Des pirates informatiques demandent une rançon


C’est vraiment inimaginable de voir comment des gens doués en informatique choisissent de faire du trouble un peu partout sur la planète. Je ne parle pas de ceux qui piratent dans le but de dénoncer des abus, mais ceux que c’est vraiment pour faire du tort et faire de l’argent. Je trouve quand même dommage qu’ils ont payé pour que tout soit en ordre.
Nuage

 

Des pirates informatiques demandent une rançon

 

L’Office municipal d’habitation de Trois-Rivières a été victime de pirates informatiques.

PHOTO: STÉPHANE LESSARD, LE NOUVELLISTE

GABRIEL DELISLE
Le Nouvelliste

(Trois-Rivières) Les pirates informatiques ne connaissent pas de frontières. L’Office municipal d’habitation de Trois-Rivières l’a d’ailleurs appris à ses dépens. L’organisme a été victime de pirates informatiques qui séviraient selon toute vraisemblance de la Russie.

«Nous avons effectivement été victimes d’une fraude informatique», lance d’entrée de jeu le président de l’Office municipal d’habitation (OMH), Robert de Nobile.

Les pirates ont pris possession à distance d’un ordinateur de l’organisme la semaine dernière par un procédé d’hameçonnage. Les malfaiteurs ont crypté des centaines de fichiers et de dossiers informatiques, bloquant donc leur accès.

«Un employé a vu que son ordinateur était sous le contrôle d’une autre personne. C’est comme ça que nous l’avons appris», précise le président de l’OMH.

Le directeur général de l’OMH, Marco Bélanger, soutient qu’un courriel frauduleux est à l’origine de cette intrusion. Un employé a ouvert par mégarde un lien dans un courriel.

«Le virus a paralysé l’utilisation de la suite Office et de fichiers .pdf. C’est bien évident que cela a généré des ennuis, explique M. Bélanger. Ce virus est très virulent.»

La direction de l’OMH assure toutefois que les renseignements personnels des résidents ainsi que des clients n’ont pas été piratés.

«Ce n’est que des formulaires, des documents de travail ou des présentations qui ont été piratées. Il n’y avait aucune donnée nominative ou comptable. Ces données ne sont pas à Trois-Rivières, elles sont sur un autre serveur. Mais c’est sûr qu’on a eu la frousse. C’est un acte de piratage.»

Ces pirates informatiques, qui séviraient de plus en plus au Canada et au Québec, ont demandé une rançon à l’OMH, environ 300 $, pour décrypter les données.

«Ils nous ont dit: « payez et on vous débloque les dossiers sinon vous les perdez »‘, affirme M. de Nobile. Pour récupérer les centaines de dossiers, ça aurait pris deux ans. Ça donne une idée du nombre de dossiers.»

L’OMH a donc décidé de payer la rançon exigée.

«Nous l’avons payée et nous avons eu nos dossiers quelques minutes plus tard», précise le président de l’organisme.

«Nous avons décidé de payer, car c’était plus simple de cette façon. Et nous avons mesuré les coûts, ajoute M. Bélanger. Nous avions des sauvegardes informatiques, mais réactiver le tout, ça coûte cher en temps de personnel.»

La direction de l’OHM affirme de plus que tout est désormais rentré dans l’ordre, que des dispositifs ont été pris pour qu’une telle situation n’arrive plus et qu’une plainte a été déposée à la Sécurité publique de Trois-Rivières.

«C’est important de le faire, de signaler ça à la police.»

Un phénomène très répandu

Le conseiller en sécurité informatique, Carl Charest, affirme que les cas de fraude informatique par hameçonnage (phishing) sont très répandus. Cette technique de piratage consiste à profiter d’une «porte» laissée ouverte par un utilisateur.

«Il semble avoir une recrudescence des problèmes de piratage», souligne M. Charest.

Selon le spécialiste en sécurité informatique, la mafia russe retirerait énormément d’argent de ses activités de piratage informatique.

«La mafia russe ferait près des trois quarts de son argent avec du piratage informatique et de l’hameçonnage. C’est leur modèle d’affaires», explique Carl Charest.

