Techno

Échapper aux ruses des pirates informatiques

PHOTO DAVID BOILY, ARCHIVES LA PRESSE

Pour nettoyer un ordinateur compromis, il est préférable d'effacer complètement le disque et de repartir à zéro en réinstallant les logiciels à partir de CD

Ils prennent le contrôle de votre ordinateur en se faisant passer pour des techniciens. Ils cryptent vos données pour ensuite vous demander une rançon. Comment vous mettre à l'abri des ruses des pirates informatiques et vous protéger contre la fraude et le vol d'identité ?

Publié le 19 juin 2015

Stéphanie Grammond LA PRESSE

AH NON, J'AI MORDU À L'HAMEÇON !

Serge regardait de haut les victimes qui se laissent prendre par des fraudeurs. Il ne pensait jamais qu'il tomberait dans ce genre de piège. Mais au début de juin, il s'est doublement fait attraper par un soi-disant technicien de Microsoft, une arnaque qui fait des ravages aux quatre coins de la planète.

Depuis un certain temps, son ordinateur lui envoyait des messages d'erreur l'encourageant à consulter les services techniques de Microsoft. Serge avait beau cliquer pour les faire disparaître, les messages revenaient toujours.

À bout de patience, il a composé le numéro de téléphone. Au bout du fil, un « technicien » a offert de nettoyer son ordinateur. « Comme un imbécile, je l'ai laissé prendre le contrôle de mon ordinateur », raconte Serge qui n'avait heureusement aucune information névralgique sur son appareil.

Ce n'est qu'après une cinquantaine de minutes de « travail » que l'homme au bout du fil a offert à Serge un plan de protection d'un an pour 99 $ ou de cinq ans pour 399 $. Serge lui a alors donné son numéro de carte de crédit.

Peu après, il a reçu un courriel confirmant l'achat d'un antivirus pour un an. Mais les fraudeurs ont prélevé sur sa carte de crédit une somme de 512 $. Cinq fois plutôt qu'une ! Résultat : 2560 $ puisés sur sa carte et un ordinateur bourré de logiciels malveillants.

***

Serge a honte de s'être laissé berner. Mais il ne devrait pas. « Ça peut arriver à tout le monde, malgré toutes les précautions », me disait Caroline Le Dû, avocate et directrice des services d'assistance chez Desjardins.

Les fraudes liées au marketing de masse ont fait plus de 14 000 victimes l'an dernier au Canada et entraîné des pertes de plus de 74 millions, en hausse de 24 % par rapport à l'année précédente, selon les données recueillies par le Centre antifraude du Canada.

Et ce n'est probablement que la pointe de l'iceberg. On a beau les attraper, les pirates reviennent à la charge avec de nouvelles ruses. Par exemple, certains ont trouvé le tour de faire apparaître le nom de Microsoft sur l'afficheur de leurs victimes afin de les mettre en confiance lorsqu'ils leur téléphonent.

L'automne dernier, la Federal Trade Commission a bloqué trois entreprises qui auraient fait perdre plus de 125 millions US à des internautes en se faisant passer pour des techniciens de Microsoft ou de Facebook.

Manifestement, d'autres fraudeurs ont pris le relais. Moi-même, je reçois régulièrement des pseudo-appels de Microsoft à la maison. Un représentant qui parle anglais avec un accent abominable veut prendre le contrôle de mon ordi.

Le Centre antifraude du Canada met aussi les internautes en garde contre une version particulièrement agressive de ce type de fraude. Se faisant passer pour des représentants du Centre canadien de réponse aux incidents cybernétiques, les suspects prétendent que votre ordinateur est utilisé par des pirates informatiques et que vous devez les autoriser à le réparer, sans quoi vous serez tenu responsable des dommages.

D'autres pirates prennent vos données en otage en les cryptant. Puis ils vous réclament une rançon de centaines ou de milliers de dollars pour les récupérer. Bien sûr, rien ne garantit qu'ils vous rendront réellement vos données, même si vous payez la rançon via un système totalement anonyme qui empêche de les retrouver.

On n'arrête pas le progrès !

***

Malheureusement, il est impossible de se protéger à 100 % contre les risques de fraude informatique. Malgré les meilleurs logiciels de sécurité, malgré les réflexes les plus aiguisés, personne ne peut être entièrement à l'abri.

