Voyez comment les centres d’appels frauduleux fonctionnent en Inde

Si vous recevez un téléphone de technicien de Microsoft, raccrocher qu’importe le sujet qu’il veut aborder avec vous et porter plainte. C’est des gens de l’Inde qui essaie d’arnaquer des personnes du Canada et des États-Unis et d’autres pays d’ailleurs.
Nuage

Voyez comment les centres d’appels frauduleux fonctionnent en Inde

Un travailleur d’un centre d’appels

PHOTO : RADIO-CANADA / TWITTER/CBCMARKETPLACE

De faux techniciens informatiques de l’étranger réussissent à soutirer de l’argent à des gens qui leur ont fait confiance. L’émission Marketplace de CBC, en collaboration avec La facture, a réussi à infiltrer un centre d’appels en Inde.

Des milliers de Canadiens reçoivent des alertes qui leur disent que leur ordinateur est infecté par un virus. Ces alertes sont fausses, mais des centaines de personnes par année sont piégées.

Vie de fraudeur

Un travailleur de centre d’appels à Mumbai en Inde a accepté de collaborer à notre reportage. Il a porté sur lui une caméra cachée. Étonnamment, ces fraudeurs ressemblent à n’importe quels autres travailleurs d’une entreprise. Des dizaines de personnes travaillent le soir pour joindre les Occidentaux le jour.

Les images que nous avons obtenues montrent que l’approche est simple et efficace. Ces travailleurs s’identifient comme des techniciens d’assistance informatique. Notre collaborateur a enregistré des conversations :

Il y a un problème concernant votre identité. Votre identité est menacée présentement par deux personnes non autorisées. Avez-vous autorisé quelqu’un à utiliser votre identité? Travailleur d’un centre d’appels

Sous des airs de vie de bureau se cachent des téléphonistes persuasifs et agressifs. Leur but est de soutirer le plus d’argent possible. Pour y arriver, ils font peur, ils intimident leur client et ils sont directifs.

 Je veux que vous alliez à votre ordinateur. Je vais vous montrer comment bloquer les gens qui ne sont pas autorisés, a capté notre collaborateur.

Le propriétaire des lieux nous affirme que ses activités sont légales. Néanmoins, selon les sources de nos collègues de Marketplace, des employés de ce centre d’appels se livrent à des activités frauduleuses le soir et la nuit.

Un travail comme un autre

L’expert Benoît Dupont, titulaire de la Chaire de recherche en prévention de la cybercriminalité de l’Université de Montréal, connaît bien ce milieu. Ils savent que ce sont des fraudes, mais ils ne les conçoivent pas comme telles.

Je vous appelle parce que je sais que vous êtes trop vieux et que vous ne connaissez pas bien les ordinateurs. Travailleur d’un centre d’appels en Inde

Ces travailleurs fraudeurs sont prêts à tout pour conclure une fausse vente. Parce que la fraude, c’est payant.

Vous gardez une commission sur chaque dollar que vous arrivez à arnaquer à des victimes canadiennes ou américaines, a souligné Benoît Dupont.

Le chercheur en rajoute. Ces travailleurs voient leurs victimes venant de pays développés riches et donc il y a un sentiment de revanche. […] En se disant : « Mais voilà, je rétablis un système de justice sociale envers les Canadiens ou des Américains très riches fortunés… donc, finalement je n’ai pas à me sentir coupable de leur extorquer cet argent-là ».

Des milliers de victimes au Canada

France Bouffard a reçu un de ces appels. C’est la panique. Une personne disant travailler pour Microsoft lui a dit que son ordinateur était infecté par un virus. Elle devait agir, et vite. Mme Bouffard ne voulait pas perdre le précieux contenu de son appareil, donc elle a fait ce qu’on lui a demandé.

 Les seuls mots que j’entendais c’était danger, sécurité, virus, ordinateur, Microsoft. C’est sûr que c’est ce qui a retenu mon attention, dit-elle.

Elle a payé 399 $ US pour un antivirus, donc plus de 500 $ CA.

 Quand j’ai vu que c’était un antivirus qu’ils m’installaient, quand j’ai vu que c’était pour me coûter des frais, j’ai voulu arrêter tout ça. On m’a dit : “Non, Madame, si vous fermez votre ordinateur il risque de ne plus s’allumer”. Donc, j’ai réalisé que mon ordinateur était pris en otage.

Il y a des centaines de centres d’appels frauduleux en Inde. Rien ne nous indique que l’appel reçu par Mme Bouffard provient de l’entreprise que nous avons infiltrée.

Microsoft prend les grands moyens

Microsoft reçoit 11 000 plaintes chaque mois pour ce type de fraude de partout dans le monde. L’entreprise a mis sur pied une escouade pour enquêter sur les joueurs derrière cette fraude. Elle travaille en collaboration avec les corps policiers de plusieurs pays et les autorités indiennes.

En janvier dernier, l’escouade a permis la perquisition et la fermeture de plusieurs centres d’appels en Inde. Il y a eu quelques arrestations, mais il n’y a pas d’accusations encore.

Courtney Gregoire, chef de la sécurité numérique chez Microsoft, a affirmé à nos collègues de Marketplace que la prochaine étape doit être le dépôt d’accusations contre ces individus :Parce que nous espérons que les criminels prendront conscience de leurs activités frauduleuses.

Elle souligne également que ce sont clairement des organisations criminelles et nous voulons que les consommateurs se plaignent. Ils ne doivent pas être embarrassés de le faire.

Nous pensons qu’il faut une collaboration du privé et du public. […] Nous voulons des engagements pour une action globale des gouvernements et des corps policiers à l’échelle mondiale. Courtney Gregoire, chef de la sécurité numérique, Microsoft

Des antennes au Canada

Par ailleurs, la Gendarmerie royale du Canada nous a confirmé enquêter sur une fraude semblable, celle de l’Agence du revenu du Canada, sur le territoire canadien.