«Selon plusieurs sources, près du tiers des ordinateurs de la planète auraient été infiltrés par la mafia russe.»

Les internautes doivent être conscients de ces risques. Carl Charest rappelle que les institutions bancaires, les compagnies de cartes de crédit ou toute autre entreprise ne communiquent jamais avec leurs clients pour leur demander leurs informations personnelles. Les fraudeurs utilisent les mêmes logos que les banques et envoient ces courriels frauduleux via des adresses courriel qui peuvent porter à confusion.

http://www.lapresse.ca/

Outlook demande une adresse de secours pour envoyer un code


De temps a autre nous avons dans nos courriels des messages pour sécurité notre messageries. Il y a de très fortes chances que ce soit une arnaque .. Mais voici comment faire la différence entre une arnaque et une demande légitime
Nuage

 

Outlook demande une adresse de secours pour envoyer un code

Un message demandant d’indiquer une adresse courriel de secours ou un numéro de téléphone mobile où vous envoyer un code de validation apparaît dans votre compte Outlook après vous y être connecté.

Est-ce une autre méthode d’hameçonnage pour obtenir vos infos où une procédure normale qu’utilise Outlook pour sécuriser l’accès à votre compte?

Tout dépend de ce qui vous est demandé…

Il existe effectivement des courriels d’hameçonnage qui sont envoyés par des arnaqueurs, mais Outlook demande bel et bien un numéro ou une adresse pour vous envoyer un code de validation dans le but d’assurer une meilleure sécurité.

Voici plus de détails sur la vraie demande d’Outlook et celles que vous devriez ignorer.

Fournir un courriel de secours ou un numéro à Outlook

Pour éviter que quelqu’un se connecte à votre compte, Outlook procède parfois à des opérations de vérifications. Notamment si vous faites une demande de redéfinition de mot de passe, que vous le modifiez ou que des tentatives de connexion anormales ont lieu.

Il n’y a pas de quoi s’inquiéter, il s’agit seulement d’une procédure pour s’assurer que vous êtes bien vous.

D’ailleurs, ce message n’est pas envoyé par courriel, contrairement aux tentatives d’arnaque. Il s’agit d’une fenêtre qui s’affiche dans votre compte après la connexion.

Voici comment se présente cette page:

Adresse ou numéro de secours Outlook

Après que vous ayez indiqué les informations, un code de validation vous sera envoyé par courriel ou par texto. Vous devez entrer ce code l’espace prévu pour accéder à votre compte.

Outlook code validation

Ceci confirme à Outlook que cette adresse ou ce numéro leur permet bel et bien de communiquer avec vous. Si vous perdiez l’accès à votre compte, ce sont ces coordonnés qui serviront à vous envoyer la procédure pour retrouver l’accès à votre compte bloqué.

Des faux messages qui pirater les comptes

Il faut être prudent avec les messages demandant de fournir des infos pour ne pas perdre l’accès à son compte. C’est la méthode la plus utilisée par les arnaqueurs dans les courriels d’hameçonnage.

Mais les pirates n’utilisent pas la même procédure que celle d’Outlook expliquée plus haut. Sans exception, on vous demandera de fournir votre mot de passe lorsqu’il s’agit de piratage. Il ne faut JAMAIS répondre à un courriel exigeant son mot de passe.

Souvent, d’autres infos seront réclamées pour faciliter l’accès à des comptes sur d’autres sites : nom, numéro de téléphone, courriel et même parfois un numéro de compte bancaire.

Ces messages-là sont de l’hameçonnage et on ne doit pas suivre les directives. Si vous vous êtes fait prendre, voici quoi faire pour sécuriser votre compte :

Votre compte Outlook piraté? Quoi faire?

