Passer au contenu principal

Date: Avril 2024
Type: False Advertisements/Website, SMS
Status: Active

Méfiez-vous de l’hameçonnage visant les Canadiens en ce mois de l’impôt

À surveiller :

Une fois de plus, les Canadiens sont visés par des attaques d’hameçonnage par texto, par courriel et au téléphone à l’approche de la date limite d’obligation déclarative au Canada. Ces escroqueries peuvent prendre la forme de notifications et de liens sur les aspects suivants :

  • Impôts exigibles
  • Admissibilité à un remboursement d’impôt
  • Faux sites de l’Agence du revenu du Canada (ARC)
  • Portails d’obligation déclarative
  • Aide ou services relatifs à l’obligation déclarative

Elles peuvent également contenir les mots-clés suivants s’il y a une URL :

  • ARC
  • Revenu
  • Remboursement
  • TPS/TVH
  • Impôts

Ce que vous devez savoir :

L’ARC ne vous demandera jamais par texto ou par courriel de lui transmettre des renseignements personnels, des coordonnées bancaires ou des paiements par télévirement ou par carte-cadeau. Elle peut vous envoyer des avis sur les impôts par courriel, mais vous devez vous connecter à votre compte de l’ARC sur Canada.ca pour les consulter.

De plus, l’ARC n’émettra jamais de remboursements par Virement Interac. Si vous cliquez sur un lien vers une page Interac, fermez la page immédiatement. Toutes les prestations de l’ARC seront envoyées par dépôt direct ou par la poste, sous forme de chèque.

Que devez-vous faire ?

  • Se cliquez sur aucun lien compris dans des courriels ou des textos non sollicités. Cette consigne est valable pour toutes les communications, mais ce mois-ci, redoublez de vigilance si elles portent sur des questions fiscales.
  • Suivez uniquement les procédés officiels pour déclarer vos revenus. Ne déclarez jamais vos revenus à l’aide de liens qui vous sont envoyés ou au téléphone avec une personne que vous ne connaissez pas et en qui vous n’avez pas confiance. Les options de déclaration de revenus offertes par l’ARC sont énoncées ici : https://www.canada.ca/fr/services/impots/impot-sur-le-revenu/impot-sur-le-revenu-des-particuliers/preparez-vous-impots/decider-comment-faire.html
  • Supprimez immédiatement le courriel ou le texto. Supprimez immédiatement tout message que vous jugez indésirable.

Pour en savoir plus sur la façon de vous protéger contre les fraudes de type ARC, visitez la page https://www.canada.ca/fr/agence-revenu/organisation/securite/protegez-vous-contre-fraude/alertes-fraude.html.

Date: Mars 2024
Type : Faux site Web, SMS
État : Actif

Méfiez-vous des messages d’hameçonnage comportant le logo de RBC ou d’une autre banque

À surveiller :

Dans les alertes à l’escroquerie précédentes, nous avons présenté quelques manipulations de texte que les fraudeurs effectuent pour vous amener à cliquer sur un lien, par exemple :

  • Remplacer des lettres par des chiffres ou d’autres caractères de forme similaire, ou ajouter de lettres.
  • Donner à une URL d’hameçonnage l’apparence d’une URL RBC légitime.

Cela étant dit, il peut suffire d’utiliser une image connue et « fiable » (comme le logo de RBC) pour inciter une victime à tomber dans le piège. Les fraudeurs pourraient donner à leurs messages malveillants un air de légitimité en incluant le logo d’une banque ou un aperçu de leur site d’hameçonnage. Un logo familier peut susciter un sentiment de sécurité et abaisser la garde des victimes potentielles.

Que devez-vous faire ?

  • Faites preuve de prudence. Méfiez-vous des messages provenant d’expéditeurs inconnus, même lorsqu’ils contiennent le logo de RBC ou d’une autre marque réputée.
  • Soyez vigilant à l’égard des liens qui vous sont envoyés. Si vous n’attendiez pas de message de RBC ou si vous doutez de la légitimité de la demande, ne cliquez pas sur le lien.
  • Vous pouvez nous aider en nous envoyant le courriel d’hameçonnage à l’adresse phishing@rbc.com ou en joignant une saisie d’écran d’un message texte frauduleux à un courriel que vous enverrez à la même adresse.
  • Supprimez immédiatement le courriel ou le texto. Supprimez immédiatement tout texto que vous jugez indésirable.

Date: Février 2024
Type : Faux site Web, SMS
État : Actif

Fausses possibilités d’emploi

Détails sur l’escroquerie :

Les plateformes des médias sociaux sont de plus en plus utilisées par les cybercriminels pour diffuser des logiciels malveillants (maliciels). Ils peuvent partager de faux affichages de poste ou de fausses occasions d’affaires pour inciter les utilisateurs à télécharger un maliciel.

Les victimes reçoivent un message direct d’un faux recruteur offrant une possibilité d’emploi alléchante sur LinkedIn ou Facebook. Ce message contient un lien vers ce qui est censé être la description de poste. Lorsque vous cliquez sur le lien, le maliciel est téléchargé.

Nota : La description de poste peut être hébergée sur un site Web légitime (Dropbox, Google Drive, iCloud, etc.).

Signaux d’alerte à surveiller :

Avant de cliquer sur un lien ou de télécharger une pièce jointe :

  • Vérifiez toujours la légitimité du recruteur qui vous envoie le message. Son profil contient-il suffisamment d’informations sur son expérience et ses antécédents ? Si ce n’est pas le cas, il pourrait s’agir d’un faux profil.
  • Vérifiez la légitimité de l’affichage de poste. Le poste est-il affiché sur LinkedIn ou le site Web de l’entreprise ? Si ce n’est pas le cas, il pourrait s’agir d’une fausse possibilité d’emploi.
  • Méfiez-vous des possibilités d’emploi qui semblent trop belles pour être vraies. Un salaire nettement supérieur à la moyenne, des profits irréalistes pour une nouvelle entreprise ou des avantages sociaux inhabituels sont autant de signaux d’alerte.

Que devez-vous faire ?

Si vous avez reçu un faux affichage de poste :

  • Ne cliquez pas sur les liens provenant d’expéditeurs inconnus. Même si l’adresse de l’expéditeur semble légitime, faites preuve de prudence, car les fraudeurs peuvent créer de fausses adresses courriel qui paraissent authentiques.
  • Supprimez immédiatement le courriel ou le texto. Supprimez immédiatement tout message que vous jugez indésirable.
  • Signalez-le immédiatement au site d’emploi.

Bonjour, nous sommes désolés de vous importuner.
Nous sommes à la recherche de 1 000 professionnels des médias Web.
La seule condition : les candidats doivent détenir un NAS du gouvernement du Canada ou (avoir travaillé dans le pays pendant plus d’un an s’ils sont étrangers)
Description du poste : réviser les pages Web de produits pour accroître la notoriété des produits et augmenter les ventes.

  • Aucun investissement, aucune expérience de travail, âge (25 à 60 ans).
  • Salaire : 150 à 300 dollars canadiens par jour.
  • Travail facile et commode de votre téléphone cellulaire. Le travail peut être effectué en 50 à 80 minutes de temps libre.
  • Les 100 premières personnes à participer chaque jour courront la chance de gagner 10 $ CA.

Si l’offre vous intéresse, répondez « 1 » et cliquez sur le lien WhatsApp pour en savoir plus ! https://

Date: Janvier 2024
Type : Faux site Web, SMS
État : Actif

Faux codes QR – Hameçonnage par code QR 

Détails sur l’escroquerie :

Vous avez peut-être remarqué que les codes QR ont gagné en popularité pendant la pandémie, notamment dans les restaurants, où ils remplacent les menus imprimés. Les codes QR restent également un moyen populaire d’accéder à un site Web lorsqu’on assiste à un événement en personne. Bien qu’ils soient pratiques, on peut les utiliser pour vous piéger ! Les pirates informatiques profitent de leur popularité pour envoyer des courriels d’hameçonnage contenant des codes QR malveillants.

Signaux d’alerte à surveiller :

Vous recevez un message inattendu contenant un code QR qu’on vous demande de balayer.

  • En balayant le code QR, vous accédez à un site Web malveillant qui pourrait voler vos justificatifs d’authentification ou télécharger des maliciels (logiciels malveillants).
  • Le courriel pourrait ressembler à une communication d’une marque connue comme Adobe ou DocuSign ou à un message d’un client.
  • La pièce jointe peut être n’importe quelle sorte de fichier image. Les formats de fichiers suivants sont couramment utilisés :
    .pdf, .docx, .html et .eml (format de courriel Outlook).

Autres signaux d’alerte :

  • Expéditeurs que vous ne reconnaissez pas : Éviter de cliquer sur les liens qui proviennent d’expéditeurs inconnus.
  • Codes QR inusités : Les codes QR sont généralement utilisés lors d’événements en personne. Un courriel contenant un code QR est donc inhabituel et peut être suspect.
  • Domaine du site Web : Si vous balayez le code QR, vérifiez le lien avant d’accéder au site Web. Si vous ne le reconnaissez pas, il pourrait s’agir d’une arnaque.

Que devez-vous faire ?

  • Évitez de cliquer sur les liens ou de balayer les codes QR provenant d’expéditeurs inconnus.
  • Supprimez immédiatement le courriel ou le texto. Supprimez immédiatement tout texto que vous jugez indésirable.
  • Faites preuve de prudence lorsque vous balayez des codes QR. Plutôt que de balayer le code, accédez au site Web directement dans votre navigateur.

