Les services bancaires en ligne sont une façon pratique de gérer votre argent, de payer vos factures et d’effectuer des transactions, entre autres choses. Les virements électroniques, quant à eux, constituent un moyen de plus en plus courant d’envoyer et de recevoir de l’argent. Or, ces transactions numériques sont également la cible de cybercriminels, qui s’en servent pour vous voler. Ces derniers les privilégient parce qu’une fois les fonds déposés ils sont extrêmement difficiles à récupérer, les virements électroniques encaissés ne pouvant être annulés, même en cas de fraude.
Même si les institutions financières ont mis en place des mesures pour les rendre plus sécuritaires, il est important d’adopter de bonnes habitudes de cybersécurité pour vous protéger au mieux contre les escroqueries. Lorsque vous effectuez des virements électroniques, assurez-vous de le faire dans des conditions sécuritaires pour vous prémunir contre tout risque de détournement de votre argent et de vos informations sensibles.
Qu’est-ce que la fraude par virement électronique?
La fraude par virement électronique consiste à se faire passer pour l’« expéditeur.rice » ou le « destinataire » d’une fausse transaction, souvent initiée par une tentative d’hameçonnage. Les fraudeurs, par exemple, peuvent vous envoyer un message vous demandant de payer une facture par virement électronique. Il leur arrive même d’utiliser un modèle qui ressemble à celui d’une demande de virement électronique légitime de votre banque pour vous inciter à envoyer de l’argent ou à cliquer sur un lien malveillant où l’on vous demandera des renseignements confidentiels. Leur objectif? Faire main basse sur votre argent et vos données personnelles.
Pour gagner votre confiance, les fraudeurs ont également souvent recours au piratage psychologique, qui consiste à se faire passer pour des représentants d’entreprises ou de banques, des fonctionnaires, des personnalités connues ou des personnes de votre entourage. Ils se servent parfois d’informations à votre sujet qu’ils ont trouvées sur Internet pour renforcer leur légitimité et leur crédibilité à vos yeux.
Les cybercriminels tentent aussi de voler de l’argent en interceptant les virements électroniques. Ceux-ci sont considérés comme « interceptés » lorsque l’argent d’un virement légitime est déposé sur le compte bancaire d’un individu autre que celui du destinataire prévu. Par exemple, si un fraudeur a piraté votre compte de messagerie, il aura également accès à vos notifications de virement électronique et aux liens qui y figurent. Si vous utilisez les mêmes mots de passe pour plusieurs comptes, les criminels peuvent alors recourir à l’hameçonnage ou au bourrage d’identifiants pour accéder à vos comptes bancaires et autres comptes, ainsi qu’à vos informations personnelles et à vos virements électroniques. Avec cet accès, ils peuvent ensuite se servir des informations qu’ils ont trouvées sur vous, ou de toute note laissée dans la notification d’un virement électronique, pour deviner les réponses à la question de sécurité ou les codes de sécurité du virement. Ils sont ainsi capables d’intercepter les virements électroniques et de s’approprier l’argent.
Conseils pour effectuer des virements électroniques en toute sécurité
Suivez ces conseils pour tenter d’éviter d’être victime d’une fraude par virement électronique.
- Méfiez-vous des courriels, appels téléphoniques, textos ou autres messages concernant des virements électroniques inattendus ou non sollicités.
- Vérifiez que vous connaissez l’expéditeur ou le demandeur du virement électronique et que vous savez exactement à quoi correspond la transaction.
- Si vous doutez de l’identité de l’expéditeur, surtout, ne cliquez sur aucun lien, ne procédez à aucune transaction et supprimez le message.
- Méfiez-vous des messages qui vous demandent de faire preuve de discrétion ou qui vous pressent d’effectuer un virement électronique dans les plus brefs délais.
- Il s’agit de tactiques courantes des fraudeurs pour inciter les gens à agir rapidement avant d’avoir eu le temps de réfléchir.
- Créez des questions et des réponses de sécurité robustes et uniques pour chaque virement électronique, en évitant :
- d’utiliser des renseignements que les fraudeurs pourraient facilement trouver ou deviner (p. ex. : date de naissance, nom de votre animal de compagnie, ville natale, etc.) ;
- d’inclure des informations ou indices sur le mot de passe dans les notes ou dans le message du virement électronique.
- Envisagez d’activer le dépôt automatique pour recevoir des virements électroniques directement dans votre compte sans avoir à répondre à une question de sécurité ou à cliquer sur des liens.
- Créez des mots de passe complexes et uniques pour tous vos comptes afin d’éviter les risques de bourrage d’identifiants.
- Envisagez de remplacer vos mots de passe par des phrases de passe.
- Les phrases de passe sont plus difficiles à deviner pour les criminels, mais plus faciles à retenir pour vous! Voici un outil pour vous aider à créer des phrases de passe faciles à retenir.
- Activez l’authentification multifactorielle (AMF) pour chacun de vos comptes, lorsque possible.
- L’AMF renforce la sécurité de vos comptes et garantit que vous êtes la seule personne à pouvoir y accéder.
- Évitez d’utiliser les applications de vos services bancaires en ligne lorsque votre appareil est connecté à un réseau non sécurisé, tel qu’un réseau Wi-Fi public.
- Utilisez un réseau privé virtuel (RPV) pour sécuriser votre connexion et protéger vos transactions numériques.
- Les RPV vous permettent d’assurer l’intégrité de votre connexion Internet, que vous soyez chez vous ou ailleurs.
- Si vous devez effectuer une transaction en ligne lorsque vous n’êtes pas à la maison, utilisez vos données cellulaires ou bien configurez un RPV avant d’utiliser un réseau Wi-Fi public.
- Évitez de diffuser trop d’informations sur vous en ligne.
- Les fraudeurs utilisent les informations que vous partagez sur Internet pour deviner les réponses à vos questions de sécurité ou encore pour élaborer des attaques de piratage psychologique.
Conclusion
En sachant mieux reconnaître les principaux signes de la fraude par virement électronique et en adoptant de bonnes pratiques de cybersécurité, vous pouvez contribuer à vous protéger et à protéger les autres contre ce type d’escroquerie.
Toute personne qui pense avoir été victime de cybercriminalité ou d’une fraude doit le signaler au service de police local et au système de signalement en ligne du Centre antifraude du Canada ou en téléphonant au 1 888 495-8501.