Dans les chroniques suivantes, vous trouverez plusieurs d’exemples de mail dont il faut à tout prix se méfier:

Hameçonnage des abonnés Outlook et Hotmail
Hameçonnage des abonnés Gmail
Hameçonnage des utilisateurs d’iTunes
Courriels frauduleux, comment les reconnaître et s’en protéger?
Exemple de fraude Paypal par courriel

http://www.francoischarron.com/

SELON NORTON : Sept idées reçues sur la cybersécurité


Que ce soit les ordinateurs, les portables, les téléphones intelligents peuvent être la cible de piratage, d’harponnage ainsi que des réseaux sociaux et même des sites reconnus. Personne n’est à l’abri. Un bon antivirus et éviter de cliquer a tout tentations bizarres cela aide à ne pas tomber dans leur piège… Espérons-le
Nuage

 

SELON NORTON : Sept idées reçues sur la cybersécurité

 

PHOTO FOTOLIA

AUDE BOIVIN-FILION / AGENCE QMI

Croyez-vous que l’écosystème d’Apple est à l’abri des virus? Pensez-vous que de naviguer sur des sites populaires et connus comme Facebook vous protège contre les menaces du web?

Norton a rassemblé les sept mythes les plus communs sur la cybersécurité, dans le but de remettre les pendules à l’heure. Vous pourriez être surpris par l’ingéniosité des malfaiteurs sur la Toile, qui ne ratent pas une occasion pour vous piéger. Norton s’est basé sur le rapport «Internet Security Threat Report» publié par la société de sécurité Symantec.

1- Les PC de bureau et les portables sont visés.

Vous croyez les ordinateurs fixes et les portables sont les seuls appareils visés par les menaces du web?

Détrompez-vous, les logiciels malveillants ne sont pas aussi sélectifs! Leurs créateurs visent le plus grand nombre et s’attaquent aux appareils mobiles, de plus en plus populaires dans le monde.

Rien qu’en 2012, plus de 720 millions de téléphones intelligents ont été vendus dans le monde, d’après l’institut GfK, contre 886 millions de téléphones classiques.

Le cabinet IDC prévoit pour sa part que 190,9 millions de tablettes seront écoulées dans le monde d’ici la fin de l’année.

Connaissant ces chiffres, vous ne serez sans doute pas étonnés d’apprendre que le nombre de logiciels malveillants s’attaquant aux appareils mobiles a augmenté de 58% en 2012.

Ils s’attaquent à vos appareils pour dérober des informations personnelles dans 32 % des cas (numéro de téléphone, contacts, adresses courriel) ou, dans 19% des cas, utilisent votre GPS pour vous géolocaliser.

2- Le fait de naviguer sur un réseau social connu me protège.

Aucunement, et au contraire. Plus un sujet, un site ou un réseau social est populaire, plus il aura de chance d’être ciblé par les fraudeurs. D’ailleurs, 56% des attaques prennent la forme de fausses cartes-cadeaux ou d’enquêtes piégées sur les réseaux sociaux.

Aussi Bitdefender a conclu que les arnaques les plus populaires sur Facebook sont de type «Qui a vu mon profil?» et «Rihanna et sa fausse sextape».

Ces fraudes misent sur la curiosité des internautes au même titre que «Vérifiez si un ami vous a supprimé», «Dites au revoir au Facebook bleu» «Activez ici votre bouton « je n’aime pas »» ou «La Sex tape deTaylor Swift», qui sont parmi les pièges les plus populaires sur Facebook au niveau mondial.

Pour vous protéger, ne cliquez pas sur des liens suspects ou des pièces jointes envoyées par des inconnus ou au titre alléchant. Il se peut aussi qu’un de vos contacts se soit fait pirater et que, malgré lui, il vous ait envoyé un lien étrange sur un réseau ou par courriel. Ne cliquez pas non plus.

3- Les produits d’Apple sont immunisés contre les attaques en ligne.

Ce fut vrai à une certaine époque, mais c’est de moins en moins le cas. Bien que les PC soient toujours une cible de choix, pas moins de 600 000 Macs ont été infectés par des pirates malveillants en avril 2012 lors d’une même attaque.

4- Les antivirus gratuits sont «suffisants».