Date: Décembre 2023
Type : Faux site Web, SMS
État : Actif

Escroquerie : remboursement à une société de télécommunications

Détails sur l’escroquerie :

Comme d’autres méthodes abordées dans les publications précédentes (escroqueries relatives à la livraison de colis [mai 2023], escroqueries relatives au Virement Interac [mars 2023]), une autre tactique courante visant les Canadiens consiste à utiliser de faux remboursements provenant des fausses entreprises de télécommunications qui se font passer pour des sociétés comme Rogers, Bell ou Telus.

Les victimes reçoivent des messages d’hameçonnage par courriel ou texto indiquant qu’elles sont admissibles à un remboursement pour diverses raisons, comme des pannes, de la bonne volonté ou des corrections apportées à un compte. Ces messages comprennent un lien les dirigeant vers une page d’hameçonnage à l’aspect réaliste d’une société de télécommunications qui semble offrir un remboursement par carte de crédit ou de débit. Si le mode de carte de débit est sélectionné, la victime est dirigée vers une fausse page de Virement Interac où elle choisit sa banque.

N’oubliez pas que les sociétés de télécommunications n’enverront jamais de textos concernant les remboursements et ne feront jamais de remboursements par Virement Interac ou par carte de crédit. Tout message reçu doit être supprimé immédiatement.

Signaux d’alerte à surveiller :

  • Vous recevez un texto ou un courriel vous informant d’un remboursement auprès d’une société de télécommunications pour quelque raison que ce soit.
  • Vous recevez un message concernant un remboursement ou un crédit que vous n’attendiez pas.

Que devez-vous faire ?

  • Ne cliquez pas sur les liens provenant d’expéditeurs inconnus. Faites toujours preuve de vigilance si vous cliquez sur un lien provenant d’un expéditeur inconnu.
  • Faites preuve de prudence si vous cliquez sur un lien de courriel provenant d’un expéditeur connu. Même si l’adresse de l’expéditeur semble légitime, faites preuve de prudence, car les fraudeurs peuvent créer de fausses adresses courriel qui paraissent réelles.
  • Supprimez immédiatement le texto. Supprimez immédiatement tout texto que vous jugez indésirable.

Date: Novembre 2023
Type : Faux site Web, SMS
État : Actif

Prenez garde aux escroqueries liées aux placements utilisant la cryptomonnaie :

1. Détails sur l’escroquerie :

Une escroquerie liée aux placements se produit lorsqu’un escroc propose à une personne de faire un placement, souvent en utilisant de la cryptomonnaie, et lui promet un taux de rendement élevé en peu de temps. Ces offres peuvent être sollicitées au moyen de publicités en ligne par lesquelles la victime est redirigée vers un site Web, mais elles peuvent aussi être non sollicitées. Dans un cas comme dans l’autre, l’escroc fait pression sur la personne pour qu’elle accepte avant d’avoir eu le temps d’effectuer des recherches sur l’occasion de placement.

Les escrocs créeront de faux comptes qui semblent légitimes sur des sites Web ou sur les médias sociaux. Ils invitent les particuliers à investir dans la cryptomonnaie et leur promettent des profits faramineux, quitte à partager des captures d’écran ou des graphiques des tendances en direct qui illustrent l’évolution de leur placement. Il convient de noter que ce type de rendement ne peut être garanti et que quiconque promet un placement sans risque est vraisemblablement un escroc.

Les escrocs privilégient souvent la cryptomonnaie, ainsi que d’autres formes de paiement comme les cartes-cadeaux, puisqu’elles sont intraçables dès qu’elles quittent votre compte.

Dans la plupart des cas, les victimes d’une escroquerie liée aux placements perdront non seulement leurs placements, mais se feront aussi dérober leurs renseignements personnels et financiers, ce qui les rend vulnérables à l’usurpation d’identité.

2. Signaux d’alerte à surveiller :

  • Méfiez-vous des personnes ou des services qui promettent des rendements élevés (ou rapides) et des occasions de placement irréalistes. Si l’occasion est trop belle pour être vraie, c’est une escroquerie.
  • Si la personne communique avec vous de manière non sollicitée pour une occasion de placement, que ce soit par téléphone, en ligne ou sur les médias sociaux, sa proposition n’est probablement pas légitime.
  • Les escroqueries liées aux placements sont souvent liées à des escroqueries amoureuses ; si vous fréquentez les sites de rencontre en ligne et qu’une personne s’intéressant à vous vous propose subitement une occasion de placement, vous faites affaire à un escroc.
  • Les escrocs présenteront souvent des témoignages de « clients satisfaits » pour renforcer leur crédibilité – ne laissez pas ces témoignages influencer votre décision.
  • Faites attention aux erreurs grammaticales dans les communications avec l’acheteur. Elles pourraient indiquer qu’il n’est pas le professionnel qu’il prétend être.

3. Que faire pour ne pas être victime d’une escroquerie liée aux placements ?

  • Faites vos devoirs et prenez le temps d’effectuer des recherches sur l’offre. Les escrocs vous inciteront à prendre une décision en vous disant qu’il s’agit d’une offre limitée ou que vous pouvez obtenir un rabais si vous investissez sans attendre.
  • Envoyez de la cryptomonnaie uniquement aux personnes en qui vous avez confiance ; il est toujours préférable de connaître la personne à qui vous transférez de l’argent.
  • Évitez d’envoyer des fonds à un tiers. Toutes les opérations doivent être effectuées par la personne avec qui vous vous êtes initialement engagé.
  • Faites preuve de diligence raisonnable pour vérifier les compétences de la personne en effectuant des appels téléphoniques et en envoyant des courriels à des sources fiables.
  • Communiquez avec la commission des valeurs mobilières de votre province ou territoire, ou consultez son site Web, pour vérifier si l’entité avec laquelle vous êtes en contact est légalement autorisée à fournir des services financiers dans votre territoire de compétence. Nous joindre – Autorités canadiennes en valeurs mobilières (autorites-valeurs-mobilieres.ca) (s'ouvre dans une nouvelle fenêtre)
  • Ne fournissez jamais de copies ou de photos de vos pièces d’identité ou de vos renseignements bancaires.
  • Assurez-vous d’avoir un accès direct à votre compte de placement et de pouvoir vérifier de façon indépendante le rendement. Méfiez-vous des placements réalisés par l’intermédiaire d’un tiers.

Date: Octobre 2023
Type : SMS
État : Actif

URL à l’aspect réaliste tirées de messages textes frauduleux envoyés au nom de RBC

1. Détails sur l’escroquerie :

Compte tenu du nombre élevé de messages textes frauduleux (hameçonnage par texto) envoyés aux Canadiens et qui visent leurs comptes bancaires, les clients doivent faire preuve de vigilance à l’égard des URL qu’ils reçoivent. Cela dit, l’utilisation d’un Punycode peut tromper même les personnes les plus perspicaces, puisque cette technique d’hameçonnage donne à l’URL une allure légitime.

Dans cette escroquerie, les fraudeurs utilisent un Punycode pour remplacer les caractères « réguliers » d’une URL par un caractère semblable et diriger ainsi les clients vers un site d’hameçonnage. Dans ce cas, il est très difficile de distinguer une URL légitime d’une fausse, puisque les deux semblent presque identiques à première vue.

Voici un exemple d’utilisation d’un Punycode comme technique d’hameçonnage :

message scam

On pourrait croire qu’il s’agit d’un domaine légitime de RBC, mais en observant attentivement le « r » de « rbc.com », on peut remarquer qu’il s’agit en fait d’un « ṟ » souligné. Si elle clique sur ce lien, la victime d’escroquerie sera dirigée vers un site Web d’hameçonnage qui utilise « ṟbc » dans son nom de domaine, ce qui n’est pas la même chose que « rbc.com ».

Dans l’exemple suivant, le nom de domaine « rbconlinebanking.com » semble légitime à première vue. Mais en regardant de plus près, on remarque un petit point sous le « k », soit « ḳ » :

message scam

Signaux d’alerte à surveiller :

  • Vous avez reçu un message texte qui vous invite à ouvrir une session dans votre compte RBC.
  • Vous avez reçu un message texte qui vous informe d’un problème concernant votre compte RBC.
  • Vous avez reçu un message texte contenant un lien vers un site Web de RBC, même s’il semble légitime.
  • Toute demande de réinitialisation de mot de passe.

2. Que devez-vous faire ?

  • Ne cliquez sur aucun lien compris dans un courriel ou un texto. Faites toujours preuve de vigilance si vous cliquez sur un lien, même si vous connaissez la personne qui vous l’a envoyé.
  • Ne cliquez pas sur les liens provenant d’expéditeurs inconnus. Faites toujours preuve de vigilance si vous cliquez sur un lien provenant d’un expéditeur inconnu.
  • Supprimez immédiatement le texto. Supprimez immédiatement tout texto que vous jugez indésirable.
  • Vous pouvez nous aider en nous envoyant le courriel d’hameçonnage à l’adresse phishing@rbc.com ou en joignant une saisie d’écran d’un message texte frauduleux à un courriel que vous enverrez à la même adresse.

Date: Septembre 2023
Type : Faux site Web
État : Actif

RBC n’envoie jamais de courriel vous demandant de réinitialiser votre mot de passe en cas de problème dans votre compte.