Souvent, les organisations, ou les personnes qui sont derrière les fraudes, vont utiliser des personnes sur le terrain au Canada ou dans les juridictions qu’ils vont viser pour les aider à faire avancer leur crime. Ça peut être des personnes qui vont les aider à déplacer de l’argent, nous a confirmé le sergent Guy-Paul Larocque, officier responsable par intérim du Centre antifraude du Canada.

Cette enquête est le projet Octavia. Près de 12 enquêteurs ont été affectés à ce dossier. La GRC collabore avec les autorités indiennes et les partenaires du Five Eyes (Canada, Australie, Nouvelle-Zélande, Royaume-Uni et États-Unis). Des résultats de cette enquête sont attendus sous peu.

Depuis un an, il y a eu 39 centres d’appels frauduleux fermés et 45 arrestations en Inde. Mais personne n’est derrière les barreaux. Le sergent Larocque nous affirme que ça se passe chez eux, donc c’est un système qui est complètement différent du nôtre. On a peu, ou pas, d’influence là-dessus.

L’application de la loi se limite au Canada. Donc, quand il y a des arrestations qui sont faites dans un autre pays […] ça ne veut pas dire que les gens vont être rapatriés au Canada pour faire face à des accusations criminelles. Sergent Guy-Paul Larocque du Centre antifraude du Canada

En attendant, les experts s’accordent pour dire que la meilleure façon d’éviter d’être piégé, et d’empêcher cette industrie de prospérer, est de raccrocher.

Pour porter plainte :

• Centre antifraude du Canada(Nouvelle fenêtre)

• Microsoft(Nouvelle fenêtre)

https://ici.radio-canada.ca/

Les arnaques des fraudeurs par courriel sont de plus en plus sophistiquées

J’en reçois beaucoup de courriel bidons, je ne sais pas trop pourquoi j’ai beau les bloqués, ils reviennent en changeant quelque peu leur adresse courriel. J’ai eu la Caisse Populaire, des banques européennes, FedEx, des fausses factures, etc. … En tout cas, bien que bloqué, il est important de ne pas cliquer sur les liens qu’ils indiquent dans leur message et ne jamais donnés des informations confidentiels comme les mots de passe …
Nuage

Les arnaques des fraudeurs par courriel sont de plus en plus sophistiquées

DUSANPETKOVIC VIA GETTY IMAGES

David Paddon
La Presse Canadienne

Près de 100 campagnes de cybercriminalité ont visé le Canada entre le 1er janvier et le 1er mai de cette année.

TORONTO — Les fraudeurs se montrent de plus en plus créatifs dans l’enrobage de courriels contenant des liens et des pièces jointes dangereux, et les entreprises canadiennes semblent plus susceptibles de se laisser prendre au piège que celles d’autres pays.

«Nous avons tout vu, des faux papiers de divorce aux faux diagnostics médicaux, qui ne s’adressent parfois même pas au destinataire du courriel», a observé Ryan Kalember, vice-président principal de Proofpoint, lors d’une entrevue réalisée en marge d’une conférence sur la cybersécurité à Toronto.

«Les humains sont des créatures naturellement curieuses. Nous allons nous faire avoir jusqu’à un certain point.»

Une analyse récente de Proofpoint a révélé que près de 100 campagnes de cybercriminalité avaient visé le Canada entre le 1er janvier et le 1er mai de cette année, en plus de milliers de campagnes génériques ayant rejoint le Canada par l’entremise d’internet.

Un type de logiciel malveillant observé par Proofpoint était DanaBot, qui a été utilisé pour envoyer des leurres évoquant Postes Canada.

«Nous avons vu plusieurs campagnes s’appuyer sur l’image de marque de Postes Canada. Et ce n’est pas inhabituel. Les leurres de livraison de colis figurent toujours dans le top cinq en termes d’hameçonnage efficace pour les fraudeurs», a expliqué M. Kalember.

Pour les personnes qui reçoivent de tels courriels, le danger est de télécharger par inadvertance un logiciel susceptible de saisir des mots de passe, envoyer davantage de pourriels frauduleux pour atteindre d’autres victimes ou verrouiller l’accès aux fichiers système.

David Masson, directeur national de Darktrace au Canada, une entreprise spécialisée dans la cybersécurité, reconnaît que les escroqueries visant à détourner des marques connues sont assez courantes à travers le monde et que l’expérience du Canada est similaire.

Mais le spécialiste note aussi que, selon les résultats d’une analyse effectuée par Darktrace l’année dernière, ses clients canadiens étaient environ trois fois plus susceptibles de télécharger des logiciels malveillants que ses clients d’autres pays.

https://quebec.huffingtonpost.ca

Intelligence artificielle : les risques d’une utilisation malveillante

Cela ne prend pas un diplôme de génie pour comprendre que l’Intelligence artificielle a de bons et mauvais côtés. Comme dans toute chose, tout dépend ceux qui l’utilisent. Le problème est que plus ont avance en technologie pour de bonnes causes, plus les risques augmentent tout autant pour des mauvaises causes, que ce soit de la manipulation des élections que la politique en générale pouvant provoquer des guerres, des drônes tueurs, vols de données, tout ce qui est « intelligent » (par exemple l’auto), la cybersécurité se doit de vite évoluer pour contrer a la cybercriminalité
Nuage

 

Intelligence artificielle : les risques d’une utilisation malveillante

26 experts spécialisés en intelligence artificielle, cybersécurité et robotique ont rédigé un rapport alarmiste sur les dangers d’un dévoiement de ces technologies. Ils passent en revue divers scénarios inquiétants qui vont jusqu’à des attaques terroristes et des manipulations politiques à l’aide de fausses vidéos indétectables.