Les antivirus gratuits sont assez «de base», donc pas toujours aussi perfectionnés et mis à jour aussi fréquemment que les antivirus payants. Ils font néanmoins normalement le travail. Ils ne protègent pas non plus contre l’hameçonnage et les autres menaces planant sur le web.

Toutefois, ils sont impuissants face aux menaces du type «Rançongiciel», qui proviennent de pirates verrouillant à distance votre ordi et exigeant une rançon pour le déverrouiller.

Ce type de menace est particulièrement difficile à contrecarrer, car généralement plus sophistiqué que les menaces plus «traditionnelles».

5- Reconnaître un site web frauduleux est facile.

Il ne faut pas toujours se fier à la présence de fautes d’orthographe, à l’étrange design de la page web ou aux caractères étrangers. De nombreux sites frauduleux sont une copie presque à l’identique des sites légitimes. Norton précise que le nombre de faux sites de vrais réseaux sociaux a plus que doublé l’année passée.

6- Mon ordi n’est pas infecté, je ne navigue pas sur des sites à risque.

Les sites à risque ne sont pas les seuls à pouvoir infecter les ordinateurs des internautes. Près de 61% des sites malveillants étaient en fait légitimes et avaient été infectés à leur insu par des logiciels malicieux.

Les cinq sites les plus touchés selon Symantec étaient d’ailleurs les sites légitimes d’entreprises, liés à la technologie ou à des achats en ligne.

7- Si mon ordi était infecté, je le saurais!

Non. Les méthodes d’infection peuvent être très subtiles, puisque les pirates informatiques opèrent en toute discrétion. Ils n’ont pas avantage à être repérés, sinon ils risquent de se faire déloger de leur mine d’or.

Plus ils restent longtemps dans votre ordi, plus ils peuvent voler des données personnelles et confidentielles. Une méthode d’infection populaire est de se faire intégrer à un réseau d’ordinateurs zombies contrôlés à distance.

Il sert à envoyer des quantités impressionnantes de pourriels et peut même servir à mener des cyberattaques.

http://www.journaldemontreal.com

Prévenir le vol d’identité


Le vol d’identité peut arriver a n’importe qui et cela occasionnent beaucoup de problèmes .. On peut diminuer les risques en prenant certaines précautions …
Nuage

 

Prévenir le vol d’identité

 

PAR JULIE CHAMPAGNE  | PHOTO: SHUTTERSTOCK

Le vol d’identité, c’est quoi ?

Il est question d’usurpation d’identité aussitôt que les renseignements personnels d’un individu sont recueillis et utilisés par quelqu’un qui se fait passer pour lui et qui utilise ces informations à des fins frauduleuses.

Conseil de sécurité pour minimiser les risques

En tout temps…

… on s’assure de connaître les fins auxquelles ses renseignements personnels sont destinés. En cas de doute, on pose des questions.

… on ne fournit sa date de naissance, son adresse de courriel et autres détails que si c’est absolument nécessaire. On ne communique ces renseignements qu’aux sociétés que l’on connaît et en qui on a confiance.

… on protège son numéro d’assurance sociale. L’identité d’une personne est étroitement liée à cette pièce d’information, qui donne accès à ses rapports de crédit et aux bases de données gouvernementales.

… on choisit des mots de passe difficiles: surtout pas le nom de son conjoint, de son animal domestique ou son numéro de téléphone! On combine idéalement des chiffres, des lettres majuscules et minuscules, ainsi que des symboles (#, $, %, !).

En ligne…

… on utilise toujours des méthodes sécurisées pour fournir des renseignements personnels, surtout quand il est question d’informations financières, comme un numéro de carte de crédit ou de compte bancaire.

… on vérifie toujours qu’il y a un cadenas au coin droit en bas de l’écran lorsqu’on remplit des formulaires.

… on n’envoie jamais de renseignements personnels par courriel; ce n’est pas un mode de transmission sécurisé.

… on s’assure que ses pare-feu informatiques et ses logiciels-espions sont mis à jour pour protéger ses renseignements personnels.