1. Détails sur l’escroquerie :

Les clients RBC reçoivent de plus en plus de courriels d’hameçonnage sophistiqués qui se font passer pour RBC et qui demandent la réinitialisation de leur mot de passe en raison d’une fraude présumée sur leur compte. Lorsque les clients cliquent sur le lien, ils sont redirigés vers un faux site RBC Banque en direct qui vole leurs données de connexion.

À première vue, ces courriels semblent tout à fait légitimes en raison de l’urgence et de la formalité du message. Certaines informations (comme les numéros de téléphone et les instructions) peuvent même être réelles, afin d’augmenter les possibilités de piéger les victimes. En outre, les liens d’apparence légitime figurant dans le message cachent la véritable URL, qui dirige les clients vers un site d’hameçonnage.

2. Les fraudeurs peuvent essayer d’utiliser certaines des fausses raisons suivantes pour piéger les clients dans leurs escroqueries :

  • « Votre compte est verrouillé. »
  • « Des actes frauduleux ont été détectés sur votre compte. »
  • « Il y a une erreur dans votre compte bancaire. »
  • « Votre carte de crédit ou de débit est bloquée. »
  • « Votre compte a été compromis. »

RBC ne demande jamais la réinitialisation de mot de passe pour l’une ou l’autre des raisons susmentionnées ! Si RBC détecte une activité frauduleuse sur votre compte, nous communiquerons directement avec vous à l’aide du numéro de téléphone figurant sur votre compte.

Exemples

rentals scam rentals scam

Signaux d’alerte à surveiller :

  • Le courriel de l’expéditeur ne se termine pas par « rbc.com ».
  • Toute demande de réinitialisation de mot de passe.

3. Que devez-vous faire ?

  • Ne cliquez sur aucun lien compris dans un courriel ou un texto. Soyez vigilant lorsque vous cliquez sur un lien, même ceux qui apparaissent en haut des résultats du moteur de recherche. Faites passer le curseur sur l’URL avant de cliquer ou d’entrer vos justificatifs d’accès.
  • Supprimez immédiatement le courriel ou le texto. Ne cliquez sur aucun lien non sollicité.
  • Faites attention avant de cliquer sur des liens et après l’avoir fait. Avant d’entrer vos mots de passe ou vos renseignements personnels, vérifiez si l’URL est l’adresse d’un site Web authentique et non celle d’une adresse IP. Gardez à l’esprit que les fraudeurs peuvent créer de faux sites Web à l’aspect très réaliste.
  • Vous pouvez nous aider en nous envoyant le courriel d’hameçonnage à l’adresse phishing@rbc.com ou en joignant une saisie d’écran d’un message texte frauduleux à un courriel que vous enverrez à la même adresse.

Date: août 2023
Type : Faux site Web
État : Actif

Prenez garde aux arnaques à la location et aux locataires frauduleux !

1. Détails sur l’arnaque

On parle d’arnaque à la location lorsqu’un fraudeur crée une fausse annonce pour la location d’une chambre ou d’un bien immobilier afin de voler de l’argent à des locataires potentiels. Dans le cadre de cette fraude, les locataires potentiels sont incités à verser des frais initiaux ou un dépôt pour réserver la location, alors que le bien n’existe pas, a déjà été loué ou a été loué à plusieurs personnes en même temps.

De l’autre côté, les locataires frauduleux ciblent des propriétaires légitimes. Voici leurs différentes façons de procéder :

  • Ils prétendent être locataires dans le but d’obtenir de l’information financière ou personnelle de la part du propriétaire.
  • Ils déclarent avoir l’intention d’emménager dans le bien alors qu’ils prévoient de le louer pour en tirer des revenus pour eux-mêmes.
  • Ils envoient un paiement (chèque ou virement électronique) d’un montant supérieur au coût du loyer et demandent un remboursement partiel en raison du trop-perçu.
  • Le paiement est ensuite identifié comme une fraude et débité du compte, ce qui fait que la victime est responsable de toute perte qui pourrait survenir.

2. ignaux d’alerte à surveiller

En tant que locataire :

  • Plusieurs annonces présentent le même bien, mais comportent des coordonnées différentes.
  • L’annonce est vague et contient des fautes de frappe, des erreurs de grammaire ou une ponctuation excessive.
  • Le montant du loyer demandé semble trop beau pour être vrai.
  • Le propriétaire ne veut pas se présenter en personne ou affirme être à l’étranger.
  • Le propriétaire n’autorise pas les visites avant la signature du bail.
  • Le propriétaire demande le versement du loyer ou d’un dépôt de garantie avant la signature du bail.
  • Le propriétaire exerce une certaine pression pour la signature du bail ou exige un paiement sur-le-champ.

En tant que propriétaire :

  • Le locataire ne souhaite pas en savoir plus sur le bien, ni venir le voir au préalable.
  • Le locataire ne consent pas à une vérification de solvabilité ou hésite à communiquer des références.
  • Le nom du titulaire de compte qui figure sur le chèque de dépôt ne correspond pas au nom figurant sur la demande de location ou le bail.

3. Que devez-vous faire ?

En tant que locataire :

  • Louez uniquement par l’entremise de sites Web et de sources dignes de confiance.
  • Planifiez une rencontre en personne et effectuez une recherche sur le propriétaire, l’agent immobilier ou le gestionnaire immobilier qui a affiché l’annonce.
  • Dans la mesure du possible, visitez le bien en personne.
  • Lisez bien le contrat avant de signer le bail afin de vous assurer qu’il est complet et que ses conditions vous protègent suffisamment.
  • Si vous êtes victime d’une arnaque à la location, communiquez avec la police locale immédiatement. Annulez tout paiement en cours à l’intention du propriétaire et/ou mettez en attente les chèques qui n’ont pas été encaissés.

En tant que propriétaire :

  • Proposez au locataire potentiel de venir visiter le bien.
  • Contrôlez les locataires potentiels en vérifiant leurs documents d’identité, en effectuant des vérifications des antécédents et de solvabilité sur des sites Web sécuritaires, et en communiquant avec des personnes de référence.
    Si vous êtes victime d’une arnaque à la location, communiquez avec la police locale immédiatement. N’acceptez aucun paiement supplémentaire du locataire et n’encaissez pas ses chèques. Si vous avez accepté ses fonds, ne les retirez pas et ne les dépensez pas. Une fois que le versement a été confirmé comme étant frauduleux, les fonds seront débités de votre compte.

Exemples 1

Bonjour à toutes et à tous,

Offre exclusive ! Appartement entièrement meublé comprenant une chambre/deux chambres à louer à un prix abordable. Situé à proximité d’un arrêt de bus et d’une école. Charges, Wi-Fi, gaz, électricité et eau inclus.

⁃ Chambre/

⁃ Disponible immédiatement

⁃ Salon et cuisine privés

⁃ À proximité d’une école

⁃ Wi-Fi et Internet

⁃ Grill au gaz

⁃ Pour étudiants et travailleurs

Pour plus d’information, envoyez-moi un message ainsi qu’une capture d’écran du nom du groupe.

Merci de votre temps et de votre intérêt.

Exemples 2

Bonjour !

⁃ Magnifique appartement composé d’une chambre et d’une salle de bains privée meublé et décoré avec goût

⁃ Loyer de 900 $. Charges et Wi-Fi inclus.

⁃ Entièrement meublé et garantie de sécurité

Si cette annonce vous intéresse, vous devrez :

⁃ Verser le loyer de 900 $

⁃ Remettre une preuve d’identité photocopiée ou numérisée

⁃ Fournir des références

Si vous désirez en savoir plus sur cet appartement et le réserver, écrivez-moi. Je peux également vous transmettre des vidéos de l’appartement étant donné que les visites ne sont pas recommandées en ce moment.

Cet appartement est très lumineux, dispose d’un balcon (très apprécié l’été !) et de grandes fenêtres avec de hauts plafonds. Il est situé dans un quartier tranquille et sécuritaire.

Je recherche une personne propre et responsable. Pour en savoir plus, écrivez-moi.

Restez en sécurité !

Merci de votre intérêt !

Pour connaître l’adresse, écrivez-moi.

Description de l’image :

Aucune photo, prix très attractif, aucune adresse fournie

Date : Juillet 2023
Type : Faux site Web
État : Actif

Portez attention à l’adresse du site Web (URL) dans la barre d’adresse lorsque vous saisissez des renseignements bancaires.

1. Détails sur l’escroquerie :

Les poussées technologiques, les événements et les tendances sociales permettent aux escrocs de perfectionner leurs méthodes créatives pour piéger les victimes dans leurs attaques d’hameçonnage. Cependant, bon nombre de ces attaques ont souvent des points communs qui nous permettent de cerner facilement les escroqueries.

Une façon simple de repérer un hameçonnage consiste à prêter attention à l’adresse du site Web (URL) sur laquelle le site bancaire est hébergé et à vérifier s’il s’agit d’une adresse IP. RBC ou toute autre institution financière ne vous demandera jamais d’effectuer des opérations ou d’entrer des renseignements bancaires sur un site Web hébergé sur une adresse IP.

