Passer au contenu principal

Restez à l’affût des dernières cyberfraudes

Connaître les types de fraudes en ligne et les indices permettant de les déceler est la clé pour vous protéger des cybercriminels. Voici quelques cyberfraudes visant actuellement les clients de RBC.

Date: JUILLET 2019
Type: Courriel
Statut: Actif

Des investisseurs sont ciblés par une escroquerie utilisant de faux sites Web RBC Placements en Direct. Les cybercriminels tentent d’inciter des membres du public à investir de l’argent dans un placement douteux ou non existant à l’aide de sites Web semblant être de RBC. Les placements frauduleux en ligne reposent souvent sur la mystification de sites Web (version pirate d’un site Web de confiance) et le recours aux médias sociaux pour chercher et attirer des cibles potentielles et les solliciter par des plateformes de messagerie instantanée connues ou par courriel.

RBC Placements en Direct compte deux sites légitimes :

Si vous n’êtes pas certain de l’authenticité d’une correspondance semblant provenir de RBC, veuillez communiquer avec nous immédiatement.

Si vous avez investi de l’argent dans le cadre d’une offre que vous croyez être frauduleuse ou si on vous a demandé de verser des fonds additionnels pour récupérer l’argent investi dans un placement, nous vous recommandons fortement de signaler la situation aux autorités locales.

Pour ouvrir un compte RBC Placements en Direct en toute sécurité, les investisseurs devraient communiquer avec RBC Placements en Direct

Détecter et éviter les escroqueries ayant trait aux placements :

  • Si cela semble trop beau pour être vrai, c’est probablement le cas. Un investissement présentant peu ou pas de risques et sensé offrir un rendement garanti ou élevé laisse habituellement présager que vous devriez approfondir vos recherches avant d’investir.
  • Posez des questions et renseignez-vous sur l’entreprise, le courtier et le placement.
  • Si une personne insiste pour que vous preniez rapidement une décision de placement ou transfériez des fonds hors du pays ou du marché, retirez-vous de l’entretien pour prendre le temps de réfléchir.
  • Méfiez-vous des offres non sollicitées.
  • Ne cliquez pas sur les liens compris dans les offres de placement ; accédez toujours par vous-même aux sites Web et vérifiez l’adresse URL, car les cybercriminels sont reconnus pour imiter des sites Web de confiance.

Veuillez consulter les ressources suivantes pour obtenir de l’aide sur la façon de vous protéger :

Date: JUILLET 2019
Type: Courriel
Statut: Actif

Nous avons récemment envoyé à nos entreprises clientes un courriel dans lequel on leur demande de procéder à la mise à niveau du protocole de chiffrement des courriels acheminés par leurs serveurs, pour une sécurité accrue. La norme de sécurité des données de l’industrie des cartes de paiement pour la protection des données relatives aux paiements exige un protocole de chiffrement plus sûr, comme le TLS 1.1 ou une version plus récente (RBC demande la version TLS 1.2).

Cette mise à niveau est nécessaire afin d’assurer que nos entreprises clientes ont en place les mesures de protection qui leur permettront de continuer de communiquer de façon sécuritaire avec RBC.

Le courriel a été envoyé le 8 juillet par « RBC TLS Communication » (pcbtls@rbc.com). Il se trouve ci-dessous :

Que dois-je faire ?

  • Si vous avez reçu ce courriel, veuillez suivre les directives qu’il contient afin de vérifier que vous utilisez une version appropriée du protocole de chiffrement TLS.
  • À compter du 1er septembre 2019, RBC n’utilisera plus les protocoles TLS 1.0 et TLS 1.1. Veuillez procéder à la mise à niveau de vos serveurs de courriel vers le protocole TLS 1.2 pour garantir une connexion chiffrée entre notre service de courriels et le vôtre.
  • Pour obtenir des précisions sur ce changement, veuillez consulter notre FAQ sur le protocole TLS 1.2.

Des questions ?

Pour toute question, veuillez écrire à l’équipe Enregistrement TLS à pcb-tls@rbc.com.