Des experts internationaux sonnent l’alarme sur les risques d’une utilisation malveillante de l’intelligence artificielle (IA) par « des États voyous, des criminels, des terroristes », dans un rapport publié mercredi. Selon eux, dans les dix prochaines années, l’efficacité croissante de l’IA risque de renforcer la cybercriminalité mais aussi de conduire à des utilisations de drones ou de robots à des fins terroristes. Celle-ci est aussi susceptible de faciliter la manipulation d’élections via les réseaux sociaux grâce à des comptes automatisés (bots).

Ce rapport de 100 pages intitulé The Malicious Use of Artificial Intelligence a été rédigé par 26 experts spécialistes en intelligence artificielle, cybersécurité et robotique. Ceux-ci travaillent pour des universités (Cambridge, Oxford, Yale, Stanford) et des organisations non gouvernementales (OpenAI, Center for a New American Security, Electronic Frontier Foundation). Ces experts appellent les gouvernements et les différents acteurs concernés à mettre en place des parades pour limiter les menaces potentielles liées à l’intelligence artificielle.

La cybercriminalité à grande échelle

« Nous pensons que les attaques qui seront permises par l’utilisation croissante de l’IA seront particulièrement efficaces, finement ciblées et difficiles à attribuer », souligne le rapport.

Pour illustrer leurs craintes, ces spécialistes évoquent plusieurs « scénarios hypothétiques » d’utilisation mal intentionnée de l’IA. Ils soulignent que des terroristes pourraient modifier des systèmes d’IA disponibles dans le commerce (drones, véhicules autonomes) pour provoquer des crashs, des collisions ou des explosions.

Les auteurs imaginent ainsi le cas d’un robot nettoyeur trafiqué qui se glisserait subrepticement parmi d’autres robots chargés de faire le ménage dans un ministère berlinois. Un jour, l’intrus passerait à l’attaque après avoir reconnu visuellement le ministre des Finances. Il se rapprocherait de lui et exploserait de façon autonome, tuant sa cible.

Par ailleurs, « la cybercriminalité, déjà fortement en hausse, risque de se renforcer avec les outils procurés par l’IA », déclare à l’AFP Seán Ó hÉigeartaigh, directeur du Centre for the Study of Existential Risk de l’université de Cambridge, un des auteurs du rapport.

Les attaques par hameçonnage ciblé (spear phishing) pourraient ainsi devenir beaucoup plus aisées à mener à une large échelle.

Un risque politique

Mais, pour lui, « le risque le plus sérieux, même s’il est moins probable, est le risque politique. Nous avons déjà vu comment des gens se servaient de la technologie pour essayer d’interférer dans les élections et la démocratie. Si l’IA permet à ces menaces de devenir plus fortes, plus difficiles à repérer et à attribuer, cela pourrait poser de gros problèmes de stabilité politique et contribuer peut-être à déclencher des guerres », estime Seán Ó hÉigeartaigh.

Avec l’IA, il devrait être possible de réaliser des fausses vidéos très réalistes et cela pourrait être utilisé pour discréditer des responsables politiques, avertit le rapport. Les États autoritaires vont aussi pouvoir s’appuyer sur l’IA pour renforcer la surveillance de leurs citoyens, ajoute-t-il. Ce n’est pas la première fois que des inquiétudes s’expriment concernant l’IA. Dès 2014, l’astrophysicien Stephen Hawking lançait une mise en garde sur les risques qu’elle pourrait faire courir à l’humanité, en dépassant l’intelligence humaine. L’entrepreneur Elon Musk et d’autres ont aussi tiré la sonnette d’alarme.

Des rapports spécifiques sur l’utilisation de drones tueurs ou sur la façon dont l’IA pourrait affecter la sécurité des États-Unis ont également été publiés.

Ce nouveau rapport apporte « une vue d’ensemble sur la façon dont l’IA crée de nouvelles menaces ou change la nature des menaces existantes dans les domaines de la sécurité numérique, physique et politique », explique Seán Ó hÉigeartaigh.

Appel à l’action

Apparue dès les années 1950, l’intelligence artificielle correspond à des algorithmes sophistiqués qui permettent de résoudre des problèmes pour lesquels les humains utilisent leurs capacités cognitives. Ces dernières années, elle a fait des progrès substantiels notamment dans les domaines liés à la perception, comme la reconnaissance vocale et l’analyse d’images.

« Actuellement, il y a encore un écart important entre les avancées de la recherche et ses applications possibles. Il est temps d’agir », déclare à l’AFP Miles Brundage, chargé de recherche au Future of Humanity Institute de l’université d’Oxford.

Cet expert a animé en février 2017 à Oxford un atelier sur les risques d’un usage malveillant de l’IA, qui a donné naissance à ce rapport.

« Les chercheurs en IA, les concepteurs de robots, les compagnies, les régulateurs, les politiques doivent à présent collaborer pour tenter de prévenir [ces risques] », conclut Seán Ó hÉigeartaigh.

https://www.futura-sciences.com

Un homme arrêté par la GRC pour pour trafic de trois milliards d’identifiants

C’est une arrestation qui montre que la cybercriminalité est un fléau quand la GRC (Police Royale Canadienne) a arrêter un homme qui voulait vendre trois milliards d’identités et de mots de passe. Même si le serveur a été déactivé au Canada, il est hébergé par un serveur russe, c’est donc un problème mondial
Nuage

 

 

Un homme arrêté par la GRC pour pour trafic de trois milliards d’identifiants

 

GETTY IMAGES/ISTOCKPHOTO

Il est accusé d’avoir vendu sur le site web Leakedsource.com des identités et des mots de passe.

