On se tue à le répéter aux internautes: il ne faut jamais répondre aux courriels qui réclament des renseignements confidentiels. Il s'agit probablement d'une tentative d'hameçonnage.
En consommateur aguerri, Paul-André Bouchard s'est tout de suite méfié du courriel qu'il a reçu, lundi dernier, de l'émetteur de sa carte de crédit MasterCard HBC, associée aux grands magasins La Baie.
«Après le 14 janvier, vous aurez besoin d'un nouveau code d'accès et d'un nouveau mot de passe», disait le courriel adressé à son nom. Pour modifier son compte, on l'invitait à cliquer sur un lien internet où on lui demandait d'inscrire son nom d'utilisateur, son mot de passe et son numéro de carte de crédit.
«Quand j'ai vu ça, j'étais sûr que c'était de l'hameçonnage», lance M. Bouchard.
Pour leurrer les consommateurs, les pirates se font souvent passer pour une entreprise légitime (une banque, Google, Microsoft, PayPal, etc.). Généralement, ils envoient un message inquiétant (fermeture du compte, alerte de fraude, etc.) qui exige une réaction immédiate du consommateur, explique le Centre anti-fraude du Canada.
Ensuite, «on demande aux victimes de cliquer sur un lien qui leur donne accès à un site web bidon, ou de vérifier des renseignements personnels (comme un numéro de carte de crédit ou des mots de passe)», explique l'Agence de la consommation en matière financière du Canada (ACFC).
L'Agence recommande de ne jamais répondre à ce type de courriels. «N'oubliez pas que les institutions financières ne vous informeront jamais d'un problème concernant votre compte au moyen d'un courriel non sollicité, et ne vous demanderont jamais d'envoyer ou de confirmer des renseignements personnels ou financiers par courriel», note l'ACFC, dans la section de son site web consacrée à l'hameçonnage (www.fcac-acfc.gc.ca/fra/consommateurs/fraude/courrielTelepFraude/index-fra.asp).
Pas une fraude
Pourtant, le courriel reçu par M. Bouchard est une véritable initiative de HBC. «J'ai téléphoné et ils m'ont dit qu'il fallait que je clique sur le lien et que j'inscrive mes renseignements», raconte-t-il.
M. Bouchard s'étonne que l'institution financière demande à ses clients d'agir à l'encontre des règles de prévention contre l'hameçonnage.
Capital One Canada, qui a acheté HBC en janvier 2011, nous a répondu qu'elle est forcée de recueillir davantage de renseignements auprès de ses clients (nom, adresse, date de naissance, profession, employeur, etc.) pour se conformer à la législation fédérale sur la lutte contre le blanchiment d'argent. HBC n'y était pas tenu, étant de chartre provinciale.
«Nous communiquons avec les clients concernés pour leur demander de vérifier leur identité et de fournir les renseignements manquants», a confirmé la porte-parole, Laurel Ostfield.
Capital One a fait des efforts pour les rejoindre en personne, par la poste ou par téléphone. Mais ceux qui n'ont pas répondu ont été relancés par courriel. «Nous sommes désolés que ce processus soulève des préoccupations», dit Mme Ostfield.
En croissance
Les clients de La Baie peuvent donc être rassurés. N'empêche, les internautes doivent rester sur leurs gardes et se méfier de l'hameçonnage qui ne cesse de prendre de l'ampleur au Canada.
Durant la première moitié de l'année 2011, le Centre antifraude a reçu 6256 signalements de stratagème d'hameçonnage qui semblaient provenir des grandes banques canadiennes, une hausse de 78% par rapport à 2010.
Et l'essor des téléphones intelligents et des tablettes numériques a donné naissance à une nouvelle génération de stratagèmes d'hameçonnage, à l'aide d'applications malveillantes.
En mars, Google a retiré, du Android Market, 58 applications qui avaient été téléchargées sur plus de 250 000 téléphones intelligents, selon le Wall Street Journal. Déguisées en jeux ou autres gadgets, ces apps permettaient de capter et de transmettre des données à un serveur externe.
On n'arrête pas le progrès!