Sélectionnez une catégorie :
Soyez à l’affût des tentatives d’arnaque par courriel
Piratage psychologique
Le piratage psychologique est l’art d’amener les gens à divulguer des renseignements confidentiels par la manipulation. Les cybercriminels ont souvent recours à cette tactique qui consiste à jouer avec les émotions des gens pour les amener à divulguer leurs mots de passe ou renseignements bancaires ou à donner accès à leur ordinateur, ce qui permet d’y installer secrètement des logiciels malveillants.
La victime ciblée peut se voir demander de fournir des renseignements personnels, de cliquer sur un lien ou d’ouvrir une pièce jointe.
Les cybercriminels tentent de faire appel aux émotions de leurs éventuelles victimes et de créer chez elles un sentiment d’urgence. Par exemple, ils peuvent se faire passer pour un employé de RBC et vous demander de changer votre mot de passe ou de confirmer un changement de mot de passe en cliquant sur un lien.
L'objectif est habituellement l’installation d’un logiciel malveillant sur votre ordinateur ou appareil mobile. Ce genre de logiciel a pour but de présenter des annonces, de verrouiller votre ordinateur jusqu’à ce que vous versiez une rançon, ou d’épier vos activités en ligne.
Voici certains types d’arnaques misant sur le piratage psychologique :
Hameçonnage
L’hameçonnage est l’une des arnaques privilégiées des cybercriminels. Ils vous envoient une offre fictive par courriel (disant que vous avez gagné des vacances ou un montant à la loterie, par exemple) dans l’espoir que vous mordrez à l’hameçon et que vous leur communiquerez l’information qu’ils cherchent, à savoir des renseignements personnels ou financiers dans la plupart des cas.
Voici comment fonctionne cette arnaque :
On vous demande de télécharger un ficher ou d’ouvrir une pièce jointe – généralement, il s’agit d’un logiciel malveillant se présentant sous la forme d’un fichier ou programme inoffensif.
Ce logiciel aidera le cybercriminel à accéder à vos renseignements personnels et financiers.
Ce que vous devez faire
La meilleure façon de vous protéger contre l’hameçonnage est de prendre quelques instants pour réfléchir : est-ce trop beau pour être vrai ? Si la réponse est oui, ne mordez pas à l’hameçon.
Lorsque vous recevez une demande « urgente », vérifiez toujours en personne ou par téléphone si l’expéditeur est bien la personne qu’il prétend être.
Si vous recevez un courriel suspect de la part de RBC, transférez-le à phishing@rbc.com supprimez-le sans tarder.
Autres formes d’hameçonnage
Pour tenter d’accéder à vos renseignements, les criminels useront de tous les moyens dont ils disposent, pas seulement le courriel. L’hameçonnage peut également prendre la forme d’un message texte transmis à votre téléphone mobile ou tablette, d’un message sur média social, ou même d’un appel téléphonique.
Les cybercriminels peuvent concevoir leurs attaques par hameçonnage de manière à ce qu’elles trouvent un écho auprès de certains groupes de victimes potentielles (par exemple, des spécialistes en ressources humaines ou des personnes ayant un passe-temps ou des intérêts communs) ou même de particuliers. Cette pratique a pour nom « harponnage ».
Faux sites Web
Avez-vous déjà reçu un courriel ou un message texte d’une source en apparence familière vous demandant de mettre à jour votre profil ou de modifier votre mot de passe en raison de circonstances particulières ?
Parodier un site Web ou une adresse de courriel consiste à feindre l’identité d’un autre usager ou d’une autre entreprise de façon à passer pour une source légitime ou un expéditeur connu.
Voici comment fonctionne cette arnaque :
Les criminels créent une adresse de courriel ou un hyperlien en apparence légitime afin de faire croire aux destinataires qu’ils correspondent avec un ami, un membre de la famille, ou un représentant d’une entreprise.
Les destinataires sont dirigés vers un site Web qui semble authentique, mais qui n’est en fait qu’une copie fidèle du véritable site.
Ce que vous devez faire
Si vous recevez une communication qui vous semble suspecte, communiquez avec la personne ou l’entreprise qui l’a envoyée avant de faire quoi que ce soit. Ne répondez PAS au courriel suspect pour vérifier s’il est authentique.
Évitez de fournir des renseignements personnels ou financiers en ligne, y compris par courriel.
Ne cliquez pas sur des liens inconnus ou sur des pièces jointes à un courriel.
Si vous soupçonnez qu’un site Web appartenant en apparence à une société de RBC est parodié, veuillez le signaler à phishing@rbc.com. Rappelez-vous de copier l’URL (adresse Web) complète dans le corps de votre message.
Prenez garde aux tentatives d’arnaque par téléphone et message texte
Hameçonnage vocal
Si vous recevez un appel d’une prétendue source sûre qui vous demande des renseignements personnels ou bancaires, méfiez-vous, car il peut s’agir d’un hameçonnage vocal. Voici comment fonctionne cette arnaque :
Une personne vous appelle, prétendant représenter une entreprise digne de confiance.