Quelque trois milliards d’identités et de mots de passe ont été volés et mis en vente sur un site web, a révélé lundi la Gendarmerie royale du Canada (GRC) qui a aussi arrêté l’administrateur de ce site pour ces infractions alléguées.

Jordan Evan Bloom, âgé 27 ans, de Thornhill, en Ontario, a été arrêté par la police fédérale le 22 décembre dernier, a-t-il été dévoilé lundi.

L’homme devait comparaître en cour lundi et faire face à plusieurs accusations, dont certaines sont rarement portées par la police: trafic de renseignements identificateurs, utilisation non autorisée d’ordinateur, méfait à l’égard de données et possession de biens criminellement obtenus.

Dans sa conférence de presse tenue à Ottawa lundi matin, la GRC a ainsi fait connaître le résultat de cette enquête sur la cybercriminalité, appelée Projet «Adoration». La police ne pouvait préciser combien de Canadiens avaient été touchés par ces activités illégales.

M. Bloom est accusé d’avoir vendu sur le site web Leakedsource.com des identités volées. Ces informations auraient été obtenues à partir de brèches de sécurité déjà connues, comme celles de LinkedIn et Ashley Madison, a indiqué la GRC en point de presse.

Sur ce site, ces données pouvaient être achetées pour une faible somme.

Et l’accusé a eu le temps d’empocher gros avant de se faire pincer: environ 247 000 $, selon la GRC.

«M. Bloom servait d’intermédiaire entre le web invisible (darknet) et l’internet», a expliqué en entrevue téléphonique le sergent Maurizio Rosa, l’enquêteur responsable du projet «Adoration».

Cette enquête a été entreprise en 2016 lorsque la GRC a appris que le site web Leakedsource.com était hébergé sur des serveurs situés au Québec.

Le site canadien a été désactivé mais une autre version existe toujours, hébergée sur des serveurs russes, a précisé le sergent Rosa, soulignant que la cybercriminalité est «un problème d’envergure».

Un problème qui dépasse les frontières aussi: d’ailleurs, la police nationale néerlandaise et le FBI ont collaboré à cette enquête.

http://quebec.huffingtonpost.ca/

Le Centre canadien pour la protection de l’enfance veut sensibiliser les jeunes ados au chantage aux "nudes", avec des clichés d’un petit rongeur.

Que peut bien se passer dans la tête des jeunes pour montrer leur partie intime sur internet supposé être privée entre deux personnes ? L’idée du rat-taupe n’est pas bête du moins pour les jeunes hommes, mais cela va t’il les incite à télécharger une des photos de cet animal pour éviter d’être victime d’un sextorsion. Le mieux, c’est de ne jamais envoyer des photos intimes
Nuage

 

Le Centre canadien pour la protection de l’enfance veut sensibiliser les jeunes ados au chantage aux « nudes », avec des clichés d’un petit rongeur.

 

Emilie Brouze

Le rat-taupe nu est un rongeur au physique ingrat : peau rose fripée, poils blancs, nez de cochon, minuscules petits yeux noirs et deux longues dents de devant.

L’animal, qui vit dans les zones arides d’Afrique de l’Est, possède en outre d’incroyables qualités : une longévité hors du commun, une insensibilité à la douleur ou encore une résistance particulière à certaines maladies.

Des scientifiques fascinés par son cas ont découvert récemment que le mammifère presque aveugle peut survivre sans oxygène 18 minutes durant, grâce à un métabolisme unique.

Autre actualité de l’animal : le rat-taupe nu vient d’être choisi par le Centre canadien pour la protection de l’enfance (CCPE) pour incarner une campagne de sensibilisation contre la « sextorsion », le chantage aux « nudes » (les selfies dénudés que s’envoient les ados).

L’animal n’a pas été casté pour ses superpouvoirs, mais plutôt pour son physique. Précisément en raison de son allure de phallus. Voyez donc :

Dans le clip de campagne (très drôle) du Centre canadien pour la protection de l’enfance, un homme en veste de tweed définit ainsi la « sextorsion » :

« C’est quand quelqu’un que tu viens de rencontrer sur Internet réussit à obtenir des photos ou des vidéos nues de toi et te menace ensuite de les envoyer à tes amis et à ta famille si tu refuses de lui envoyer de l’argent ou d’autres images nues. Sexe + extorsion = sextorsion.

Sexe + extorsion

Si elle touche les deux sexes, le CCPE a constaté ces deux dernières années une hausse des signalements de sextorsion visant les jeunes hommes. C’est pour cela qu’il a voulu spécifiquement s’adresser à eux dans une campagne.

« Il y a eu quelques cas de suicide d’ados liés à la sextorsion. On ne veut plus que ça arrive. »

Le Centre, qui travaille sur toutes les formes d’exploitation sexuelle à l’encontre des enfants, comptabilise en 2016 25 signalements de sextorsion de la part de garçons, 62 de la part de jeunes filles.

« Les chiffres sont très en-deçà de la réalité », commente René Morin, porte-parole francophone du CCPE.

« C’est souvent quand les situations ont atteints des proportions énormes que les ados ou leurs parents nous font un signal. A Toronto, les services de police ont épinglé un homme qui avait fait 1 200 victimes. Pas toutes ont porté plainte. Les jeunes se sentent souvent très humiliés quand ils prennent conscience qu’ils se sont fait piégés. »

En novembre dernier, un Américain de 32 ans a été condamné à 38 ans de prison pour avoir extorqué plus d’une centaines de jeunes hommes, dont de nombreux lycéens qu’il trouvait en cherchant sur les annuaires des écoles, note le New Yorker. La France n’est pas épargnée par cette forme de cybercriminalité.