Date: MAI 2019
Type: Téléphone
Statut: Actif

Une fraude téléphonique ciblant la communauté asiatique a récemment refait surface. Les appels, prétendument de RBC, visent à soutirer des renseignements personnels des clients à des fins frauduleuses. L’appelant peut avoir recours à des méthodes de piratage psychologique visant à provoquer un sentiment d’urgence, par exemple en menaçant de fermer votre compte, pour vous inciter à « mettre à jour » vos renseignements bancaires.

Les appels semblent provenir d’un numéro de téléphone de RBC : 1 888 769-2598. C’est ce que l’on appelle la « mystification de l’identité de l’appelant » : l’appelant falsifie le numéro qui s’affiche sur le téléphone du destinataire. Les fraudeurs tentent de vous faire croire qu’un employé de RBC vous appelle.

Ce que vous devez faire

  • Si vous répondez au téléphone et que l’on vous demande d’appuyer sur une touche pour cesser de recevoir ces appels, raccrochez tout simplement. Les fraudeurs utilisent souvent ce stratagème pour repérer leurs cibles potentielles.
  • Ne répondez à aucune question, surtout s’il s’agit de questions dont la réponse est « Oui » ou « Non ».
  • Raccrochez et appelez le numéro officiel de l’entreprise que la personne ou le message enregistré dit représenter pour vérifier l’authenticité de l’appel.
  • Si vous réalisez que vous avez divulgué des renseignements bancaires à un fraudeur, communiquez immédiatement avec nous.

Soyez cyberfuté

Défendez-vous contre les cybercriminels. Consultez rbc.com/cyberfute pour obtenir plus de conseils sur la protection de vos renseignements personnels.

Date : MAR 2019
Type : Courriel
Statut : Actif
Phishing Scam

Les clients de RBC sont la cible d’une nouvelle tentative d’hameçonnage. Le courriel suspect, qui semble provenir de RBC, consiste en un avis de dépôt direct indiquant que l’Agence du revenu du Canada a récemment déposé des fonds dans votre compte RBC. Un fichier est joint au courriel.

Ce que vous devez surveiller

Portez attention à l’expéditeur et à son adresse courriel.

  • Assurez-vous que l’adresse courriel de l’expéditeur est composée d’un nom d’utilisateur et d’un nom de domaine valides. Une adresse courriel suspecte pourrait ressembler à celle-ci : "<noreply@achaft-rbc.com>"

Le contenu du courriel peut aussi donner des indices.

  • Si vous recevez un courriel qui vous demande de télécharger un fichier joint douteux et de l’exécuter, méfiez-vous.
  • RBC ne vous demandera jamais de télécharger ni d’exécuter un fichier ou un programme joint à un courriel.

Ce que vous devez faire

Si vous recevez un courriel suspect qui semble provenir de RBC, transférez-le à phishing@rbc.com puis supprimez-le sans tarder. Même si vous n’avez cliqué sur aucun lien ni téléchargé aucun fichier joint, il est important que nos experts en cybersécurité soient au courant de ces types de fraudes.

Soyez cyberfuté :

  • N’ouvrez jamais de fichiers joints et ne cliquez jamais sur quoi que ce soit provenant d’un courriel ou d’un site Web suspect.
  • Vérifiez toujours en personne ou par téléphone si l’expéditeur est bien la personne qu’il prétend être.
  • Voici d’autres trucs pour repérer les tentatives d’hameçonnage.
  • Obtenez plus de conseils pour protéger vos courriels.

Date : FÉV 2019
Type : SMS
Statut : Actif
Smishing Scam

Certains clients de RBC ont été ciblés lors d’une fraude par message texte. Ces messages texte avertissent les clients que leur carte a été désactivée. Ils doivent alors sélectionner un lien ou composer un numéro de téléphone afin de sécuriser leur compte.

RBC ne vous demandera jamais de vérifier des renseignements personnels ou financiers dans un message texte.