Elle vous demande de lui fournir des renseignements personnels ou de prendre une mesure, comme transférer de l’argent à un autre compte ou envoyer vos cartes bancaires à l’adresse qu’elle vous fournit.
Vous pouvez également recevoir un appel au sujet d’un remboursement ou d’un problème lié à votre carte de débit ou de crédit. Pour régler ce « problème », la personne vous demande de confirmer l’information relative à un paiement ou à votre compte bancaire.
Ce que vous devez faire
Ne communiquez jamais des renseignements personnels ou bancaires par téléphone.
Raccrochez et appelez le numéro officiel de l’entreprise pour vérifier l’authenticité de la demande.
Si vous divulguez accidentellement vos renseignements bancaires, communiquez immédiatement avec RBC (1 800 769-2511). Le numéro à composer figure également au verso de vos cartes de débit ou de crédit.
Hameçonnage par SMS
Avez-vous déjà reçu un message texte d’un numéro que vous ne reconnaissez pas vous demandant de faire quelque chose, comme fournir des renseignements personnels ou financiers? Il pourrait s’agir d’une tentative d’hameçonnage par SMS.
L’hameçonnage par SMS consiste à tenter de vous amener à fournir des renseignements personnels par l’intermédiaire d’un message SMS ou texte. Le nom « hammeçonnage par SMS vient de « hammeçonnage » et de « SMS ». Voici comment fonctionne cette arnaque :
- On vous envoie un message texte vous demandant d’appeler au numéro fourni ou de cliquer sur un lien.
- Lorsque vous faites, on vous demande de fournir des renseignements personnels, par exemple le numéro de votre carte de crédit ou compte bancaire.
Ce que vous devez faire
Ne cliquez pas sur les liens transmis par un numéro que vous ne reconnaissez pas. Gardez à l’esprit que ce numéro peut avoir été conçu pour ressembler à un numéro que vous connaissez.
Vérifiez en personne ou par téléphone, à l’aide du numéro officiel de l’entreprise, les demandes que vous recevez par message texte.
Évitez d’agir avec empressement ou sous le coup de l’émotion. Surtout, faites attention si quelque chose vous semble louche.
Si le numéro n’est pas légitime, supprimez le message texte de votre téléphone.
Protégez-vous contre les tentatives d’arnaque par média social
La rapide croissance de popularité des sites de médias sociaux, comme Facebook, Instagram ou Twitter, a offert de nouvelles occasions de fraude aux cybercriminels, qui utilisent les fonctions de messagerie pour repérer d’éventuelles victimes et entrer en contact avec elles. L’une des tactiques les plus utilisées dans les médias sociaux a pour nom « hameçonnage par faux site Web ». Voici comment fonctionne cette arnaque :
Les criminels repèrent des utilisateurs actifs de médias sociaux et suivent de près leurs conversations ou messages publics, à la recherche de ceux qui demandent de l’aide technique.
Ils envoient alors à ces utilisateurs un message provenant prétendument d’un membre de l’équipe de soutien technique d’une entreprise légitime, pour offrir leur aide ou leurs conseils techniques.
Les criminels dirigent alors leurs proies vers un compte ou une page de média social fictive où on leur demande de fournir des renseignements personnels, voire de transférer de l’argent.
Ce que vous devez faire
Prenez garde lorsque vous communiquez avec une entreprise par l’intermédiaire des médias sociaux. Assurez-vous que le nom d’utilisateur avec qui vous communiquez est légitime et, dans la mesure du possible, utilisez la fonction de message direct afin de protéger la confidentialité de votre correspondance.
Si vous avez des doutes quant à la légitimité du compte avec lequel vous communiquez et qu’il s’agit en apparence de RBC, rendez-vous en succursale pour parler en personne avec quelqu’un ou appelez le numéro officiel de RBC (1 800 769-2511).
Prenez garde à la nature des renseignements que vous divulguez sur les sites de médias sociaux. Les criminels peuvent utiliser des renseignements tels que votre adresse de courriel au travail, votre adresse domiciliaire ou d’autres renseignements personnels pour faire de vous la cible d’un stratagème frauduleux.
Méfiez-vous des « amis instantanés » que vous vous faites dans les médias sociaux. Dans de nombreux sites de média social, lorsque vous acceptez la demande d’amitié d’une personne, vous acceptez implicitement de partager tous vos renseignements avec elle.
Vérifiez les paramètres relatifs à la protection de la vie privée de chacun des sites que vous utilisez afin de contrôler les renseignements à votre sujet qui peuvent être consultés.
Arnaques sentimentales ou liées à des services de rencontre en ligne — sachez vous protéger !
Une arnaque sentimentale est un stratagème frauduleux dans le cadre duquel un cybercriminel fait mine d’éprouver des sentiments amoureux pour quelqu’un.
Le criminel s’efforce de créer un lien affectif aussi rapidement que possible afin de gagner l’affection et la confiance de sa cible, pour ensuite lui déclarer qu’il en est devenu amoureux. Son but ultime est d’amener la personne à lui fournir de l’argent ou des renseignements personnels.