René Morin précise que ce type de stratagème est souvent déployé par des individus basés à l’étranger, qui font chanter les ados en les dupant avec des images pré-enregistrées.

Sexe + extorsion

« Les jeunes se font bombarder de toutes sortes de messages de sensibilisation, de prévention, des mises en garde… On voulait trouver le moyen de sortir du lot pour attirer l’attention, de façon humoristique », développe le porte-parole.

« On voulait aussi que ça devienne viral. Pour l’instant, ça fonctionne plutôt bien. »

Quelque soient les circonstances de la demande, le Centre déconseille aux ados l’envoi de « nudes ».

« A partir du moment où vous envoyez une photo de vous, vous renoncez au contrôle que vous pouvez exercer sur l’image et cela peut tomber dans les mains de personnes mal intentionnées », ajoute René Morin. 

Il suggère plutôt aux ados une réponse originale à la demande de « nudes », sous la forme d’un slogan :

« Te fais pas sextorquer, envoie un rat-taupe nu. »

Utiliser l’image du rongeur comme une sorte de pirouette déstabilisatrice, en somme.

Dans le clip de campagne, l’homme à la veste de tweed s’adresse à une audience de jeunes, façon prof de bio :

« Un rat-taupe nu, c’est long et charnu et ça ressemble pas mal à la photo que tu allais envoyer.

Sauf qu’il y a de petits yeux et de petites dents acérées à l’extrémité. Et puis avec ça, tu ne risques pas de te faire sextorquer. »

Pour outiller les ados, le Centre canadien propose sur son site une panoplie d’images et de GIF du rongeur à télécharger.

 

Que pourrait-être sa version féminine ? 

 

http://tempsreel.nouvelobs.com

Victime d’une fraude amoureuse, une Sherbrookoise perd son mari, ses économies et sa maison

Cette femme a-t-elle été trop crédule de se faire avoir aussi facilement par un soi-disant amoureux via Internet ? Est-ce une dépendance affective ? Je ne veux pas juger ces personnes qui se font arnaquer de la sorte autant les femmes que les hommes., Mais la méfiance devrait être de mise surtout quand il est question d’argent
Nuage

 

Victime d’une fraude amoureuse, une Sherbrookoise perd son mari, ses économies et sa maison

 

Le reportage de Chantal Rivest

Sait-on toujours à qui on a affaire sur Internet? Une Sherbrookoise n’arrive plus à départager le vrai du faux. Elle est au coeur d’une fraude amoureuse qui lui a fait perdre non seulement plus de 60 000 $, mais aussi son mari et bientôt sa maison.

Un texte de Chantal Rivest

Jeanne (nom fictif) a fait la connaissance d’un homme sur Facebook en mai dernier. Il prétend être Français et célibataire. Elle se sent comprise et aimée. Ils s’écrivent en ligne et se parlent au téléphone tous les jours. Au fil de ces discussions, elle en est tombée amoureuse.

« Ça faisait 18 ans que j’étais mariée, mon conjoint m’a dit : « c’est lui ou c’est moi ». J’ai dit : « Ça fait six ans qu’on ne se parle plus, c’est lui que je prends » », explique la Sherbrookoise, qui a accepté de faire le récit de son histoire sous le couvert de l’anonymat.

Puis, alors qu’il dit être en voyage d’affaires en Côte d’Ivoire, son nouvel amoureux a commencé à lui demander de l’argent. Il disait éprouver plusieurs problèmes. Jeanne a fait un premier transfert d’argent. Puis un autre. Les problèmes n’ont jamais cessé, tout comme les transferts d’argent.

« J’ai rempli cinq cartes de crédit, ma marge de crédit au complet, et j’ai réhypothéqué ma maison », se désole la victime.

J’ai envoyé plus de 50 000 $ à ce gars-là! Victime d’une fraude amoureuse sur Internet

Malgré tout, elle s’accroche à la relation.

« En étant toute seule, c’est la seule présence que j’ai », explique Jeanne.

Des fraudeurs se faisaient passer pour Interpol

Jeanne a aussi reçu des courriels de fraudeurs qui se faisaient passer pour des agents d’Interpol. Ces faux policiers disaient vouloir l’aider à retrouver son argent. Jeanne leur enverra 10 000 $ avant de se rendre compte de la fraude.

Une similitude avec d’autres formes de dépendance

Jeanne est incapable de mettre un terme à sa relation, même si elle doute fortement de l’honnêteté de son amoureux. Elle se compare à quelqu’un qui tente d’arrêter de fumer.

Magali Dufour, professeure au service de toxicomanie à l’Université de Sherbrooke Photo : Radio-Canada/Chantal Rivest

Selon Magali Dufour, professeure au service de toxicomanie à l’Université de Sherbrooke, ce trouble est encore peu documenté, mais il a des similitudes avec d’autres formes de dépendances.

« C’est un peu comme les jeux de hasard et d’argent. On est tellement loin dans le processus que, lorsqu’on arrête, on perd quelque chose. Ils ont tellement investi dans cette relation-là, que ça devient difficile de faire marche arrière », explique-t-elle.

Pas un cas isolé

Le cas de Jeanne n’est malheureusement pas isolé. La GRC parle même d’un fléau. L’an dernier, 748 Canadiens ont perdu près de 17 millions de dollars dans les fraudes amoureuses. De ce nombre, 73 victimes ont envoyé près d’un million de dollars à des fraudeurs ivoiriens. Ce ne serait que la pointe de l’iceberg.

