•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Vol de données chez Desjardins : attention à ces messages frauduleux

Un guichet Desjardins

Le récent vol de données chez Desjardins est un terreau fertile pour l'hameçonnage.

Photo : Radio-Canada / Marc-Antoine Mageau

Radio-Canada

Le Centre antifraude du Canada prévient que des fraudeurs tentent de profiter du vol de données chez Desjardins pour faire de l’hameçonnage et dérober des informations au grand public.

« Méfiez-vous des courriels, des appels ou des envois par la poste où l'on vous demande de donner des renseignements financiers ou personnels », écrit le Centre antifraude.

Une internaute du nom de Karine Richard a reçu un tel message frauduleux et l’a partagé sur sa page Facebook – en y ajoutant une pointe d’humour – pour mettre en garde ses contacts.

« Suite au vol des donniies de nos caisses, votre dossier en ligne est mis en suspens, peut-on lire dans la capture d’écran du message. Veuillez riiactiver celui-ci ici bas. »

Une capture d'écran d'un message texte frauduleux contenant de nombreuses fautes d'orthographe.

Les fautes d'orthographe dans ce message servent d'indice pour conclure qu'il s'agit d'une communication frauduleuse.

Photo : Courtoisie Karine Richard

Les mots maladroitement orthographiés ont beaucoup fait réagir ses amis, certains affirmant qu’ils ont « rii », d’autres s’inquiétant pour Donnie Wahlberg, un membre du groupe New Kids on the Block dont le prénom ressemble au mot « donniies » dans le message.

Exploiter le sentiment d’urgence

Si le message reçu par Mme Richard a de quoi faire sourire, il n’est pas inoffensif pour autant. La crainte de ne plus avoir accès à son compte bancaire pourrait pousser une personne à cliquer sur le lien contenu dans le message et à fournir des informations personnelles au fraudeur.

Ce même sentiment d’urgence est exploité par d’autres arnaqueurs, comme en témoigne un autre message lié au vol de données chez Desjardins reçu par un internaute du nom d’Eric Phaneuf Gauthier.

« Desjardins Alert : veuillez rétablir l’accès à votre compte », indique tout simplement le message texte.

Une capture d'écran d'un message texte frauduleux semblant provenir de Desjardins.

De nombreux fraudeurs tentent actuellement d'arnaquer le public en se faisant passer pour Desjardins.

Photo : Courtoisie Eric Phaneuf Gauthier

Les arnaques pullulent

La situation actuelle chez Desjardins est un terreau fertile pour des attaques par hameçonnage, mais ce type de fraude peut survenir en tout temps et viser tout le monde.

Amélie Levasseur-Raymond, une utilisatrice de Facebook, a fait parvenir à Radio-Canada cette capture d’écran d’un message frauduleux qu’elle a reçu récemment.

Une capture d'écran d'un message texte frauduleux semblant provenir de la Banque Nationale du Canada.

Les tentatives d'hameçonnage sont loin de se limiter à Desjardins.

Photo : Courtoisie Amélie Levasseur-Raymond

« Avis important de votre succursale concernant votre compte chèque personnel x-9984 », peut-on lire dans ce message. Le tout est suivi d’une invitation à suivre un lien vers une adresse contenant les lettres « bnc », ce qui peut donner l’impression qu’il s’agit du site de la Banque Nationale du Canada (BNC).

« Je n’ai aucun compte à la BNC, ni [ailleurs] avec ces chiffres », affirme Mme Levasseur-Raymond, qui a rapidement flairé l’arnaque.

Comment reconnaître un message frauduleux

Dans ce message comme dans les précédents, le texte est relativement vague. Il s’agit d’une tactique souvent employée par les auteurs de ce type de fraudes, qui misent davantage sur la naïveté des gens que sur la crédibilité de leurs missives pour extorquer des renseignements personnels ou de l’argent.

L’un des meilleurs moyens de défense contre l’hameçonnage consiste donc à être bien informé. Voici quelques indices vous permettant de reconnaître les messages frauduleux.

Dans le cas du vol de données chez Desjardins, l’entreprise a indiqué qu’elle ne communiquera pas avec les membres par téléphone, par courriel ou par messagerie texte.

Les communications envoyées par de grandes organisations comme Desjardins ou d’autres institutions financières ne devraient normalement contenir aucune faute d’orthographe évidente. Bien que des exceptions puissent toujours se glisser dans les envois, ces erreurs ne devraient pas se répéter comme c’est le cas dans le message reçu par Karine Richard (« donniies » et « riiactiver » au lieu de « données » et « réactiver »).

S'il s'agit d’un message texte, il est facile d'en vérifier la provenance en cherchant sur Internet l'origine de l'indicatif régional. Le message de Karine Richard, envoyé à partir de l'indicatif régional 302, provient donc du Delaware. Il est peu probable que Desjardins, une entreprise québécoise, communique avec ses membres à partir d’un État américain.

Si le message est associé à un indicatif régional canadien ou québécois, il faut tout de même demeurer prudent. Des moyens de camoufler l’origine d’un message existent. Méfiez-vous toujours des envois provenant d’un individu qui ne fait pas partie de vos contacts.

La plupart des messages frauduleux en ligne contiennent un hyperlien menant vers un site en apparence légitime où les fraudeurs peuvent soutirer les informations voulues à leurs victimes. Si vous recevez un message contenant un hyperlien, ne cliquez pas sur celui-ci. Rendez-vous par vos propres moyens sur le site de l'entreprise qui prétend vous avoir envoyé le message (Desjardins, par exemple). Si vous ne connaissez pas l'adresse du site par cœur, passez par un moteur de recherche réputé, qui devrait afficher le site officiel parmi les premiers résultats.

Les messages frauduleux sont souvent vagues et cherchent à exploiter un sentiment d’urgence. Avant de faire quoi que ce soit, prenez un instant pour réfléchir au contenu du message et pour analyser sa crédibilité. Si le doute subsiste, parlez du message que vous avez reçu à un proche ou à une personne de confiance. Prudence, méfiance et patience sont vos meilleures alliées!

Si vous croyez avoir reçu un message frauduleux, contactez le Centre antifraude du Canada (Nouvelle fenêtre). Le site Internet de l'organisme contient d’ailleurs des renseignements sur les activités frauduleuses récentes, y compris le vol de renseignements personnels chez Desjardins (Nouvelle fenêtre).

Fraude

Techno