaqueurs. On y mentionne que le compte bancaire de l’utilisateur a été suspendu et l'invite à divulguer ses informations personnelles afin de déverrouiller le compte.

Le texte porte la mention « (Urgent) Votre compte TD Services a été suspendu. Pour déverrouiller votre compte, cliquez ici. »

La banque TD a réagi immédiatement en publiant un avis sur son site Web et sur les médias sociaux. « Si vous recevez un courriel prétendant provenir du Groupe Banque TD et que vous croyez frauduleux, ne répondez pas à ce courriel, ne cliquez sur aucun lien et n'ouvrez aucune pièce jointe. Veuillez nous signaler l'incident en visitant le centre en ligne de signalement des fraudes et en envoyant une copie du courriel à l'adresse phishing@td.com. »

Par ailleurs, l'Agence du revenu du Canada (ARC) a également été victime d'hameçonnage. Un message texte imitant l'image de l'organisme fédéral demandait aux victimes potentielles de payer un soi-disant solde, suite à l'analyse de leurs déclarations de revenus et ce, par l'entremise d'un paiement électronique. Le texte contenait un lien et en cliquant sur ce dernier, la victime était « invitée » à soumettre des renseignements personnels, comme son numéro d’assurance sociale, son numéro de carte de crédit ou de compte bancaire.

Dans un communiqué, l'Agence a rappelé que ses fonctionnaires n'envoyaient jamais de messages textes exigeant un paiement immédiat.

Pour tenter de déterminer si un message texte provient d'un arnaqueur, posez-vous ces questions au départ, avant de répondre à l'invitation :

  • Est-ce que votre institution financière ou l'organisme gouvernemental a l'habitude de communiquer avec vous par messages textes ? Rappelons ici que ce n'est pas le mode de fonctionnement de l'ARC. Du côté des institutions financières, elles n'enverront pas des messages textes pour aviser qu'un compte est suspendu.
  • Est-ce que le message renferme des fautes d'orthographe ? Les messages textes officiels envoyés par les organisations ou institutions financières sont soigneusement relus avant d'être diffusés.
  • Si vous n'avez jamais divulgué votre numéro de téléphone intelligent ou votre courriel à votre institution financière ou encore à un organisme gouvernemental, il y a lieu de se demander la provenance du message texte que vous recevez.
  • Est-ce que le message texte comprend un lien ? Les banques et autres organismes qui traitent des informations confidentielles ont cessé d'insérer des liens dans leurs courriels ou messages textes. Ainsi, si le message texte renferme un lien, il y a lieu de ne pas répondre et de le supprimer.
  • Quelle est la pertinence de donner mes informations personnelles ? Si vous êtes invité à divulguer vos numéros de carte de crédit, de carte bancaire, d'assurance sociale ou celui de votre passeport, supposément pour réclamer une déclaration d’impôts, payer un solde ou déverrouiller un compte, il s'agit d'une arnaque. Votre institution financière ne fonctionne pas de cette manière et c'est le cas également pour tout organisme gouvernemental.

L'hameçonnage peut mener au vol d'identité et à la fraude au crédit. Pour vous aider à vous protéger et être alerté de toute activité suspecte dans votre dossier de crédit, souscrivez à un service de surveillance du crédit .

01