Guy-Paul Larocque, coordonnateur pour la fraude par marketing de masse à la GRC. Photo : Radio-Canada/Chantal Rivest

« On estime que les cas qui nous sont rapportés représentent seulement 5 % des chiffres », explique le sergent Guy-Paul Larocque, coordonnateur pour la fraude par marketing de masse à la GRC.

Au niveau financier, les stratagèmes amoureux sont parmi les plus dévastateurs. Sergent Guy Paul Larocque, coordonnateur pour la fraude par marketing de masse, GRC

Les efforts de la police ivoirienne

La police de la Côte d’Ivoire est aussi préoccupée par la situation. En 2009, la direction de l’informatique et des traces technologiques a été créée pour lutter contre la cybercriminalité. Elle compte 61 agents permanents. Cette police reçoit chaque année des dizaines de plaintes de Canadiens floués.

« Les gens ici pensent que les internautes victimes sont un peu trop crédules, mais nous, en tant qu’officiels, on pense que plusieurs pays ne sensibilisent pas assez leurs internautes », croit le colonel Guelpechin Ouatarra, directeur de la direction de l’informatique et des traces technologiques en Côte d’Ivoire.

Mars, mois de la prévention de la fraude

Le Bureau de la concurrence, la GRC, le Centre antifraude du Canada et des partenaires organisent plusieurs activités en mars pour sensibiliser les Canadiens à la fraude. On veut aussi renseigner la population sur les moyens à prendre pour se protéger. Ce mois de sensibilisation a lieu pour une 13e année.

http://ici.radio-canada.ca

Cybersécurité : ne faites plus le « V » de la victoire sur les photos !

Sans aucune technologie, il est possible de copier des empreintes digitales d’une photo d’une personne qui expose ses doigts comme faire le signe de V. Il suffit juste d’une photo qui soit très nette et bien exposée. Cela est d’ailleurs déjà arrivé à la ministre allemande de la Défense à partir de simples photos numériques montrant ses doigts. Ils ont pu cloner ses empreintes digitales
Nuage

 

Cybersécurité : ne faites plus le « V » de la victoire sur les photos !

 

C’est un geste anodin, que des millions de personnes ont déjà fait au moins une fois en posant pour une photo : le « V » de la victoire aussi appelé signe de la paix. Il se trouve qu’au Japon, des chercheurs du National Institute of Informatics (NII) ont réussi à facilement copier les empreintes digitales à partir des images montrant des gens en train de faire ce signe très prisé des jeunes, en particulier au pays du Soleil-Levant. Un cybercriminel pourrait éventuellement créer une reproduction d’une empreinte et s’en servir pour s’authentifier sur un système biométrique en usurpant l’identité de sa victime.

Selon le professeur Isao Echizen qui a conduit cette expérimentation, les énormes progrès accomplis par les appareils photo des smartphones conjugués à la facilité avec laquelle on peut partager des clichés sur les réseaux sociaux favorisent ce risque. Le scientifique explique que la méthode ne nécessite aucune technologie particulière et que quiconque peut copier des empreintes digitales à partir d’une photo. Seule condition, il faut que le cliché soit net et bien exposé.

Un film transparent pour protéger les empreintes contre le vol

Lors des essais, l’équipe du NII dit avoir pu récupérer des empreintes à partir de photos prises à trois mètres de distance. Parallèlement à cela, les chercheurs ont développé une solution pour prévenir ce genre de risque. Il s’agit d’un film transparent contenant de l’oxyde de titane qui se colle sur l’extrémité des doigts et empêche de pouvoir copier les empreintes digitales depuis une photo. Une technologie qui demandera encore au moins deux années de développement, ont prévenu les chercheurs.

Ce n’est pas la première fois qu’une telle démonstration est faite. Il y a deux ans de cela, un hacker membre du Chaos Computer Club surnommé Starbug avait fait la démonstration d’une technique qui lui avait permis de cloner les empreintes digitales de la ministre allemande de la Défense à partir de simples photos numériques montrant ses doigts.

http://ici.radio-canada.ca/

Comment éviter que les fichiers de votre ordinateur soient pris en otages?

Des cybercriminels essais par n’importe quel moyen de faire de l’argent et prendre des données personnelles en otages est une façon qui semble prendre plus d’ampleur. Même, si on ne peut pas tout éviter, il y a quand même quelques précautions simples que nous pouvons prendre
Nuage

 

Comment éviter que les fichiers de votre ordinateur soient pris en otages?

Photo :  iStock

Un texte de Vincent Grou

Les attaques de ceux qui bloquent les fichiers d’un ordinateur et demandent une rançon en échange d’une clé de décryptage ont été 45 fois plus nombreuses en 2014 qu’en 2013, selon un rapport publié la semaine dernière par la firme Symantec.

Voici quelques conseils pour éviter de vous faire prendre au piège :

1. Évitez d’ouvrir les courriels douteux. Par exemple, une personne avec qui vous correspondez toujours en français vous envoie un courriel en anglais? Il y a de fortes chances qu’il s’agisse d’une tentative d’hameçonnage.

2. Ne cliquez jamais sur un hyperlien et n’ouvrez jamais un fichier joint à un courriel qui vous semble louche.

3. Ne visitez pas de sites web que vous considérez douteux, et évitez de cliquer sur les liens que ceux-ci renferment.

4. Filtrez vos courriels de manière à bloquer les fichiers exécutables (.EXE), qui sont souvent la porte d’entrée de logiciels malveillants.

5. N’hésitez pas à investir pour vous procurer une bonne suite de protcetion qui comprend un antivirus et un anti-logiciel malvelillant. On en trouve, sur le marché, qui se spécialisent dans la prévention contre les crypto-rançongiciels (logiciels qui prennent vos fichiers en otage).

6. Assurez-vous que le système d’exploitation de votre ordinateur est à jour, de même que les applications, comme Java et Flash, par exemple.