2. Qu’est-ce qu’une adresse IP ?

En termes simples, il s’agit d’une série de chiffres (comme 192.168.1.1) utilisée par Internet pour traduire dans le langage informatique les adresses de sites Web lisibles par une personne. Les mots et les caractères étant plus faciles à mémoriser, les propriétaires de sites Web légitimes utilisent une adresse Web pour diriger les utilisateurs vers leurs sites Web (p. ex., www.rbcroyalbank.com, www.royalbank.ca, www.rbc.com, etc.).

RBC (ou toute organisation légitime) ne demandera jamais à ses clients d’accéder à son site Web en passant par une adresse IP. Cependant, il s’agit d’une pratique courante chez les escrocs, car elle leur évite d’avoir à acheter une nouvelle adresse Web d’hameçonnage chaque fois qu’une adresse est découverte comme étant une escroquerie.

Exemples

Signaux d’alerte à surveiller :

  • Le courriel ou le texto contient des chiffres plutôt que des mots et des lettres.
  • La barre d’adresse de votre navigateur contient des chiffres plutôt que des mots et des lettres, même si vous voyez du contenu de RBC.

3. Que devez-vous faire ?

  • Ne vous empressez pas de cliquer sur les liens. Soyez vigilant lorsque vous cliquez sur un lien, même ceux qui apparaissent en haut des résultats du moteur de recherche. Faites passer le curseur sur l’URL avant de cliquer ou d’entrer vos justificatifs d’accès.
  • Supprimez immédiatement le courriel ou le texto. Ne cliquez sur aucun lien non sollicité.
  • Faites attention avant de cliquer sur des liens et après l’avoir fait. Avant d’entrer votre mot de passe ou vos renseignements personnels, vérifiez si l’URL est l’adresse d’un site Web authentique et non celle d’une adresse IP. Gardez à l’esprit que les escrocs peuvent créer de faux sites Web à l’aspect très réaliste.
  • Vous pouvez nous aider en nous envoyant le courriel d’hameçonnage à l’adresse phishing@rbc.com ou en joignant une saisie d’écran d’un message texte frauduleux à un courriel que vous enverrez à la même adresse.

Date : Juin 2023
Type : Téléphone
État : Actif

Appel frauduleux concernant les frais Visa

1. Détails sur l’escroquerie

La victime reçoit un appel d’un numéro sans frais. Un message enregistré indique que l’appel provient de RBC et a trait à un problème de fraude, mais aucun nom de client n’est mentionné.

Après un moment, parfois accompagné de musique d’attente, la victime peut être transférée vers une boîte vocale et invitée à laisser ses coordonnées. Un fraudeur rappellera ensuite la victime et tentera d’obtenir des renseignements identificatoires et bancaires tout en se faisant passer pour un représentant du service de sécurité des cartes de crédit Visa. Son objectif est de commettre une fraude financière.

2. Ce que vous devez savoir

N’oubliez jamais qu’un vrai représentant, Prévention des fraudes RBC, ne demandera jamais à un client ses renseignements personnels ou bancaires lors d’un appel sortant. RBC utilise diverses méthodes pour authentifier les opérations et envoie parfois un code d’accès à usage unique par texto dans diverses circonstances. L’employé de RBC ne vous demandera jamais de lui communiquer ce code en le lisant à voix haute ou en le saisissant sur votre clavier téléphonique.

Signaux d’alerte à surveiller

  • Un système automatisé vous appelle, puis vous met immédiatement en attente.
  • Un soi-disant centre d’appels d’envergure nationale utilise une boîte vocale pour compiler les demandes de rappel des clients. RBC n’utilise pas de boîte vocale pour faciliter les rappels.
  • Un appelant se présentant comme un employé de RBC vous demande de confirmer vos renseignements personnels et bancaires ou de lire un code que vous recevez par texto.

3. Que devez-vous faire ?

  • Ne divulguez jamais vos renseignements personnels ou bancaires à des inconnus ou à des personnes dont l’identité n’a pas été vérifiée, y compris votre NIP, un code d’accès à usage unique et vos réponses aux questions d’identification personnelle.
  • Si vous croyez que vos renseignements confidentiels ont été volés ou obtenus par un fraudeur, que ce soit en ligne, par téléphone ou par tout autre moyen, veuillez nous appeler sans tarder.

    • 1 800 769-2511 (services bancaires par téléphone)
    • 1 800 769-2555 (services bancaires mobiles et en ligne)
    • 1 800 769-2512 (cartes de crédit)
    • 1 800 769-2535 (Centre de soutien clientèle, Services bancaires en ligne RBC Express)
    • *RBC Bank (Georgia), N.A. : 1 800 769-2553
    • ATS/Téléimprimeur : 1 800 661-1275
    • À l’extérieur du Canada et des États-Unis : Communiquez avec nous à l’aide de notre service international sans frais
    • Si vous habitez aux États-Unis, veuillez également aviser les autorités locales et la FTC (Federal Trade Commission) en composant le 1 877 438-4338
  • Signalez l’appel téléphonique frauduleux non sollicité aux autorités suivantes :

  • Si vous répondez au téléphone et que l’appelant (ou un message enregistré) vous demande d’appuyer sur une touche pour cesser de recevoir ces appels, raccrochez. Les fraudeurs utilisent souvent ce stratagème pour repérer leurs cibles potentielles.
  • Ne répondez à aucune question, surtout s’il s’agit de questions dont la réponse est « Oui » ou « Non ».

Exemple de message enregistré :

Merci d’avoir appelé le centre de prévention des fraudes RBC. L’un de nos spécialistes antifraude vous répondra sous peu. Veuillez patienter quelques instants.

Télécharger le message enregistré

Boîte vocale RBC relative aux fraudes :

Personne n’est disponible pour répondre à votre appel. Veuillez laisser un message après la tonalité. Lorsque vous aurez terminé, veuillez raccrocher ou appuyer sur la touche dièse pour plus d’options.

Date : Mai 2023
Type : Faux site Web
État : Actif

Hameçonnage par courriel ou texto relatif à la livraison de colis

La vigilance est de mise lorsque vous ouvrez des liens en provenance de services de livraison ou de messagerie

1. Détails sur l’escroquerie :

La popularité considérable du commerce électronique a ouvert la porte à une hausse des cas de faux avis de livraison qui simulent ceux des services de messagerie reconnus. Les fraudeurs envoient des textos ou des courriels d’hameçonnage à leurs victimes pour les inciter à leur fournir leurs renseignements bancaires.

Les avis prétendent que le destinataire doit payer des frais de douane ou de réacheminement à l’aide d’un lien pour recevoir son colis. Il est alors redirigé vers un site qui simule habilement celui du service de messagerie, où il sera amené à entrer ses renseignements bancaires ou de carte de crédit.

2. Ce que vous devez savoir

  • Les services de messagerie reconnus au Canada signalent toujours les livraisons manquées par un avis sur la porte ou dans la boîte aux lettres, sauf si le client demande expressément des avis par texto ou courriel.
  • Ils n’effectueront jamais d’opérations par Virement Interac.

Signaux d’alerte à surveiller :

  • Vous recevez un courriel ou un texto inattendu qui semble provenir d’un service de messagerie et qui concerne un colis.
  • Le courriel ou le texto contient des erreurs de langue. Le lien URL contient aussi des erreurs de langue.
  • Si vous doutez de son authenticité, utilisez un moteur de recherche pour accéder directement au site Web de l’entreprise.
  • Le site Web vers lequel vous êtes redirigé exige une forme de paiement.

3. Que devez-vous faire ?

  • Ne cliquez sur aucun lien compris dans un courriel ou un texto. Soyez vigilant lorsque vous cliquez sur un lien, même ceux qui apparaissent en haut des résultats du moteur de recherche. Faites passer le curseur sur l’URL avant de cliquer ou d’entrer vos justificatifs d’accès.
  • Supprimez immédiatement le courriel ou le texto. Ne cliquez sur aucun lien non sollicité qui semble provenir d’un service de messagerie.
  • Faites attention avant de cliquer sur des liens et après l’avoir fait. Avant d’entrer vos mots de passe ou vos renseignements personnels, vérifiez si l’URL est l’adresse d’un site Web authentique. Gardez à l’esprit que les fraudeurs peuvent créer de faux sites Web à l’aspect très réaliste.

Exemples de ce type d’escroquerie

Les avis frauduleux varient en qualité et peuvent être très convaincants et détaillés ou encore rudimentaires et évasifs.

Date : Avril, 2023
Type : fausse page Facebook
État : Actif

Fausses pages Facebook RBC

Interagissez avec prudence sur les médias sociaux

1. Détails sur la fraude

Les fraudeurs continuent de se faire passer pour RBC en créant de fausses pages Facebook RBC. Des clients peu méfiants peuvent interagir sur les fausses pages et fournir leurs renseignements personnels, en pensant qu’il s’agit d’une page Facebook authentique de RBC.

2. Ce que vous devez savoir

Ces fausses pages Facebook sont parfois très semblables à la page Facebook authentique de RBC (https://www.facebook.com/rbc), car elles utilisent des images, des billets et des commentaires provenant de la page de RBC.

La véritable page Facebook de RBC affiche le crochet bleu, ce qui confirme son authenticité.

Voici les signaux d’alerte à surveiller :

  • Les fausses pages Facebook n’affichent pas le crochet bleu d’authenticité.
  • Les fausses pages Facebook comptent peu de membres, voire aucun.
  • Les mentions J’aime, les commentaires et les réactions font partie de l’image et vous ne pouvez pas voir leurs auteurs.