« Même moi qui suis docteur en informatique, je ne peux pas déterminer comme ça tout de suite si un logiciel qui se trouve sur internet ne va pas essayer de m'arnaquer. Il n'y a pas de solution miracle », dit José Fernandez, professeur agrégé et spécialiste en sécurité informatique à l'École polytechnique de Montréal.

Et si votre ordinateur est compromis, vous êtes exposé au risque de vol d'identité. Songez quelques instants à toute l'information que votre ordinateur contient.

La plupart des contribuables font leur déclaration de revenus à l'aide d'un logiciel. L'information est stockée sur leur ordinateur. En prenant le contrôle de votre appareil, les fraudeurs peuvent y avoir accès

« Toutes vos informations confidentielles se trouvent dans votre déclaration de revenus, y compris votre numéro d'assurance sociale, qui ouvre toutes les portes aux fraudeurs », prévient Mme Le Dû.

Alors, soyez vigilant. Blindez votre ordinateur. Gardez des copies de vos informations. Naviguez prudemment sur le web. Et croisez les doigts pour ne pas tomber dans un guet-apens.

PRÉVENIR ET GUÉRIR LE VOL D'IDENTITÉ

EXIGEZ UNE RÉTROFACTURATION

Votre ordinateur a été piraté ? Des fraudeurs ont fait des transactions non autorisées sur votre carte de crédit ? Premièrement, faites annuler votre carte pour éviter d'autres transactions frauduleuses.

Deuxièmement, exigez une « rétrofacturation », comme le permet la Loi sur la protection du consommateur si la personne avec laquelle vous avez fait affaire ne respecte pas son engagement. Dans le cas d'un fraudeur, c'est évidemment le cas. Par contre, vous aurez des devoirs à faire pour prouver que vous avez été victime d'une fraude. Gardez des preuves : captures d'écran avec les pop-up, courriel envoyé par les pirates, etc.

CHANGEZ VOS MOTS DE PASSE

Comptes bancaires, cartes de crédit, etc. Changez tous vos mots de passe et toutes vos questions de sécurité, car les fraudeurs peuvent avoir installé un enregistreur de frappe qui capture vos données confidentielles.

N'oubliez pas les médias sociaux. « Le fraudeur va souvent y aller chercher un complément d'information qui lui manque », dit Mme Le Dû, avocate et directrice des services d'assistance chez Desjardins. Par exemple, s'il a besoin du nom de jeune fille de votre mère pour répondre à une question de sécurité, il peut aller le trouver en entrant dans votre compte Facebook.

ALERTEZ LES AGENCES DE CRÉDIT

Pour éviter d'être victime de vol d'identité, demandez à Equifax et TransUnion (pas seulement une, les deux) d'ajouter une alerte à votre dossier de crédit. Durant six ans, les institutions financières devront vous téléphoner lorsqu'une demande de crédit sera faite sous votre nom, ce qui mettra des bâtons dans les roues des fraudeurs.

SCRUTEZ VOTRE DOSSIER DE CRÉDIT

Par mesure de précaution, demandez votre dossier de crédit deux fois par année pour détecter les anomalies. En passant, les agences de crédit sont tenues de vous l'envoyer gratuitement par la poste.

CONTESTEZ LES FAUSSES DEMANDES

Si des escrocs sont parvenus à obtenir du crédit sous votre nom, contestez. Demandez d'abord une copie de la demande de crédit frauduleuse à l'institution qui a accordé le financement. Vous verrez alors que le bandit a utilisé un faux permis de conduire, une date de naissance différente.

En faisant la preuve que les informations utilisées sont fausses, vous pourrez vous dégager de la responsabilité de rembourser le financement. « Mais ça peut être long et fastidieux », admet Mme Le Dû. Pour épauler ses membres, Desjardins offre un service d'assistance gratuit. Mais la seule personne qui peut faire les démarches, c'est la victime elle-même.

AVERTISSEZ LES GOUVERNEMENTS

Avertissez les différents ministères que vos numéros d'assurance sociale, permis de conduire ou autre carte d'identité se sont retrouvés entre les mains de bandits.

PORTEZ PLAINTE

Déposez une plainte au Centre antifraude, affilié à la GRC. Cela ne changera probablement rien pour vous, mais l'organisation sera mieux documentée pour intervenir et contrer les fraudeurs.

