Courtage en ligne: une brèche de sécurité

L'Association canadienne des courtiers en valeurs mobilières (ACCOVAM) avertit les clients qui ont des comptes en ligne auprès de ses sociétés membres d'un risque de sécurité possible.

L'Association canadienne des courtiers en valeurs mobilières (ACCOVAM) avertit les clients qui ont des comptes en ligne auprès de ses sociétés membres d'un risque de sécurité possible.

L'association a indiqué dans un communiqué aujourd'hui (jeudi) qu'elle a reçu des renseignements de la part de plusieurs sources indiquant que des personnes non autorisées ont obtenu l'accès aux comptes de négociation en ligne de clients et que des transactions illicites ont pu être complétées.

«Nous n'avons pas encore de précisions sur la façon dont cet accès a été obtenu. Nous croyons qu'une méthode parmi plusieurs pourrait avoir été utilisée.»

Une des théories mises de l'avant veut que les coordonnées personnelles d'accès du client sont découvertes au moyen d'un virus informatique implanté dans les ordinateurs personnels du client. Le virus suspecté surveillerait les frappes du client et transmettrait l'information aux particuliers qui utilisent ensuite ces coordonnées ou qui les transmettent à d'autres personnes.

Une autre théorie veut que les coordonnées sur l'accès sont obtenues du client au moyen d'un procédé appelé «hameçonnage». La plupart des «hameçonnages» s'accomplissent au moyen d'un courriel provenant prétendument de la société qui demande au client de l'aider à solutionner un problème de sécurité en fournissant leur nom, leur numéro de compte, leur mot de passe et d'autres renseignements nécessaires pour avoir accès aux comptes.

Les courriels utilisés pour les «hameçonnages» se servent de logos de l'entreprise avec laquelle le client fait affaire ou de renseignements provenant du site Internet de la société membre.

Une fois l'identité et les mots de passe personnels des clients compromis, les auteurs du piratage sont en mesure d'accéder aux comptes des clients et d'effectuer des opérations sur les titres. Dans les cas signalés à l'ACCOVAM, des portefeuilles de clients ont été vendus. Le crédit a ensuite été utilisé pour exécuter des ordres d'achat visant des titres spécifiques inscrits notamment au NASDAQ.

Il semble que le but de ces opérations était de manipuler le prix des actions de l'émetteur, selon l'ACCOVAM.

Dans certains cas, les opérations ont été réglées avant même que les clients ne constatent qu'il y avait eu une violation en ligne de leur compte. Les sociétés reçoivent actuellement des plaintes des clients à l'égard de ces opérations non autorisées.

L'association souligne que les épargnants qui ont des comptes en ligne doivent être conscients de ce risque et qu'ils devraient informer leur société de toute activité inhabituelle dans leur compte.