7. Effectuez régulièrement des copies de sauvegarde de vos fichiers. Si vous faites ces copies sur un disque dur externe, débranchez-le de votre ordinateur une fois la copie faite, afin d’éviter qu’il soit infecté par une éventuelle attaque.

8. Si vous avez une entreprise, assurez-vous que vos employés adoptent des pratiques sécuritaires en ligne, comme celles mentionnées plus haut.

9. Si votre ordinateur infecté est connecté à un réseau, déconnectez-le du réseau le plus rapidement possible.

   http://ici.radio-canada.ca/

Piratage : une rançon pour sauver vos vidéos

Des cybercriminels amassent de l’argent en prenant des ordinateurs en otage dans le but de demander des rançons. Ils peuvent toucher des professionnels comme monsieur et madame partout dans le monde. Il faut être prudent quand on clique sur des liens sur des sites ou dans nos courriels
Nuage

 

Piratage : une rançon pour sauver vos vidéos

 

Des cybercriminels ont trouvé une façon de faire beaucoup d’argent en kidnappant carrément le contenu de votre ordinateur. Au moyen d’un logiciel malveillant, ces fraudeurs encodent toutes vos données et affirment que la seule façon de les décoder est de payer une rançon.

Une internaute québécoise s’est fait prendre au piège. Un réel problème pour des internautes, des entreprises, mais aussi pour des municipalités.

Le virus informatique Cryptowall est le cauchemar de nombreux internautes depuis déjà plusieurs années. En ouvrant un fichier infecté ou en cliquant sur un hyperlien malveillant, l’internaute se retrouve dans une spirale où ses données sont encryptées et difficilement récupérables.

Le traquenard

Votre ordinateur est infecté dès le début du téléchargement de ce programme troyen malveillant. Le logiciel Crypto prend alors le contrôle et chiffre vos données, qui deviennent alors inaccessibles par son propriétaire. Peu de temps après, un message flash apparaît sur votre écran. On vous demande alors une rançon pour obtenir une clé de déchiffrement de vos photos, de vos vidéos et d’autres documents importants.

La pression

Le message vous explique que la seule façon de désencrypter vos données est de payer la rançon dans un délai de 72 à 96 heures. Passé ce délai, on pourrait vous demander une rançon supplémentaire.

« Alors à un moment donné, la pression monte et monte. Malheureusement, les gens cèdent à cette pression et ils vont payer. Et il n’y a pas de garantie qu’ils vont récupérer leurs fichiers. » — François Daigle, expert en sécurité de l’information chez Okiok

Les transactions se font souvent en bitcoin, une monnaie virtuelle qui préserve l’anonymat du fraudeur.

L’an dernier, c’est au Québec où il y a eu le plus de plaintes pour vols de données et tentative d’extorsion, 196, devant l’Ontario, selon le Centre antifraude du Canada. En Ontario, les rançons payées sont en moyenne de plus de 10 300 $ et de plus de 9300 $ au Québec.

Une résidente de Saint-Lambert extorquée

Angèle Bisaillon accorde beaucoup de valeur aux photos et aux vidéos prises avant et après la naissance de son premier enfant. Elle avait sur son disque dur près de 40 000 fichiers, d’impérissables souvenirs.

« On a des photos, des vidéos qu’on a prises à l’hôpital quand il avait quelques heures de vie. Pour moi, ça n’a pas de prix », dit-elle.

Mais à la fin du mois de mars, elle apprend que ses données ont un prix : 3 bitcoins.

Après avoir consulté plusieurs spécialistes en informatique, elle décide de payer la rançon demandée. Elle demande à l’entreprise Microfix d’effectuer la transaction en bitcoins. En vain, puisqu’elle apprend que son ordinateur n’a pas été infecté par un seul virus informatique, mais bien par deux. Elle paie une autre rançon, encore une fois par bitcoins.

« On est rendu à près de 3000 $. On a mis ça sur notre carte de crédit. Je ne sais pas comment je vais faire pour payer ça. »— Angèle Bisaillon

Au final, Microfix a pu récupérer ses vidéos, mais pas ses photos.

Payer ou ne pas payer?

La Gendarmerie royale du Canada recommande de ne pas payer la rançon, car avec les fraudeurs, rien n’est garanti. Chez les spécialistes en informatique, deux points de vue s’affrontent. En grande partie à cause de la complexité du chiffrement.

 

Photo :  Radio-Canada

« On n’a pas le choix de payer la rançon si on n’a pas de copies de sauvegarde de ses documents. »— Mathieu Jacques, directeur général de l’entreprise Microfix

Du côté de l’entreprise Okiok, on tient un discours différent.

« Moi, je suggère toujours de ne jamais payer. On vous kidnappe le contenu de votre ordinateur et on vous demande une rançon. Une fois que vous avez payé, il n’est aucunement garanti qu’on va vous envoyer la clé de déchiffrement », dit François Daigle.

Un phénomène mondial

Le phénomène est important. Le Centre antifraude du Canada estime que, partout dans le monde, les cybercriminels ont recueilli des millions de dollars grâce à des cryptorançongiciel. Les particuliers, les entreprises et les gouvernements sont visés.

Au Québec, la Ville de Dorval a été infectée par le Cryptowall et tous les courriels de ses employés ont été codés. Les fraudeurs ont demandé une rançon de 1000 $, et la Ville a payé. Son porte-parole a refusé notre demande d’entrevue.

Prendre ses précautions

La meilleure façon de se protéger d’un virus comme Cryptwall est de faire des copies de sauvegarde de ses données sur un disque dur externe qu’on débranche de son ordinateur une fois que les copies sont effectuées. Il faut aussi éviter d’ouvrir des pièces jointes qui proviennent d’un expéditeur qu’on ne connaît pas.