HUIT CONSEILS ANTIFRAUDE

1- PROTÉGEZ VOTRE ORDINATEUR

Pour éviter d'être la cible d'un pirate informatique, il est crucial de protéger votre ordinateur avec un logiciel de sécurité (antivirus, anti-logiciel espion, coupe-feu, etc.). C'est la base. Mais ce n'est pas infaillible. « Même si on a des ceintures de sécurité dans nos autos, il y a des automobilistes qui meurent dans des accidents », illustre José Fernandez, professeur agrégé et spécialiste en sécurité informatique à l'École polytechnique de Montréal.

2- NAVIGUEZ PRUDEMMENT

Les logiciels malveillants s'introduisent souvent dans votre ordinateur lorsque vous téléchargez un logiciel qui n'est pas fiable (ex. : un logiciel pour pouvoir lire une vidéo). Alors, soyez sur vos gardes et utilisez votre bon jugement. « Autant que possible, on limite ses activités sur l'internet. Si on n'a pas absolument besoin du logiciel, on ne l'installe pas, surtout si on ne connaît pas son origine », conseille M. Fernandez.

3- SEGMENTEZ VOS APPAREILS

Si vous avez plusieurs appareils, segmentez vos activités. Par exemple, utilisez votre ordinateur neuf pour les transactions bancaires et gardez votre vieil ordinateur qui est un peu lent pour les activités plus risquées.

« Si vous n'avez pas le luxe d'avoir deux ordinateurs, il est possible de segmenter votre ordinateur en utilisant des machines virtuelles », dit M. Fernandez. Il existe près d'une demi-douzaine de logiciels, payants ou gratuits, qui permettent de séparer votre ordinateur en plusieurs morceaux complètement étanches.

4- SAUVEGARDEZ VOS INFORMATIONS

Sauvegardez régulièrement vos données sur un disque externe ou sur une clé USB qui ne reste pas connectée à votre ordinateur (car les pirates pourraient les crypter pour vous demander une rançon). Si votre ordinateur est infecté, au moins, vos données seront à l'abri. Conservez ces copies de secours dans différents endroits.

Vous pourriez aussi faire une copie de vos données sur un nuage. Cela vous permet d'y accéder partout dans le monde. En revanche, rien ne vous garantit que le fournisseur du nuage n'utilisera pas vos données à d'autres fins. Rien n'est gratuit en ce monde.

5- POP-UP ET POURRIELS

Une fenêtre s'ouvre de manière intempestive sur votre écran ? Ne répondez pas. Et surtout, ne payez jamais un produit ou service qui y est annoncé en utilisant votre carte de crédit : 99 % du temps, c'est de l'arnaque.

Méfiez-vous aussi des pourriels qui vous racontent toutes sortes de bobards : vous avez gagné à la loto ; un héritage vous pend au bout du nez ; votre compte de banque sera gelé, etc. Ne cliquez jamais sur les liens des pourriels : cela peut infecter votre ordinateur.

6- GARE AUX FAUX TECHNICIENS

Ne donnez jamais le contrôle à distance de votre ordinateur à un inconnu. Idéalement, désactivez cette fonction. Si votre ordinateur a un problème technique, faites-le réparer vous-même en allant en boutique ou sur le site web officiel d'une entreprise réputée.

7- DÉBRANCHEZ

Si votre ordinateur est attaqué par des pirates, déconnectez-le immédiatement pour éviter qu'il n'infecte d'autres appareils de votre réseau.

8- REPARTEZ À ZÉRO

Pour nettoyer un ordinateur compromis, il est préférable d'effacer complètement le disque et de repartir à zéro en réinstallant les logiciels à partir de CD, recommande M. Fernandez. Des commerces de quartier ou de grandes surfaces de l'informatique peuvent vous aider. Évidemment, vous perdrez vos données si vous n'aviez pas de copies de sécurité.

Techno En continu

Techno

Vie numérique Clins d’œil

Quelques bits de l’actualité numérique

Mis à jour hier à 16h00
Techno

Union européenne TikTok Lite suspend ses récompenses accusées de susciter la dépendance

(Bruxelles) Le réseau social TikTok a annoncé mercredi qu’il suspendait « volontairement » la fonction de sa nouvelle application TikTok Lite qui récompense les utilisateurs pour le temps passé devant les écrans, accusée dans l’UE de susciter la dépendance.

Mis à jour hier à 11h55
01:09

Techno

En Chine, des cours de TikTok pour mieux exporter

(Canton) Dernier jour de cours d’une session de deux semaines dédiées à TikTok : vêtues de hijabs et d’abayas par-dessus leurs shorts et débardeurs, des étudiantes chinoises se filment et s’entraînent à vendre des vêtements sur l’application mondialement connue.

