FAQ

Qu'est-ce que le phishing ?

Le phishing est une tactique courante utilisée pour obtenir des informations personnelles et financières des victimes par le biais de textes, de courriels ou de messages téléphoniques. Il prend généralement la forme d'une personne qui se fait passer pour un représentant d'une institution de confiance comme votre banque, un organisme d'application de la loi ou le gouvernement.

Le Service de police d'Ottawa dispose d'informations sur 20 cybercrimes différents, dont l'escroquerie de l'enquêteur bancaire. Dans ce cas, la victime se fait généralement dire que sa carte de crédit ou son compte en ligne a été compromis ou qu'elle a été signalée pour des achats suspects ou non autorisés. On lui demande de fournir les informations relatives à sa carte de crédit pour remédier au problème.

Dans une autre escroquerie courante, les victimes se font dire qu'elles sont contactées par l'Agence du revenu du Canada (ARC) au sujet d'impôts impayés. On les menace de conséquences graves - comme une visite de la police à leur domicile - à moins qu'elles n'envoient immédiatement de l'argent pour se racheter.

Nous recevons tous ces messages et la plupart d'entre nous les ignorent. Mais il arrive parfois qu'ils parviennent à une personne qui croit à la véracité des affirmations et envoie l'argent demandé.

Ce n'est pas ainsi que fonctionnent la police et les organismes gouvernementaux. À Ottawa, si la police veut vous parler au sujet d'une enquête criminelle, elle vous appelle généralement pour vous demander de prendre rendez-vous. (Ils viennent à l'improviste avec un mandat s'ils estiment que quelqu'un d'autre peut être en danger ou que la personne recherchée est considérée comme un risque de fuite). Ils n'exigeront jamais d'argent pour résoudre un problème.

Il en va de même avec l'ARC. Dans certains cas, l'agence peut envoyer un courriel pour informer le destinataire qu'il a reçu un message concernant une somme d'argent due. Ce message ne sera visible que si la personne utilise ses informations d'identification pour se connecter via un portail spécial sur le site Web de l'ARC.

Une variante est un courriel ou un texte avec un libellé minimal qui vous encourage à cliquer sur des liens ou des pièces jointes. Cela peut ressembler à un reçu d'un achat récent, à une notification de livraison ou à quelque chose de plus urgent. Si vous cliquez sur le lien ou la pièce jointe, votre ordinateur peut être infecté par un virus ou un logiciel malveillant.

Qui répond aux courriels d'hameçonnage ?

J'ai reçu un appel d'un habitant d'Ottawa qui m'a dit que les services frontaliers du Canada venaient de l'appeler pour lui dire qu'ils allaient venir l'arrêter s'il n'envoyait pas immédiatement un paiement lié à la marijuana qu'il avait commandée en ligne. Je lui ai dit de se détendre, car les services frontaliers du Canada ne fonctionnent pas de cette manière.

Les courriels d'hameçonnage sont de plus en plus sophistiqués et convaincants. Ils peuvent ressembler aux vrais, il n'est donc pas surprenant que certaines personnes y répondent. Les Canadiens âgés qui ne sont pas familiers avec l'Internet sont souvent vulnérables.

Même des hauts fonctionnaires sont tombés dans le piège de ces escroqueries. Ici, à Ottawa, un ancien trésorier de la ville a été convaincu d'envoyer 128 000 $ à une entreprise américaine fictive en juillet 2018, selon un rapport médiatique.

L'histoire note que la trésorière a câblé l'argent quelques heures après avoir reçu une demande de ce qu'elle pensait être le directeur de la ville, lui demandant d'envoyer l'argent dans le cadre d'un accord bientôt annoncé qui avait été négocié avec un nouveau fournisseur de la ville.

"Le message provenait d'une adresse électronique qui semblait légitime, mais qui se trouvait en dehors du système de messagerie interne de la ville", explique le rapport de presse.

Comment gérer les courriels d'hameçonnage ?

La police d'Ottawa donne ces conseils si vous recevez des courriels d'hameçonnage.

