Un couple de Laterrière a eu la désagréable surprise de découvrir que des pirates informatiques avaient complètement vidé leurs comptes de la Caisse populaire Desjardins. Une fraude qui s'élève à plusieurs milliers de dollars en plus de causer bien des maux de tête à Louis Julien et Marie-France Boisvert.
Un couple de Laterrière a eu la désagréable surprise de découvrir que des pirates informatiques avaient complètement vidé leurs comptes de la Caisse populaire Desjardins. Une fraude qui s'élève à plusieurs milliers de dollars en plus de causer bien des maux de tête à Louis Julien et Marie-France Boisvert.
La particularité de ce cas, c'est que les fraudeurs ne se sont pas contentés d'essayer d'avoir accès aux comptes en envoyant un courriel au nom d'Accès D, comme c'est le cas lorsqu'on parle d'hameçonnage (phishing). Ils ont poussé l'audace jusqu'à téléphoner à la demeure du couple pour obtenir l'information qui leur a permis de voler tout l'argent des Laterrois dans un autre compte. Il semblerait aussi que c'est grâce au téléphone qu'ils auraient réussi à faire le transfert.
L'appel a été logé sur l'heure du souper, le vendredi 23 février. L'interlocuteur au bout du fil a demandé à parler à Marie-France Boisvert. Il s'est identifié comme un employé d'Accès D et a expliqué qu'une alarme avait détecté qu'elle était possiblement ciblée par des pirates informatiques. Il connaissait déjà l'adresse de Mme Boisvert et son numéro de compte, et a exigé comme identification qu'elle lui fournisse les trois derniers chiffres de son numéro d'assurance sociale, ce qu'elle a fait.
«Je n'ai pas l'habtiude de donner des renseignements personnels par téléphone, je suis très prudente là-dessus. Mais l'homme au bout du fil était gentil et il possédait déjà beaucoup d'informations sur moi. En plus, en bruit de fond, j'entendais des sonneries de téléphone et des gens qui tapaient sur des claviers d'ordinateurs, comme dans un vrai bureau. C'était très crédible», racconte Mme Boisvert.
Puis, vers 22h50, le téléphone a sonné. Quand elle a répondu, il n'y avait personne au bout du fil mais elle entendu comme un déclic, qu'elle compare au bruit que fait une connexion à Internet par téléphone. Elle a raccroché sans s'inquiéter davantage.
Le lendemain matin, elle a tenté de se connecter à Accès D, sans succès. Puis, sur l'heure du midi, elle a reçu un autre appel, cette fois-ci d'un véritable employé d'Accès D, mentionnant qu'il avait remarqué un nombre inquiétant de retraits dans ses comptes et qu'il avait alors décidé de les geler. Mais le mal était fait: l'argent s'était volatilisé. Les comptes étaient vides, les marges de crédit remplies.
«Je lui ai demandé s'il avait appelé la veille et il a répondu non. C'est là que l'inquiétude s'est installée. Je suis allée dans mes comptes et j'ai constaté qu'il y avait eu des retraits de 560 $, 1000 $, 2000 $, et même un de 1 $», raconte Mme Boisvert.
Un cas classique selon Desjardins
Louis Julien et Marie-France Boisvert ont été victimes d'un cas classique d'hameçonnage par Internet. Des fraudeurs ont réussi à avoir accès à leurs comptes après leur avoir soutiré des renseignements confidentiels.
Responsable des communications au Saguenay-Lac-Saint-Jean-Charlevoix et Côte-Nord pour la Fédération des caisses Desjardins du Québec, Patrice Vachon ne pouvait commenter précisément le cas du couple de Laterrière pour des raisons de confidentialité. Mais il souligne que les fraudeurs ont agi de la même façon que lorsqu'ils envoient un courriel pour obtenir des renseignements nominatifs qui leur permet d'avoir accès aux comptes de clients. Sauf qu'ils ont choisi de communiquer avec eux par téléphone.
«Avant l'avènement d'Internet, les fraudeurs utilisaient le téléphone pour faire leurs mauvais coups. Il n'est pas très difficile de mettre la main sur un numéro de compte, qui se trouve par exemple sur les chèques. À partir de là, ils ont tous les trucs pour rentrer dans les comptes et les vider», explique M. Vachon.
Sans vouloir élaborer sur la mécanique informatique, il ne croit pas que le coup de téléphone reçu en fin de soirée, alors qu'il n'y avait pas d'interlocuteur au bout du fil, soit un élément de la fraude.
Il précise que comme dans tous les cas de fraude informatique, les Laterrois seront remboursés en totalité. Et il ne peut qu'inviter tous les gens à faire preuve de la plus grande prudence quand on communique avec eux.
«Desjardins ne demande jamais des informations personnelles par téléphone ou par Internet. Plus encore, nous ne communiquons jamais avec nos membres par courriel. Et nous demeurons vigilants sur toutes les nouvelles méthodes utilisées par les fraudeurs», assure-t-il.
Il invite d'ailleurs les gens à aller sur le site de Desjardins pour obtenir plus d'informations sur la sécurité en ligne.
Ne jamais divulguer de renseignements personnels
Les cas de fraudes par des pirates informatique sont de plus en plus nombreux. Les policiers ne peuvent que rappeler aux gens de ne divulguer aucune information personnelle par téléphone ou lorsqu'ils sont sollicités par Internet, soi-disant par leur institution bancaire ou leur caisse.
«Peu importe la raison que donne l'interlocuteur ou le message, il ne faut jamais donner de renseignements nominatifs. Si c'est pas téléphone, on raccroche tout simplement et on rappelle nous-mêmes la caisse ou la banque pour s'assurer de parler à un véritable représentant. Et il faut toujours garder à l'esprit que s'il y a fraude, les institutions vont réagir d'elles-mêmes, et qu'elles possèdent déjà toutes les informations sur nous», rappelle le porte-parole de la Sécurité publique de Saguenay, Bruno Cormier.
Il ajoute que les fraudeurs sont de plus en plus habiles dans l'art d'aller soutirer des renseignements. Ils donnent l'impression d'avoir en main toutes les informations et en profitent pour mettre les gens en confiance. C'est là qu'ils réussissent à soutirer les détails dont ils auront besoin pour commettre leur arnaque.