3. Que devez-vous faire ?

  • Allez directement sur le site officiel.
    En cas de doute, saisissez www.rbc.com ou www.rbcroyalbank.com dans votre navigateur Web ou utilisez une appli officielle de RBC. Le site officiel de RBC contient de nombreuses ressources qui vous redirigeront vers le produit ou le soutien dont vous avez besoin.
  • Allez directement sur la page Facebook officielle de RBC si vous préférez interagir sur Facebook.
    La page Facebook officielle de RBC (https://www.facebook.com/rbc) comporte le crochet bleu, ce qui confirme son authenticité.
  • Exemple d’une fausse page Facebook de RBC qui utilise des billets, des images et le logo de la page Facebook officielle de RBC :

Date : Mars 2023
Type : Faux sites Web
État : Actif

Faux virements Interac

Faites preuve de prudence avant d’accepter un Virement Interac

1. Détails sur la fraude

Les fraudeurs utilisent de fausses pages de virement Interac pour diriger leurs victimes vers des sites d’hameçonnage ressemblant à la page d’ouverture de session et les amener à entrer leurs justificatifs d’ouverture de session. Une fois ces renseignements entrés, le fraudeur les utilise pour voler l’argent dans le compte bancaire de sa victime.

2. Ce que vous devez savoir

Ces fausses pages Interac ressemblent à celles des pages de virement Interac légitimes et contiennent des liens vers la majorité des banques canadiennes comme RBC. Les fraudeurs invoquent différentes raisons – remboursements d’impôt ou de services de télécommunication ou programme d’aide COVID-19 – pour amener leurs victimes à accepter les fonds et tromper le plus grand nombre de Canadiens possible.

Voici les signaux d’alerte à surveiller :

  • Vous recevrez un virement Interac inattendu ou d’une personne inconnue.
  • L’URL de la page de virement Interac n’est pas « etransfer.interac.ca ».
  • L’URL du message texte, du courriel ou de la page de virement Interac contient des chiffres, des tirets ou des fautes d’orthographe. .

3. Que devez-vous faire ?

  • Inscrivez-vous au Dépôt automatique Interac. En utilisant le Dépôt automatique Interac, tout virement Interac légitime sera automatiquement déposé dans votre compte bancaire sans que vous n’ayez à intervenir. En vous inscrivant à cette fonction, vous pourrez aisément reconnaître les faux liens de virement Interac.

    Pour en savoir plus, visitez le http://www.rbcbanqueroyale.com/dms/payments/autodeposit.
  • Vérifiez l’identité de l’expéditeur avant de cliquer sur tout lien dans une demande de virement Interac. Si le virement provient d’un numéro de téléphone ou d’une adresse courriel inconnu, ne l’acceptez pas.

    Virement Interac reçu par message texte :
    Les messages textes légitimes d’Interac seront envoyés depuis le numéro 10001. Restez toutefois vigilant lorsque vous recevez un message depuis ce numéro. Les fraudeurs sont bien capables de le reproduire.

    Virement Interac par courriel :
    Vérifiez l’origine du courriel de virement Interacavant de cliquer sur les liens qu’il contient. Les courriels légitimes d’Interac proviendront habituellement du domaine « payments.interac.ca » et incluent une signature numérique. Consultez la saisie d’écran pour voir à quoi ce courriel devrait ressembler.

  • Vérifiez l’URL avant de cliquer sur le lien d’une page de virement Interac. L’URL des virements Interac légitime commence toujours par « etransfer.interac.ca ».
  • Faites attention avant de cliquer sur des liens et après l’avoir fait Avant d’entrer vos mots de passe ou vos renseignements personnels, vérifiez si l’URL est l’adresse d’un site Web authentique. Gardez à l’esprit que les fraudeurs peuvent créer de faux sites Web à l’aspect très réaliste.
  • Ne cliquez sur aucun lien compris dans un courriel ou un texto Soyez vigilant lorsque vous cliquez sur un lien, même ceux qui apparaissent en haut des résultats du moteur de recherche. Faites passer le curseur sur l’URL avant de cliquer ou d’entrer vos justificatifs d’accès.

Voici un exemple de site de virement Interac simulé redirigeant les clients vers une fausse page d’ouverture de session de RBC :

Exemple d’un virement Interac légitime par messagerie texte :

Date : FEBRUARY 2023
Type : False Advertisements/Website
État : Actif

Fausse publicité RBC menant à un site Web d’hameçonnage (publicité malveillante)

Effectuez vos recherches Web avec prudence afin d’éviter l’hameçonnage

1. Détails sur la fraude

Les fraudeurs continuent de créer des sites Web RBC qui ont l’air authentiques et utilisent divers stratagèmes pour amener les clients à cliquer sur des liens malveillants.

Les cybercriminels achètent des espaces publicitaires pour que leurs sites d’hameçonnage figurent en premier dans les résultats des moteurs de recherche. Des clients peu méfiants pourraient cliquer sur le premier ou le deuxième lien qui figurent à l’écran en pensant qu’il s’agit d’un site digne de confiance.

2. Ce que vous devez savoir

Ces faux liens publicitaires sont souvent très semblables aux URL utilisées par RBC (comme www.rbcroyalbank.com ou www.rbc.com). En cliquant sur un lien malveillant, la victime est redirigée vers un site d’hameçonnage, où elle risque de divulguer des renseignements sensibles.

Voici les signaux d’alerte à surveiller :

  • L’URL de la publicité contient des chiffres, des tirets ou des fautes d’orthographe.
  • La description de la publicité n’a pas de rapport avec RBC ou contient des fautes d’orthographe.
  • La description contient les mots-clés que vous avez entrés, mais le lien vous amène à une URL qui n’appartient pas à RBC.

3. Que devez-vous faire ?

  • Allez directement sur le site officiel. En cas de doute, saisissez www.rbc.com ou www.rbcroyalbank.com dans votre navigateur Web ou utilisez une appli officielle de RBC. Le site officiel de RBC contient de nombreuses ressources qui vous redirigeront vers le produit ou le soutien dont vous avez besoin.
  • Méfiez-vous des liens accompagnés de la mention « Commandité » ou « Publicité ». Dans les résultats de recherche, les publicités figurent généralement en premier. Le premier lien qui figure à l’écran n’est donc pas toujours le meilleur lien à sélectionner.
  • Faites attention avant de cliquer sur des liens et après l’avoir fait. Avant d’entrer vos mots de passe ou vos renseignements personnels, vérifiez si l’URL est l’adresse d’un site Web authentique. Gardez à l’esprit que les fraudeurs peuvent créer de faux sites Web à l’aspect très réaliste.
  • Ne cliquez sur aucun lien compris dans un courriel ou un texto. Soyez vigilant lorsque vous cliquez sur un lien, même ceux qui apparaissent en haut des résultats du moteur de recherche. Faites passer le curseur sur l’URL avant de cliquer ou d’entrer vos justificatifs d’accès.

Voici des exemples de faux sites Web pouvant apparaître dans les résultats de moteurs de recherche (par souci de sécurité, les domaines sur les images ne sont pas de vrais domaines utilisés pour l’hameçonnage) :

Date : JANVIER 2023
Type : Site Web
État : Actif

Test « Je ne suis pas un robot »

1. Détails sur la fraude :

Les fraudeurs continuent d’amener les victimes à entrer leurs données d’accès sur de faux sites RBC. Il est maintenant courant pour les sites d’hameçonnage de se cacher derrière un « test captcha », qui permet de différencier les humains des automates. Ce test est aussi communément appelé « test "Je ne suis pas un robot" ».

2. Ce que vous devez savoir :

RBC n’utilise aucun service CAPTCHA. Elle utilise plutôt de nombreux autres outils pour valider votre identité et assurer la sécurité de vos comptes. Si un test captcha apparaît après que vous avez cliqué sur un lien lié à RBC, fermez immédiatement le site Web.

3. Que devez-vous faire ?

  • Fermez tout de suite la page.
  • Rendez-vous toujours directement sur le site Web officiel lorsque vous fournissez de l’information sensible. Tapez l’URL du site Web directement dans votre navigateur (p. ex. www.rbc.com) ou utilisez une application officielle (p. ex. l’appli Mobile RBC).
  • Faites attention avant de cliquer sur des liens et après l’avoir fait. Avant d’entrer vos mots de passe ou vos renseignements personnels, vérifiez si l’URL est l’adresse d’un site Web authentique. Gardez à l’esprit que les fraudeurs peuvent créer de faux sites Web à l’aspect très réaliste.
  • Lorsque vous utilisez un moteur de recherche, soyez attentif afin de distinguer les liens publicitaires de ceux qui sont de vrais résultats du moteur de recherche. Les publicités apparaissent généralement en premier. De plus, le premier lien affiché par un moteur de recherche n’est pas toujours le meilleur lien à sélectionner.
  • Vous pouvez nous aider en nous envoyant le courriel d’hameçonnage à l’adresse phishing@rbc.com ou en joignant une saisie d’écran d’un message texte frauduleux à un courriel que vous enverrez à la même adresse.
  • Si vous divulguez accidentellement vos renseignements bancaires, communiquez immédiatement avec nous.

Pour vous aider à déceler les courriels d’hameçonnage et les faux sites Web, rendez-vous sur notre site sur la cybersécurité.