Certains sites Internet peuvent aussi héberger des hyperliens malveillants dont il faut se méfier. Angèle Bisaillon a bien appris la leçon.

« C’est sûr que je suis contente d’avoir récupéré mes vidéos, mais pour les photos, je suis très déçue. Surtout que ça a coûté cher. »

http://ici.radio-canada.ca/

Internet : Le crime en ligne entraîne 3,3 milliards $ de pertes

 

Le vol d’identité, les vols de cartes de crédit, les informations personnelles que l’on met sur les réseaux sociaux tels que numéro de téléphone, adresse etc .. Des conversations qui peuvent intéresser dans le domaine de la cybercriminalité finissent par couter cher. On ne peut pas tout protéger, mais sur Internet, on peut limiter les risques
Nuage

 

Internet

Le crime en ligne entraîne 3,3 milliards $ de pertes

 

Photo AFP

Le crime en ligne, qui prend souvent la forme de cartes de crédit clonées, entraîne des pertes de 3,3 milliards $ au Canada. Plusieurs experts s’attendent à ce qu’il continue de gonfler.

La société de sécurité informatique McAfee, qui appartient au fabricant de processeurs Intel, vient de lever le voile sur une étude à ce sujet.

Selon McAfee, les pertes atteignent 445 milliards $ dans le monde. Celles du Canada équivalent à 0,17 % du produit intérieur brut, soit 3,3 milliards $.

Les pertes réelles sont probablement plus grandes, a indiqué Messaoud Abda, directeur du programme sur la criminalité économique à l’Université de Montréal.

«Les chiffres sont conservateurs en sachant que l’économie passe de plus en plus par internet. C’est inquiétant et alarmant parce qu’ils ne cessent d’augmenter.»

Le danger est dans les mains du commun des mortels, démontrait un sondage de Norton Symantec en octobre dernier. Près du tiers des gens qui ont un téléphone mobile ont été exposés au cybercrime. Environ 56 % suppriment des messages provenant d’inconnus. Par contre, 42 % de ceux qui vont sur les réseaux sociaux négligent de se déconnecter une fois qu’ils ont terminé.

Un crime caché

Le crime numérique est sournois car il ne fait pas peur, contrairement à un voleur en chair et en os.

«La technologie est rendue tellement banale que les gens ne sentent plus la menace, a indiqué M. Abda. Une perte de 100 $ ou une commande sur internet qui n’est pas livrée, ça ne semble pas gros. Une fois que les pertes sont chiffrées collectivement en temps, argent, productivité et intrusion dans la vie privée, elles sont énormes.»

Le vol d’identité est la fraude ultime pour le consommateur qui n’en est pas conscient au quotidien.

«Les gens sont d’une naïveté sans borne lorsqu’ils échangent avec leurs amis sur Facebook, a indiqué Michel Picard, expert en crime économique chez Analys6 Groupe Conseils. Même en personne, ils ne réalisent pas que d’autres personnes peuvent écouter la conversation. Pour le bon fraudeur, il s’agit seulement de connaître les questions de sécurité posées à la banque.»

De plus, un numéro de carte de crédit volé peut voyager vers un autre continent et servir à fabriquer une fausse carte en 24 heures. Le travail des services policiers devient ainsi plus ardu.

«Ça prend effectivement des équipes et de moyens importants pour traquer ces réseaux, a souligné Michel Picard. Mais nous sommes rendus là parce que beaucoup de gens se sont fait avoir.»

Comment sensibiliser le public ? Messaoud Abda suggère la publicité négative, qui a un impact psychologique.

«Il faut montrer aux gens ce qui arrive lorsqu’ils ne font pas attention, un peu comme le fait la SAAQ avec les accidents automobile», croit-il.

Comment se protéger contre la fraude en ligne

Une simple dose de prudence injectée dans le quotidien érige une barrière entre le consommateur et le cybercriminel.

Deux experts ont indiqué à Argent que les solutions sont souvent simples. Il s’agit de Messaoud Abda, directeur du programme sur la criminalité économique à l’Université de Montréal, et de Michel Picard, expert en crime économique chez Analys6 Groupe Conseils.

Question: Quelle est la première mesure à prendre ?

Messaoud Abda: «Revenons à la base. Si je n’utilise pas mon téléphone le soir, j’éteins. Je n’ouvre pas mon accès Wi-Fi n’importe où. Les fabricants fournissent des piles de durée imbattable pour dire que leurs produits sont de qualité, pour que nous soyons toujours branchés [mais c’est dangereux].»

Q: Le fabricant peut-il protéger ses clients en sécurisant ses appareils ?

Messaoud Abda: «Le problème est l’utilisateur. Beaucoup ne mettent pas de mot de passe sur leur téléphone. Ils n’activent pas de pare-feu. Les clients doivent se discipliner.»

Q: Est-on en sécurité si l’on utilise un mot de passe familier ?

Michel Picard: «Ceux qui utilisent le nom de leur chien vont finir par se faire avoir. C’est une question de gros bon sens.»

Q: Quelles sont les habitudes à adopter sur les réseaux sociaux ?

«Tout le monde trouve que l’information que l’on échange est banale. La personne qui a un intérêt va les croiser. Prenez un nom et un numéro de téléphone. Allez sur Facebook et vous avez sa date de naissance, ses amis et sa mère. Vous créez une identité. Vous allez à la banque et pouvez remplir une carte de crédit.»

Q: Comment répondre aux commerçants qui demandent des renseignements personnels ?

Michel Picard: «Je ne comprends pas pourquoi je dois donner mon code postal lorsque j’achète des piles. Je dis toujours non.»

http://www.journaldequebec.com