  • Ne donnez jamais accès à distance à votre ordinateur.
  • Ne fournissez pas de renseignements personnels par téléphone.
  • Demandez à la personne qui vous appelle son nom, son lieu de travail et un numéro de référence. Dites-lui que vous allez vérifier ses informations de manière indépendante. N'utilisez pas le numéro fourni par l'appelant, cherchez le numéro de téléphone sur Internet ou dans la documentation dont vous disposez.
  • Ne vous laissez pas influencer. Prenez le temps de parler à un ami de confiance ou à un membre de la famille pour avoir son avis sur ce qu'on vous demande de faire.
  • En cas de doute, contactez votre service de police local.

Quels sont des exemples de courriels d'hameçonnage ?

Après que le premier ministre de l'Ontario, Doug Ford, a annoncé qu'il supprimait les frais de renouvellement des plaques d'immatriculation et qu'il remboursait les résidents qui avaient déjà payé, de nombreuses personnes ont reçu un courriel d'hameçonnage qui se lisait comme suit : " Service Ontario : Comme vous le savez, nous avons supprimé les autocollants de plaques d'immatriculation sur tous les véhicules. Nous vous rendons donc 120,00 $ CAD. Mettez la main dessus ici : [lien malveillant] *Les tarifs des données peuvent s'appliquer."

Un autre, très courant, se lit comme suit : "Canadian-benefit.gov@outlook.com Subj : 100001 Le gouvernement du Canada vous a envoyé 540,00 $ (CAD) et l'argent attend d'être déposé sur votre compte bancaire. Message : Le gouvernement du Canada a commencé à envoyer les paiements fédéraux par virement électronique. Cliquez ici pour déposer vos fonds : [lien malveillant] Numéro de référence : CA2vSg6e Des tarifs de données peuvent s'appliquer."

Qu'est-ce que la fraude COVID ?

La pénurie de kits de dépistage et de remèdes pendant la pandémie de COVID a donné lieu à ce qu'on a appelé la fraude COVID, certaines personnes prétendant faussement pouvoir fournir les kits et les traitements que les gens recherchaient avec impatience. Selon les informations du Centre canadien de la fraude, 32 442 rapports de fraude COVID-19 ont été signalés entre le 6 mars 2020 et le 31 mars 2022, et près de 30 000 personnes ont perdu 8,17 millions de dollars.

Mon expérience avec " Dave de l'ARC

Une fois, j'ai reçu un message vocal de quelqu'un qui s'est identifié comme "Dave de l'ARC", me disant que je devais de l'argent. Je l'ai rappelé et lui ai demandé son nom complet. Il a dit qu'il était "Dave de l'ARC" et que c'était tout ce qu'il pouvait me dire. J'ai demandé à quel service il appartenait, comme la vérification et le recouvrement, mais il n'a pas été en mesure d'en dire plus. J'ai demandé pourquoi il appelait d'un numéro situé à l'extérieur de l'indicatif régional 613 et pourquoi il appelait d'un téléphone cellulaire plutôt que d'une ligne terrestre. Encore une fois, aucune réponse. J'ai raccroché au nez de "Dave".

Je recommande aux gens de ne pas répondre aux messages d'appelants inconnus qui prétendent représenter l'ARC, la police ou d'autres institutions lorsque ces institutions prétendent que vous leur devez de l'argent, sinon vous serez arrêté.

Appelez-moi si vous avez été accusé

Comme la plupart des opérations d'hameçonnage se déroulent au-delà de nos frontières, peu de cas ont été portés devant les tribunaux canadiens. Mais l'hameçonnage est une forme de fraude et si vous avez été accusé, la Couronne doit démontrer hors de tout doute raisonnable que vous avez " par tromperie, mensonge ou autre moyen frauduleux " fraudé une autre personne ou une institution. Si vous faites face à une accusation criminelle dans la région d'Ottawa, contactez-moi pour une consultation gratuite.

Filed Under
Cybercriminalité