Saisie d’écran:

Date : OCTOBRE 2022
Type : Web
État : Actif

Saisie d’écran:

Alerte : Courriel de votre conseiller en placements RBC

1. Détails de l’escroquerie :

Livraison : Courriel

Objet : Taux de lancement spéciaux des CPG RBC

Un courriel s’affiche dans votre boîte de réception. Il semble provenir d’un employé de RBC, comprend le logo de RBC et promet des taux spéciaux pour les CPG. Toutefois, l’adresse courriel semble erronée et on vous demande des renseignements personnels.

2. Ce que vous devez savoir :

  • Voici un exemple d’hameçonnage par courriel.
  • Les courriels hameçons semblent provenir d’organisations ou de particuliers qui vous demandent habituellement vos renseignements personnels et financiers.
  • Ils peuvent aussi bien vous faire miroiter des récompenses financières que vous menacer ou se faire passer pour une personne qui a vraiment besoin d’aide.
  • Alors que vous croyez donner des renseignements à une société légitime, vous les donnez plutôt à un fraudeur.

3. Que devez-vous faire ?

  • N’ouvrez jamais de pièces jointes que vous ne vous attendiez pas à recevoir.
  • Si le courriel semble provenir d’une personne que vous connaissez, communiquez avec elle pour en vérifier l’authenticité.
  • Ne fournissez jamais vos renseignements personnels dans un courriel.
  • Si vous recevez un courriel hameçon, informez-nous en faisant suivre le message suspect à l’adresse phishing@rbc.com aux fins d’analyse. Veuillez noter que l’adresse phishing@rbc.com est une boîte aux lettres automatisée pour signaler l’hameçonnage et les faux sites Web seulement. Nous ne sommes pas en mesure de vous répondre à partir de cette adresse.
  • Réinitialisez tous vos authentifiants numériques.
  • Si vous croyez que vos renseignements personnels ont été volés ou obtenus par des moyens frauduleux en ligne, par téléphone ou par tout autre moyen, téléphonez-nous immédiatement. Pour nous joindre
  • Supprimez le courriel.

Pour vous aider à déceler les courriels hameçons et les faux sites Web, visitez notre site sur la cybersécurité.

Date : DÉCEMBRE 2020
Type : Web
État : Actif

Saisie d’écran :

Exemple :
Le premier résultat de cette recherche semble très convaincant. Le lien associé à la publicité était un site d’hameçonnage à l’aspect réaliste.

Effectuez vos recherches sur le Web avec prudence afin d’éviter l’hameçonnage.

Les fraudeurs continuent de se faire passer pour RBC par de nombreux moyens, y compris des sites Web d’hameçonnage qui semblent authentiques. Les fraudeurs leurrent les clients avec des liens malveillants contenus dans des courriels, des textos et des résultats de moteurs de recherche, dans le but d’amener les utilisateurs à divulguer de l’information sensible.

Escroqueries par publicité malveillante

Les cybercriminels ciblent activement les clients de RBC en publiant de fausses publicités en ligne pour attirer le trafic vers des sites Web malveillants. Appelées « publicités malveillantes », ces attaques ciblent les résultats de recherche sur des sites Web à fort trafic, dont ceux de sites de commerce électronique populaires et d’institutions financières telles que RBC. Les fraudeurs cherchent à inciter les utilisateurs à divulguer de l’information sensible avant que les moteurs de recherche puissent supprimer les fausses publicités. Soyez prudent lorsque vous cliquez sur un lien et restez à l’affût des faux sites Web.

Signaux révélateurs :

  • Le texte de la publicité semble authentique, mais lorsque vous cliquez sur le lien, vous êtes dirigé vers une URL différente.
  • Lorsque vous essayez de vous connecter avec vos justificatifs d’accès véritables, il arrive souvent qu’un « message d’erreur » s’affiche, vous demandant d’appeler pour obtenir de l’aide.
  • Lorsque vous appelez au numéro de soutien (frauduleux) affiché à l’écran, un agent vous demande des renseignements tels que le numéro de votre carte-client, votre mot de passe et vos questions d’identification, ou encore de prendre le contrôle de votre ordinateur à distance.
  • Vous devez réagir vite.

Mesures de protection :

  • Rendez-vous directement sur le site Web officiel lorsque vous fournissez de l’information sensible. Tapez l’URL du site Web directement dans votre navigateur (p. ex. www.rbc.com). Ou utilisez une application officielle (p. x. l’appli RBC).
  • Ne cliquez sur aucun lien compris dans un courriel ou un texto. Soyez vigilant lorsque vous cliquez sur un lien, même ceux qui apparaissent en haut des résultats du moteur de recherche. Faites passer le curseur sur l’URL avant de cliquer ou d’entrer vos justificatifs d’accès.
  • Faites attention avant de cliquer sur des liens et après l’avoir fait. Avant d’entrer vos mots de passe ou vos renseignements personnels, vérifiez que l’URL est l’adresse d’un site Web authentique. Gardez à l’esprit que les fraudeurs peuvent créer de faux sites Web à l’aspect très réaliste.
  • Lorsque vous utilisez un moteur de recherche, soyez attentif afin de distinguer les liens publicitaires de ceux qui sont de vrais résultats du moteur de recherche. Les publicités apparaissent généralement en premier. De plus, le premier lien affiché par un moteur de recherche n’est pas toujours le meilleur lien à sélectionner.
  • Ne laissez personne prendre le contrôle de votre ordinateur à distance. Par exemple, pour « vous connecter », « réinitialiser votre mot de passe » ou vous fournir un « soutien technique ».
  • Ne fournissez pas de renseignements financiers ou personnels à des inconnus par téléphone. (p. ex., numéro de carte de crédit, date d’expiration).
  • Si vous avez besoin d’aide de RBC : Visitez notre site Web en tapant l’URL de RBC directement dans votre navigateur (p. ex. www.rbc.com). Utilisez les renseignements indiqués sur notre site Web officiel seulement pour nous joindre ou composez les numéros indiqués au verso de votre carte-client RBC.

Comment signaler les faux sites Web ou les escroqueries en ligne :

Si vous pensez avoir repéré un faux site Web ou une publicité en ligne imitant RBC, copiez et collez l’adresse du site Web ou le résultat de la recherche et envoyez le tout par courriel à phishing@rbc.com. Les escroqueries publicitaires en ligne peuvent également être signalées directement au moteur de recherche à l’aide des outils permettant de signaler des violations.

Nota : Nous recevons un grand nombre de signalements et ne sommes pas en mesure de fournir des réponses personnalisées aux courriels envoyés à cette adresse électronique.

Date : DÉCEMBRE 2020
Type : Texto I État
État : En cours

Saisie d’écran :

Les textos frauduleux peuvent être très convaincants. Celui-ci prétend qu’un « compte en ligne » a été « temporairement bloqué ».

Les cybercriminels continuent d’envoyer des textos frauduleux semblant provenir de RBC. Connue sous le nom d’hameçonnage par texto, cette escroquerie incite les victimes à fournir des renseignements personnels ou financiers.

Méfiez-vous des textos soi-disant envoyés par RBC, surtout s’ils vous demandent d’ouvrir une session dans votre compte bancaire. Si vous recevez un de ces messages :

À ne pas faire :

  • Cliquer sur les liens dans le message ou partager des renseignements personnels ou financiers par téléphone ou par Internet. RBC ne vous demandera jamais de fournir, de confirmer ni de vérifier des renseignements personnels, d’ouverture de session ou sur vos comptes par courriel ordinaire, texto ou téléphone. De plus, on ne vous demandera jamais d’ouvrir une session dans un service en ligne en cliquant sur un lien envoyé par texto ou courriel.
  • Répondre au message ou appeler le numéro fourni. À la place, communiquez directement avec RBC à l’aide des numéros de téléphone indiqués au dos de votre carte-client ou sur notre site Web.

Mesures à prendre :

  • Accédez à vos comptes directement sur le site Web ou les applications de RBC (p. ex. rbc.com, l’appli Mobile RBC).
  • Communiquez immédiatement avec RBC si vous croyez que vos renseignements confidentiels ont été volés ou obtenus par un fraudeur, que ce soit par texto, par courriel, par téléphone, sur un site Web ou par tout autre moyen.
  • Soyez très prudent lorsque vous recevez des communications de numéros de téléphone inconnus. N’oubliez pas qu’il est facile d’imiter un numéro de téléphone ou l’expéditeur d’un message.
  • Renseignez-vous sur les escroqueries par téléphone et par texto, ainsi que les moyens sécuritaires de communiquer avec RBC.

Textos et alertes de RBC :

  • Textos de RBC : À votre demande, RBC peut communiquer avec vous par textos en utilisant des numéros abrégés. RBC n’utilise que les numéros abrégés figurant sur cette page. Si vous recevez un texto d’un autre numéro ou un message vous demandant de fournir ou de confirmer des renseignements personnels ou confidentiels, ne répondez pas. Signalez-le plutôt à phishing@rbc.com.
  • Alertes de RBC Banque Royale : Vous pouvez établir des alertes dans RBC Banque en direct ou dans l’appli Mobile RBC. Il suffit de définir le type d’alerte que vous souhaitez recevoir et le mode de communication : texto, courriel ou notification poussée mobile.