Si vous recevez un de ces messages texte :

  • Ne sélectionnez aucun lien.
  • Si vous êtes inquiet pour votre compte, communiquez directement avec nous à l’aide des numéros de téléphone fournis au dos de votre carte-client ou sur notre site ; n’appelez pas au numéro donné dans le message texte.

Des clients ont aussi reçu des messages texte leur demandant de composer un numéro de téléphone pour recevoir un message important. Ces messages sont aussi frauduleux. N’APPELEZ PAS au numéro indiqué. Utilisez plutôt les numéros fournis au dos de votre carte-client ou sur notre site.

Cette fraude ne semble toucher que les clients canadiens, mais les clients américains et des Antilles pourraient également être ciblés.

Comment signaler l’hameçonnage par SMS ?

Si vous avez reçu un message texte frauduleux, veuillez faire une saisie d’écran du message et l’envoyer en pièce jointe à phishing@rbc.com. Une fois le message texte frauduleux signalé, supprimez-le immédiatement.

Si vous croyez que vos renseignements confidentiels ont été volés ou obtenus par un fraudeur, que ce soit en ligne, par téléphone ou par tout autre moyen, communiquez aussitôt avec nous.

Date : FÉV 2019
Type : Téléphone
Statut : Actif

De nombreux appels téléphoniques semblant provenir de RBC ont été faits à des clients de la Banque aux quatre coins du Canada afin de leur soutirer des renseignements personnels ou financiers. Les fournisseurs de services téléphoniques canadiens sont au courant du problème et tentent de régler la situation.

Qu’est-ce que la mystification de l’identité de l’appelant ?

On parle de mystification de l’identité de l’appelant lorsqu’un appelant falsifie délibérément les renseignements transmis à l’afficheur d’une personne dans le but de dissimuler son identité.

Se protéger de la mystification

La mystification vise souvent à amener quelqu’un à donner des renseignements personnels privilégiés en vue de les utiliser dans le cadre d’activités frauduleuses ou de les vendre.

La mystification est un type de fraude psychologique qui mise sur la manipulation pour amener les victimes à partager des renseignements personnels. La mystification peut toucher des sites Web, des numéros de téléphone, des adresses courriel et d’autres modes de communication.

Comme cette fraude à l’échelle canadienne vise un grand nombre de numéros de téléphone de particuliers et d’entreprises, voici quelques conseils supplémentaires pour vous protéger de la mystification de l’identité de l’appelant :

  • Si vous répondez au téléphone et que l’appelant (ou un message enregistré) vous demande d’appuyer sur une touche pour cesser de recevoir ses appels, raccrochez. Les fraudeurs utilisent souvent ce stratagème pour repérer leurs cibles potentielles.
  • Ne répondez à aucune question, spécialement s’il s’agit de questions fermées (pouvant être répondues par « Oui » ou par « Non »).
  • Appelez-nous aux numéros fournis au dos de votre carte-client ou sur notre site.

Besoin de signaler une fraude en ligne ?

Phone Icon

Par téléphone

Si vous pensez que vous avez fourni des renseignements personnels à une personne malveillante, que ce soit en ligne, par téléphone ou de toute autre façon.

Si vous pensez que vous avez fourni des renseignements personnels à une personne malveillante, que ce soit en ligne, par téléphone ou de toute autre façon.

En savoir plus

Report Icon

Signalez tout cas de fraude d'identité

Si vous croyez être victime de fraude d'identité et que vous êtes client de RBC.

Si vous croyez être victime de fraude d'identité et que vous êtes client de RBC.

En savoir plus

Email Icon

Pour nous avertir

Si vous avez reçu un courriel suspect ou si vous avez navigué sur un site Web frauduleux de RBC, que vous n'avez pas transmis vos renseignements personnels mais que vous aimeriez nous le signaler en nous transférant le courriel ou le lien du site Web en question.

Si vous avez reçu un courriel suspect ou si vous avez navigué sur un site Web frauduleux de RBC, que vous n'avez pas transmis vos renseignements personnels mais que vous aimeriez nous le signaler en nous transférant le courriel ou le lien du site Web en question.

En savoir plus