Les victimes des arnaques sentimentales sont souvent des personnes relativement âgées ou isolées, et donc plus vulnérables et plus susceptibles d’accorder leur confiance. Il s’agit souvent de veufs ou de veuves, mais les criminels s’attaquent à toute personne en quête d’une nouvelle relation affective.
Voici le scénario d’une arnaque sentimentale :
- pour tromper ses victimes, le criminel se présente en ligne sous une fausse identité – en général sur un site de rencontre ou un site de réseau social.
- Il fait des recherches dans les réseaux sociaux, tirant parti de l’information publiée par ses victimes potentielles afin de susciter leur intérêt et de gagner leur confiance.
- Le criminel pourra prétendre être confronté à un besoin urgent de fonds. D’autres fois, il demandera à sa victime de lui fournir l’argent nécessaire pour prendre l’avion afin de lui rendre visite – mais le voyage ne se concrétisera jamais.
- Les criminels demandent souvent des photos ou des renseignements personnels dont ils peuvent ensuite se servir pour extorquer davantage d’argent en faisant chanter leurs victimes.
Quoi faire si ça vous arrive
Si vous soupçonnez qu’une relation en ligne puisse être une arnaque, cessez tout contact immédiatement.
Si vous avez envoyé de l’argent ou communiqué vos renseignements financiers au criminel, appelez-nous immédiatement..
Réunissez tous les renseignements relatifs à la situation (p. ex., courriels, nom du profil de la personne, site où vous avez fait sa connaissance, etc.), et communiquez avec les services de police de votre localité.
Protégez-vous émotivement et financièrement. Notez le nom du site de rencontre ou du média social où la relation a débuté — les criminels ont habituellement plus d’un compte.
Attention à l’escroquerie fiscale
Les contribuables ont lieu d’être vigilants lorsqu’ils reçoivent un message douteux disant provenir de l’Agence du revenu du Canada (ARC) ou de l’Internal Revenue Service (IRS) des États-Unis et demandant des renseignements personnels comme le numéro d’assurance sociale, de carte de crédit, de compte bancaire ou de passeport.
L’escroquerie fiscale débute habituellement par un appel téléphonique (hameçonnage vocal), un courriel (hameçonnage par courriel) ou un texto (hameçonnage par SMS) indiquant qu’on doit de l’impôt ou que le remboursement est plus important que prévu. Le criminel, se faisant passer pour un agent de l’ARC ou de l’IRS, essaie de recueillir des renseignements personnels ou de pousser sa victime à effectuer un versement.
Voici le scénario d’une arnaque sentimentale :
- Un criminel vous appelle et vous indique qu’il a besoin de vos renseignements personnels pour traiter votre remboursement d’impôt.
- Un criminel suscite de la crainte en vous disant que vous pourriez être expulsé, poursuivi ou arrêté si vous n’effectuez pas un versement immédiatement.
- Vous recevez un courriel ou un texto indiquant que plusieurs erreurs ont été relevées dans votre déclaration d’impôt et que celle-ci doit être mise à jour. Pour ce faire, on vous demande de cliquer sur un lien ou une pièce jointe menant à un document, comme une feuille de calcul ou une formule, qui contient un logiciel malveillant ou un rançongiciel.
- Un criminel vous envoie un message disant provenir de l’ARC ou de l’IRS, dans lequel il vous demande de cliquer sur un lien pour que votre remboursement d’impôt soit effectué par télévirement ou dépôt direct dans votre compte bancaire.
Quoi faire si ça vous arrive
Rappelez-vous que l’ARC et l’IRS ne vous demanderont jamais de leur fournir des renseignements personnels ou confidentiels par téléphone, par courriel ou par texto.
Si vous pensez avoir été victime d’une fraude, ou si l’on vous a convaincu de fournir des renseignements personnels ou financiers, communiquez avec nous sur-le-champ.
Pour communiquer avec le Centre antifraude du Canada, composez sans frais le 1 888 495-8501 1 888 495-8501 ou visitez son site Web au www.antifraudcentre-centreantifraude.ca.
Besoin de signaler une fraude en ligne ?
Par téléphone
Si vous pensez que vous avez fourni des renseignements personnels à une personne malveillante, que ce soit en ligne, par téléphone ou de toute autre façon.
Si vous pensez que vous avez fourni des renseignements personnels à une personne malveillante, que ce soit en ligne, par téléphone ou de toute autre façon.
Signalez tout cas de fraude d'identité
Si vous croyez être victime de fraude d'identité et que vous êtes client de RBC.
Si vous croyez être victime de fraude d'identité et que vous êtes client de RBC.
Pour nous avertir
Si vous avez reçu un courriel suspect ou si vous avez navigué sur un site Web frauduleux de RBC, que vous n'avez pas transmis vos renseignements personnels mais que vous aimeriez nous le signaler en nous transférant le courriel ou le lien du site Web en question.
Si vous avez reçu un courriel suspect ou si vous avez navigué sur un site Web frauduleux de RBC, que vous n'avez pas transmis vos renseignements personnels mais que vous aimeriez nous le signaler en nous transférant le courriel ou le lien du site Web en question.