Signalement d’un incident d’hameçonnage ou d’hameçonnage par texto :

  • Si le message prétend provenir de RBC : N’y répondez pas. Transférez-le à l’équipe de sécurité de RBC à l’adresse phishing@rbc.com, en précisant « Incident d’hameçonnage par texto » dans la ligne d’objet. Indiquez le numéro abrégé de l’expéditeur et le contenu du texto. Une fois le texto signalé, vous pouvez le supprimer de votre appareil.
  • Les escroqueries peuvent également être signalées aux organismes gouvernementaux locaux, aux autorités chargées de l’application des lois ou aux fournisseurs de services de télécommunication. Par exemple, vous pouvez communiquer avec le Centre antifraude du Canada.

Date : AVRIL 2020
Type : Courriel/SMS
État : Actif

Les cybercriminels continuent d’envoyer des messages relatifs à la COVID-19 pour recueillir des renseignements personnels et commettre des fraudes. Leurs tactiques évoluent avec la crise ; les derniers courriels hameçons mettent l’accent sur l’aide financière d’urgence et sur les programmes d’emploi et de prestations, y compris la Prestation canadienne d’urgence (PCU).

À surveiller :

  • Soyez à l’affût des courriels hameçons et des escroqueries par courriel ou par texto liées à la COVID-19.
  • Méfiez-vous de tout message qui vous demande de fournir des renseignements personnels ou financiers, pour réclamer des fonds ou demander une prestation en lien avec la COVID-19.
  • Ne cliquez sur aucun lien ni sur aucune pièce jointe compris dans des courriels, des applications de messagerie ou des messages de médias sociaux. Il est très facile pour les cybercriminels de falsifier des adresses courriel ou des numéros de téléphone pour incarner d’autres personnes ou représenter des organisations, comme des organismes gouvernementaux.

À faire et à ne pas faire :

  • Lorsque vous demandez et réclamez vos prestations liées à la COVID-19, rendez-vous directement sur les sites Web officiels des autorités. Ne cliquez sur aucun lien compris dans un courriel ou un texto et n’ouvrez aucune pièce jointe. Rendez-vous directement sur les sites Web officiels en entrant l’adresse dans votre navigateur ou utilisez un moteur de recherche reconnu. Méfiez-vous toujours lorsqu’on vous demande d’entrer TOUT renseignement personnel ou financier en ligne.
  • Consultez des sources fiables, comme les sites Web gouvernementaux, lorsque vous cherchez des renseignements sur l’aide financière offerte dans le cadre de la pandémie de COVID-19.
  • Signalez les messages suspects et supprimez-les aussitôt. Si vous recevez un courriel suspect qui semble provenir de RBC, transférez-le à phishing@rbc.com.
  • Ne faites pas aveuglément confiance aux courriels ou aux textos que vous recevez ainsi qu’à leurs expéditeurs. Examinez attentivement l’adresse de l’expéditeur et n’oubliez pas qu’il est très facile pour les cybercriminels de falsifier des adresses courriel et des numéros de téléphone qui semblent légitimes.
Où puis-je obtenir des renseignements fiables sur les prestations relatives à la COVID-19 et sur la manière de les réclamer ? Où puis-je signaler des escroqueries ?

Où puis-je signaler des escroqueries ?

Canada:

Royaume-Uni

États-Unis

Autres pays :

  • Veuillez vous rendre sur les sites Web officiels des autorités gouvernementales de votre région.

Date : AVRIL 2020
Type : SMS
État : Actif

Modèles de courriels

Des escrocs envoient des messages textes en se faisant passer pour des membres d’agences du revenu et d’autorités fiscales, comme l’Agence du revenu du Canada (ARC) et l’Internal Revenue Service (IRS). Bien que les escroqueries fiscales sont plus fréquentes en période d’impôt, elles ont lieu tout au long de l’année.

Comment reconnaître l’escroquerie
Il s’agit de messages textes qui prétendent que vous avez droit à un remboursement d’impôt si vous cliquez sur un lien menant à un site Web. Les escrocs veulent ainsi voler vos renseignements personnels tels que ceux-ci :

  • numéro d’identification gouvernemental, comme votre numéro d’assurance sociale (NAS) et votre numéro de sécurité sociale (SOSE) ;
  • nom d’utilisateur et mot de passe permettant d’accéder à des services fiscaux en ligne ;
  • nom d’utilisateur, mot de passe et numéro de carte-client permettant de faire des opérations bancaires en ligne.

Les agences fiscales du gouvernement ne communiqueront jamais avec les contribuables par courriel, message texte ou médias sociaux pour leur demander des renseignements personnels ou financiers.

L’escroquerie fiscale qui a cours s’apparente à des escroqueries qui ont déjà eu lieu. Par exemple, des escrocs qui font croire que vous avez une dette envers l’ARC, qui vous offrent de préparer gratuitement votre déclaration de revenus ou qui prétendent que votre compte bancaire a été bloqué.
Jetez un coup d’œil à cette alerte précédente de RBC : Alerte d’hameçonnage par courriel : Avis de réception de paiement.

Que devez-vous faire ?

Où puis-je obtenir des renseignements fiables sur les remboursements d’impôt ?

Date : MARS 2020
Type : Courriel
État : Actif

Modèles de courriels



Des cybercriminels profitent de la pandémie de la COVID-19 pour envoyer des courriels, des messages textes et des messages dans les médias sociaux qui contiennent des liens d’hameçonnage ou des pièces jointes malveillantes.

Les cybercriminels se font passer pour des membres du gouvernement, d’autorités de santé publique ou d’autres organismes pour fournir de faux renseignements, voler de l’information, vendre de faux produits ou tests médicaux et faire de fausses demandes de dons de charité.

À surveiller :  

  • Ne cliquez pas sur des liens ou des pièces jointes compris dans des courriels, des messages textes ou des messages de médias sociaux qui semblent douteux.
  • Assurez-vous que l’adresse courriel de l’expéditeur est composée d’un nom d’utilisateur et d’un nom de domaine valides, car les cybercriminels peuvent falsifier les détails de l’expéditeur dans le message.
  • Si vous avez des doutes, ne fournissez aucun renseignement personnel ou financier par courriel, message texte ou téléphone ou dans un site Web ou les médias sociaux.
  • Apprenez comment vous protéger en ligne.

Que faire si vous recevez un message suspect ?

  • Si vous recevez un courriel suspect qui semble provenir de RBC, transférez-le à phishing@rbc.com.
  • Supprimez le message suspect immédiatement après l’avoir signalé comme tel.
  • Communiquez, au besoin, avec la personne ou l’organisation qui vous a prétendument envoyé le message en composant le numéro de téléphone que vous avez déjà utilisé pour la joindre ou qui figure sur son site Web.

Où puis-je obtenir des renseignements fiables sur la pandémie ?

Pour obtenir des renseignements exacts et à jour sur la COVID-19, consultez des sites Web connus et reconnus comme celui de l’Organisation mondiale de la Santé sur la maladie à coronavirus 2019 (COVID-19) ou des autorités locales de santé publique comme l’Agence de la santé publique du Canada.

Pour connaître les dernières nouvelles de RBC sur la COVID-19, consultez la page suivante : https://www.rbc.com/covid-19-fr/index.html.

Pour savoir comment protéger votre entreprise.

Date : JUILLET 2019
Type : Courriel
État : Actif

Des investisseurs sont ciblés par une escroquerie utilisant de faux sites Web RBC Placements en Direct. Les cybercriminels tentent d’inciter des membres du public à investir de l’argent dans un placement douteux ou non existant à l’aide de sites Web semblant être de RBC. Les placements frauduleux en ligne reposent souvent sur la mystification de sites Web (version pirate d’un site Web de confiance) et le recours aux médias sociaux pour chercher et attirer des cibles potentielles et les solliciter par des plateformes de messagerie instantanée connues ou par courriel.

RBC Placements en Direct compte deux sites légitimes :

Si vous n’êtes pas certain de l’authenticité d’une correspondance semblant provenir de RBC, veuillez communiquer avec nous immédiatement.

Si vous avez investi de l’argent dans le cadre d’une offre que vous croyez être frauduleuse ou si on vous a demandé de verser des fonds additionnels pour récupérer l’argent investi dans un placement, nous vous recommandons fortement de signaler la situation aux autorités locales.

Pour ouvrir un compte RBC Placements en Direct en toute sécurité, les investisseurs devraient communiquer avec RBC Placements en Direct

Détecter et éviter les escroqueries ayant trait aux placements :

  • Si cela semble trop beau pour être vrai, c’est probablement le cas. Un investissement présentant peu ou pas de risques et sensé offrir un rendement garanti ou élevé laisse habituellement présager que vous devriez approfondir vos recherches avant d’investir.
  • Posez des questions et renseignez-vous sur l’entreprise, le courtier et le placement.
  • Si une personne insiste pour que vous preniez rapidement une décision de placement ou transfériez des fonds hors du pays ou du marché, retirez-vous de l’entretien pour prendre le temps de réfléchir.
  • Méfiez-vous des offres non sollicitées.
  • Ne cliquez pas sur les liens compris dans les offres de placement ; accédez toujours par vous-même aux sites Web et vérifiez l’adresse URL, car les cybercriminels sont reconnus pour imiter des sites Web de confiance.