… on se méfie de l’hameçonnage, une stratégie criminelle qui consiste à envoyer un courriel demandant de fournir des renseignements personnels précis au nom d’une organisation réputée, et de cliquer sur un lien menant vers un site Web falsifié imitant à la perfection celui de l’institution. Les entreprises sérieuses ne demandent jamais de renseignements importants par courriel.

Sur les sites de réseautage social (Facebook, MySpace, Twitter)…

… on s’assure de lire et de comprendre les politiques de protection de la vie privée.

… on limite le nombre de personnes qui ont accès au profil et aux photos qu’on fournit, ainsi que celles qui peuvent trouver, en effectuant une recherche, le profil qu’on a donné.

… on n’accepte que les demandes de ceux que l’on connaît dans la vraie vie.

… on pense aux conséquences des informations divulguées. Par exemple, pour un fraudeur malicieux, une seule photo peut en dire long sur le lieu de résidence, l’employeur, la marque de la voiture, les dates des vacances, etc., de quelqu’un.

À la maison et en public…

… on déchiquette les documents contenant des renseignements personnels, comme son nom et son adresse.

… on fait en sorte que son portefeuille et son sac à main ne soient pas facilement accessibles lorsqu’on se trouve dans un lieu public.

… on ne perd pas sa carte de débit ou de crédit de vue au moment d’un achat, et on s’assure que celle qui est remise est bien la carte qu’on a donnée.

… on ne fournit jamais de renseignements personnels au cours d’un appel qu’on n’a pas sollicité, même si l’interlocuteur prétend représenter une société légitime.

… on verrouille sa boîte aux lettres, si c’est possible. Si on s’absente, on demande à une personne de confiance de ramasser le courrier.

Si je suis victime d’un vol d’identité, je fais quoi ?

1. Je communique avec tous les organismes concernés: les institutions qui m’ont prêté de l’argent, les compagnies qui m’ont vendu un produit, le service de police de notre localité, etc.

2. Je contacte les principales agences canadiennes de renseignements de crédit afin qu’elles m’envoient une copie de mon dossier de crédit.

Je pourrai ainsi vérifier si le fraudeur a ouvert des comptes ou contracté des dettes en mon nom. Je fais également ajouter à mon dossier de crédit une alerte de fraude demandant aux créanciers de me contacter avant d’ouvrir de nouveaux comptes ou de modifier mes comptes existants.

Info:
TransUnion Canada: 1 877 713-3393
Equifax Canada: 1 800 465-7166

3. Je contacte le Centre national d’appels PhoneBusters, dont le mandat est de recueillir des renseignements sur les plaintes en matière de vol d’identité et d’assister les victimes.

Info:
PhoneBusters: 1 888 495-8501

4. Je dépose une plainte en ligne sur la Passerelle d’information pour le consommateur canadien du Bureau de la consommation, d’Industrie Canada. Je signale également la perte ou le vol de tout document émis par le gouvernement au ministère compétent.

5. Je prends en note de tous les gestes que je pose et des sommes que je débourse pour rétablir ma réputation et corriger mon dossier de crédit.

Pour en savoir plus
http://monidentite.isiq.ca

http://www.moietcie.ca

Les escroqueries par Internet en hausse de 77% depuis 2005


Que nous ayons ou non une petite entreprise, que nous soyons patron, employé ou même client, des conseils qui peuvent servir a tout le monde pour minimiser les risques de fraudes, de vol d’information sur notre ordinateur …
Nuage

 

Les escroqueries par Internet en hausse de 77% depuis 2005

 

À l’occasion du mois de la prévention de la fraude, BMO Groupe financier offre aux propriétaires d’entreprises canadiennes des conseils à mettre en application pour se protéger contre les atteintes à la sécurité des données et les autres formes de cyberfraude.

Les escroqueries par Internet occasionnent maintenant des pertes qui se chiffrent en millions de dollars chaque année et le gouvernement du Canada estime que le nombre des cas de fraude de ce type a augmenté de 77% depuis 2005.

En fait, et selon le Centre antifraude du gouvernement canadien, plus de 16000 personnes sont victimes annuellement d’activités frauduleuses entraînant des pertes d’environ 54 millions de dollars.

«Le cyberespace offre certains des outils les plus utiles pour exploiter une petite entreprise, qu’il s’agisse de marketing, de communications régulières avec les fournisseurs et les clients ou de commerce électronique. Cependant, le risque de cyberfraude et d’atteintes à la protection des données est bien réel», déclare Cathy Pin, vice-présidente, Services bancaires aux entreprises, BMO Banque de Montréal.

L’institution offre d’ailleurs les huit conseils suivants pour aider les propriétaires d’entreprise à prévenir les atteintes à la sécurité des données:

Prévenez le piratage informatique: Consultez votre institution financière au sujet des moyens à prendre pour protéger vos comptes en ligne contre le piratage informatique et l’hameçonnage. Vous devez notamment savoir ce que votre institution financière peut et ne peut pas demander par courriel ou par Internet, par exemple un mot de passe ou des renseignements sur un compte.

Limitez l’accès aux données sur les comptes: Assurez-vous que vos processus internes permettent de gérer avec rigueur les fonctions comme celles qui sont liées aux comptes de paie et aux virements bancaires. Il suffit d’un numéro de compte et d’un numéro de domiciliation bancaire (au bas de n’importe quel chèque) pour effectuer un virement bancaire frauduleux.

Limitez la quantité des renseignements que vous conservez sur les clients: Ne conservez pas de renseignements personnels sur les clients, comme les numéros d’assurance sociale, qui ne sont pas essentiels à vos activités commerciales.

Stockage et destruction de dossiers: Ne jetez jamais vos données sensibles dans les rebuts et assurez-vous de détruire adéquatement tout document qui contient de l’information susceptible d’intéresser des personnes mal intentionnées.

Cryptez les données de votre ordinateur portable et de votre tablette électronique: Les ordinateurs portables et les tablettes électroniques sont les principaux points d’atteinte à la sécurité des données. Ces appareils doivent être mis en lieu sûr pour la nuit et ne pas être laissés dans des autos ou sans surveillance dans des lieux publics.

Annoncez vos certificats de sécurité et vos technologies de cryptage: Les clients veulent être rassurés lorsqu’ils font des transactions électroniques. Si vous indiquez sur votre site Web que vous disposez de certificats de sécurité avancés, vos clients transigeront avec vous avec plus de confiance.

N’utilisez pas de service de courrier électronique gratuit dans le cadre de vos affaires: Les services de messagerie Web gratuite conviennent bien à votre vie personnelle, mais ils ne devraient pas être votre principal moyen de communication pour faire des affaires et pour transmettre des données sensibles ou des renseignements sur les clients.


Surveillez vos comptes bancaires:
Accédez régulièrement à vos comptes bancaires en ligne et assurez-vous qu’ils sont en règle.

Source
: BMO Groupe Financier

http://www.branchez-vous.com

Postes Canada victime de hameçonnage N’ouvrez pas cette pièce jointe !


Comme la plupart des arnaques sont en anglais c’est déjà un signe. Enfin quoiqu’il en soit si vous voyez ce genre d’émail avertissez Poste Canada, plus cela est dénoncé moins l’hameçonnage a des chances de vivre longtemps
Nuage

Postes Canada victime de hameçonnage

N’ouvrez pas cette pièce jointe !

N'ouvrez pas cette pièce jointe !

Crédit photo : Argent

Le courriel, tel qu’il apparaît dans la boîte de réception avec la pièce jointe infectée.

Argent

Une vague de courriers électroniques faussement attribués à Postes Canada sévit au pays. Il s’agit de tentatives de hameçonnage ou de faire circuler un virus.

De façon typique, le message affirme qu’un colis a été retourné au bureau de poste en raison de sa trop grande taille. Un lien peut être offert, sinon un fichier est disponible en pièce jointe.

Anick Losier, porte-parole de Postes Canada, confirme que les messages malveillants se font plus nombreux par les temps qui courent.