Veuillez consulter les ressources suivantes pour obtenir de l’aide sur la façon de vous protéger :

Date : JUILLET 2019
Type : Courriel
État : Actif

Nous avons récemment envoyé à nos entreprises clientes un courriel dans lequel on leur demande de procéder à la mise à niveau du protocole de chiffrement des courriels acheminés par leurs serveurs, pour une sécurité accrue. La norme de sécurité des données de l’industrie des cartes de paiement pour la protection des données relatives aux paiements exige un protocole de chiffrement plus sûr, comme le TLS 1.1 ou une version plus récente (RBC demande la version TLS 1.2).

Cette mise à niveau est nécessaire afin d’assurer que nos entreprises clientes ont en place les mesures de protection qui leur permettront de continuer de communiquer de façon sécuritaire avec RBC.

Le courriel a été envoyé le 8 juillet par « RBC TLS Communication » (pcbtls@rbc.com). Il se trouve ci-dessous :

Que dois-je faire ?

  • Si vous avez reçu ce courriel, veuillez suivre les directives qu’il contient afin de vérifier que vous utilisez une version appropriée du protocole de chiffrement TLS.
  • À compter du 1er septembre 2019, RBC n’utilisera plus les protocoles TLS 1.0 et TLS 1.1. Veuillez procéder à la mise à niveau de vos serveurs de courriel vers le protocole TLS 1.2 pour garantir une connexion chiffrée entre notre service de courriels et le vôtre.
  • Pour obtenir des précisions sur ce changement, veuillez consulter notre FAQ sur le protocole TLS 1.2.

Des questions ?

Pour toute question, veuillez écrire à l’équipe Enregistrement TLS à pcb-tls@rbc.com.

Date : MAI 2019
Type : Téléphone
État : Actif

Une fraude téléphonique ciblant la communauté asiatique a récemment refait surface. Les appels, prétendument de RBC, visent à soutirer des renseignements personnels des clients à des fins frauduleuses. L’appelant peut avoir recours à des méthodes de piratage psychologique visant à provoquer un sentiment d’urgence, par exemple en menaçant de fermer votre compte, pour vous inciter à « mettre à jour » vos renseignements bancaires.

Les appels semblent provenir d’un numéro de téléphone de RBC : 1 888 769-2598. C’est ce que l’on appelle la « mystification de l’identité de l’appelant » : l’appelant falsifie le numéro qui s’affiche sur le téléphone du destinataire. Les fraudeurs tentent de vous faire croire qu’un employé de RBC vous appelle.

Ce que vous devez faire

  • Si vous répondez au téléphone et que l’on vous demande d’appuyer sur une touche pour cesser de recevoir ces appels, raccrochez tout simplement. Les fraudeurs utilisent souvent ce stratagème pour repérer leurs cibles potentielles.
  • Ne répondez à aucune question, surtout s’il s’agit de questions dont la réponse est « Oui » ou « Non ».
  • Raccrochez et appelez le numéro officiel de l’entreprise que la personne ou le message enregistré dit représenter pour vérifier l’authenticité de l’appel.
  • Si vous réalisez que vous avez divulgué des renseignements bancaires à un fraudeur, communiquez immédiatement avec nous.

Soyez cyberfuté

Défendez-vous contre les cybercriminels. Consultez rbc.com/cyberfute pour obtenir plus de conseils sur la protection de vos renseignements personnels.

Date : MAR 2019
Type : Courriel
État : Actif
Phishing Scam

Les clients de RBC sont la cible d’une nouvelle tentative d’hameçonnage. Le courriel suspect, qui semble provenir de RBC, consiste en un avis de dépôt direct indiquant que l’Agence du revenu du Canada a récemment déposé des fonds dans votre compte RBC. Un fichier est joint au courriel.

Ce que vous devez surveiller

Portez attention à l’expéditeur et à son adresse courriel.

  • Assurez-vous que l’adresse courriel de l’expéditeur est composée d’un nom d’utilisateur et d’un nom de domaine valides. Une adresse courriel suspecte pourrait ressembler à celle-ci : "<noreply@achaft-rbc.com>"

Le contenu du courriel peut aussi donner des indices.

  • Si vous recevez un courriel qui vous demande de télécharger un fichier joint douteux et de l’exécuter, méfiez-vous.
  • RBC ne vous demandera jamais de télécharger ni d’exécuter un fichier ou un programme joint à un courriel.

Ce que vous devez faire

Si vous recevez un courriel suspect qui semble provenir de RBC, transférez-le à phishing@rbc.com puis supprimez-le sans tarder. Même si vous n’avez cliqué sur aucun lien ni téléchargé aucun fichier joint, il est important que nos experts en cybersécurité soient au courant de ces types de fraudes.

Soyez cyberfuté :

  • N’ouvrez jamais de fichiers joints et ne cliquez jamais sur quoi que ce soit provenant d’un courriel ou d’un site Web suspect.
  • Vérifiez toujours en personne ou par téléphone si l’expéditeur est bien la personne qu’il prétend être.
  • Voici d’autres trucs pour repérer les tentatives d’hameçonnage.
  • Obtenez plus de conseils pour protéger vos courriels.

Date : FÉV 2019
Type : SMS
État : Actif
Smishing Scam

Certains clients de RBC ont été ciblés lors d’une fraude par message texte. Ces messages texte avertissent les clients que leur carte a été désactivée. Ils doivent alors sélectionner un lien ou composer un numéro de téléphone afin de sécuriser leur compte.

RBC ne vous demandera jamais de vérifier des renseignements personnels ou financiers dans un message texte.

Si vous recevez un de ces messages texte :

  • Ne sélectionnez aucun lien.
  • Si vous êtes inquiet pour votre compte, communiquez directement avec nous à l’aide des numéros de téléphone fournis au dos de votre carte-client ou sur notre site ; n’appelez pas au numéro donné dans le message texte.

Des clients ont aussi reçu des messages texte leur demandant de composer un numéro de téléphone pour recevoir un message important. Ces messages sont aussi frauduleux. N’APPELEZ PAS au numéro indiqué. Utilisez plutôt les numéros fournis au dos de votre carte-client ou sur notre site.

Cette fraude ne semble toucher que les clients canadiens, mais les clients américains et des Antilles pourraient également être ciblés.

Comment signaler l’hameçonnage par SMS ?

Si vous avez reçu un message texte frauduleux, veuillez faire une saisie d’écran du message et l’envoyer en pièce jointe à phishing@rbc.com. Une fois le message texte frauduleux signalé, supprimez-le immédiatement.

Si vous croyez que vos renseignements confidentiels ont été volés ou obtenus par un fraudeur, que ce soit en ligne, par téléphone ou par tout autre moyen, communiquez aussitôt avec nous.

Date : FÉV 2019
Type : Téléphone
État : Actif

De nombreux appels téléphoniques semblant provenir de RBC ont été faits à des clients de la Banque aux quatre coins du Canada afin de leur soutirer des renseignements personnels ou financiers. Les fournisseurs de services téléphoniques canadiens sont au courant du problème et tentent de régler la situation.

Qu’est-ce que la mystification de l’identité de l’appelant ?

On parle de mystification de l’identité de l’appelant lorsqu’un appelant falsifie délibérément les renseignements transmis à l’afficheur d’une personne dans le but de dissimuler son identité.

Se protéger de la mystification

La mystification vise souvent à amener quelqu’un à donner des renseignements personnels privilégiés en vue de les utiliser dans le cadre d’activités frauduleuses ou de les vendre.

La mystification est un type de fraude psychologique qui mise sur la manipulation pour amener les victimes à partager des renseignements personnels. La mystification peut toucher des sites Web, des numéros de téléphone, des adresses courriel et d’autres modes de communication.

Comme cette fraude à l’échelle canadienne vise un grand nombre de numéros de téléphone de particuliers et d’entreprises, voici quelques conseils supplémentaires pour vous protéger de la mystification de l’identité de l’appelant :

  • Si vous répondez au téléphone et que l’appelant (ou un message enregistré) vous demande d’appuyer sur une touche pour cesser de recevoir ses appels, raccrochez. Les fraudeurs utilisent souvent ce stratagème pour repérer leurs cibles potentielles.
  • Ne répondez à aucune question, spécialement s’il s’agit de questions fermées (pouvant être répondues par « Oui » ou par « Non »).
  • Appelez-nous aux numéros fournis au dos de votre carte-client ou sur notre site.

Besoin de signaler une fraude en ligne ?

Phone Icon

Par téléphone

Si vous pensez que vous avez fourni des renseignements personnels à une personne malveillante, que ce soit en ligne, par téléphone ou de toute autre façon.

Si vous pensez que vous avez fourni des renseignements personnels à une personne malveillante, que ce soit en ligne, par téléphone ou de toute autre façon.

En savoir plus

Report Icon

Signalez tout cas de fraude d'identité

Si vous croyez être victime de fraude d'identité et que vous êtes client de RBC.

Si vous croyez être victime de fraude d'identité et que vous êtes client de RBC.

En savoir plus

Email Icon

Pour nous avertir

Si vous avez reçu un courriel suspect ou si vous avez navigué sur un site Web frauduleux de RBC, que vous n'avez pas transmis vos renseignements personnels mais que vous aimeriez nous le signaler en nous transférant le courriel ou le lien du site Web en question.

Si vous avez reçu un courriel suspect ou si vous avez navigué sur un site Web frauduleux de RBC, que vous n'avez pas transmis vos renseignements personnels mais que vous aimeriez nous le signaler en nous transférant le courriel ou le lien du site Web en question.

En savoir plus