«L’été a été plus tranquille et ce jusqu’au mois de septembre, précise Mme Losier. Présentement, il semble y avoir une résurgence des messages qui portent sur des colis.»

Ce qui peut porter à confusion, c’est que les services de poste et de messagerie peuvent faire des envois électroniques légitimes.

«Ça arrive qu’une personne qui fait un achat par Internet soit inscrite pour recevoir des mises à jour de suivi», indique Mme Losier.

La porte-parole a toutefois un conseil pratique à offrir.

«Ne cliquez jamais sur des liens. Si le message comprend un numéro de suivi, copiez-le et utilisez-le directement sur le site de Postes Canada.»

http://tvanouvelles.ca

Économie : Le hameçonnage prend de l’ampleur


Vous recevez sûrement des courriels d’institutions bancaires qui veulent réactivé votre compte et demandent des renseignements personnelles .. Ils semblent que beaucoup se font prendre .. alors que les banques et la caisse Pop n’y sont pour rien .. La prochaine fois transmettez ce courriel frauduleux aux banques concernés ainsi peut-être cela éviteras a certaines personnes de se faire prendre
Nuage

Économie : Le hameçonnage prend de l’ampleur

Photo : Agence QMI

Michel Munger
Argent

Petit à petit, le hameçonnage par courrier électronique et les autres formes de communications numériques sont devenus les principales sources de fraude au Canada. Ils ont entraîné 59% des pertes au deuxième trimestre 2011, un pourcentage en forte augmentation sur trois ans.

Selon les plus récents rapports du Centre antifraude du Canada, les escroqueries sur Internet et le sans-fil prenaient moins de place auparavant. Elles représentaient 46% des pertes en 2010… et 26% en 2008. Elles ont détrôné le téléphone et le fax.

La fraude, dans l’ensemble, a aussi le vent dans les voiles. Au Québec, la population s’est fait dérober 4 M$ lors des deux premiers trimestres de 2011. C’est l’équivalent du total de l’année 2010.

Une méthode couramment employée par les fraudeurs est le hameçonnage. C’est un courrier électronique dans lequel on affirme que votre compte bancaire risque d’être suspendu. Un lien mène à une page Web mise sur pied par le fraudeur, qui reproduit l’image de la banque. Le client est ensuite invité à divulguer des renseignements bancaires et personnels.

Les institutions financières ne peuvent prévenir l’envoi de tels messages, signale Nathalie Genest, porte-parole au Mouvement Desjardins. Elles peuvent tout de même combattre le hameçonnage avec efficacité.

«Nous avons un système de surveillance actif sept jours sur sept, 24 heures sur 24, précise Mme Genest. Nous intervenons rapidement pour faire fermer les sites qui hébergent [les fraudeurs]. Les résultats sont excellents parce que ça prend habituellement trois à quatre jours afin d’y arriver. Une surveillance en continu est la meilleure chose que nous pouvons faire.»

D’autre part, les clients qui ont reçu un message douteux peuvent le faire suivre à hameconnage@desjardins.com. Les banques canadiennes disposent aussi d’adresses semblables.

Le problème a commencé en 2005 et 2006 et Desjardins a réagi de façon visible pour le contenir, ajoute Nathalie Genest.

«Nous avons fait beaucoup d’interventions dans les médias pour informer la population du risque et de l’importance de se montrer prudent, indique-t-elle. Nous disons aux gens que Desjardins n’enverra jamais un message pour demander des renseignements personnels. Peu importe la menace faite, il ne faut pas y répondre.»

Pour sa part, l’Association des banquiers canadiens (ABC) rappelle sur son site Web que l’on peut repérer les faiblesses dans les messages des fraudeurs. Ils font des fautes de français et ne personnalisent pas leurs envois.

L’ABC suggère de faire preuve de scepticisme et de pointer sa souris sur le lien, pour voir que l’adresse proposée n’est pas celle de sa banque. Au lieu de cliquer dessus et d’envoyer des renseignements, l’association invite les gens à faire suivre le message à l’institution financière.

http://tvanouvelles.ca