Publié hier à 11h19
Techno

Vie numérique Vous pouvez maintenant discuter avec Facebook

Apparemment, les gens publient moins sur Facebook et Instagram, alors Meta ajoute une nouvelle fonctionnalité : un robot d’intelligence artificielle (IA), et vous pouvez discuter avec lui.

Mis à jour hier à 11h00
Techno

« Souveraineté culturelle et géants numériques » « Nous sommes des nains de jardin »

Il faudrait 32 millions d’écoutes sur Spotify pour qu’un artiste québécois récolte l’équivalent de la vente de 40 000 albums. Les plateformes numériques sont « des voitures qu’on met sur la route pour lesquelles on regarde le nombre de morts avant d’intervenir ». Et les petites nations, comme le Québec ou la Belgique, sont « des nains de jardin » devant le rouleau compresseur des Netflix, Facebook et autres Google.

Mis à jour hier à 7h00
Techno

Chargeur DAO 150W GaN Un clown à prendre au sérieux

Vous n’aurez jamais vu un chargeur aussi rigolo que le DAO 150W GaN, avec ses effets lumineux hallucinogènes, ses animations et son contrôle par une appli. Mais il fait un travail très sérieux en chargeant jusqu’à quatre appareils pour un maximum total de 150 watts. Drôle de bête.

Publié le 23 avril
Techno

Cellulaire Les affirmations des libéraux sur la baisse des prix remise en doute

Alors que le gouvernement fédéral vante les mesures destinées à réduire le coût de la facture de téléphonie cellulaire des Canadiens, certains affirment qu’il existe un décalage entre ce que paient les consommateurs et le discours entourant la baisse des prix.

Publié le 22 avril
Techno

Jeux vidéo Le détenteur de Tomb Raider change de modèle pour se relancer

(Stockholm) Clap de fin pour le géant glouton des jeux vidéo suédois Embracer : fragilisé financièrement par sa frénésie d’acquisitions, le détenteur de la franchise à succès Tomb Raider va se scinder en trois morceaux pour regagner les faveurs des investisseurs.

Publié le 22 avril
Techno

Évêque agressé à Sydney X s’oppose au retrait des contenus liés à l’attaque

(Sydney) Le réseau social X, propriété du milliardaire américain Elon Musk, a contesté samedi l’ordre donné par le régulateur australien eSafety de retirer de la plateforme tous les contenus liés à l’agression d’un évêque dans la banlieue de Sydney.

Publié le 20 avril
Techno

TikTok teste une application rivale à Instagram au Canada

(Toronto) TikTok teste une application qui rivalise avec Instagram au Canada.

Publié le 19 avril
Techno

Chine Apple retire à la demande des autorités les applications WhatsApp et Threads

(Pékin) Apple a retiré WhatsApp et Threads de sa boutique d’applications en Chine à la demande des autorités, rapporte vendredi l’agence Bloomberg qui cite le groupe américain Meta, propriétaire des deux programmes visés.

Publié le 19 avril
Techno

Meta met le turbo dans l’intelligence artificielle générative avec Llama 3

(San Francisco) Meta (Facebook, Instagram) assure que Meta AI, son assistant d’intelligence artificielle (IA) générative, est désormais plus performant grâce à la nouvelle version de son modèle de langage Llama 3, dévoilé jeudi pour faire concurrence aux autres géants de la technologie.

Mis à jour le 18 avril
Techno

Les créateurs devraient divulguer l’usage de l’IA, affirme la sœur de Mark Zuckerberg

(Toronto) Randi Zuckerberg dit croire que les créateurs devraient commencer à révéler s’ils ont utilisé l’intelligence artificielle pour produire des œuvres, car il est « de plus en plus difficile de dire ce qui est réel ».

Mis à jour le 18 avril
Techno

Les modèles actuels d’IA ne sont « pas parfaits », admet le DG de Google News

(Pérouse) Shailesh Prakash, directeur général de Google News, a reconnu jeudi que les modèles actuels d’intelligence artificielle « ne sont pas parfaits du tout » mais « progressent rapidement », quelques semaines après la suspension d’un outil par le groupe américain pour cause d’inexactitudes historiques.

Publié le 18 avril
Techno

Telegram revendique près de 900 millions d’utilisateurs

(Dubaï) La messagerie Telegram compte près de 900 millions d’utilisateurs et devrait franchir la barre du milliard d’ici un an, a affirmé son patron dans une interview publiée mercredi.

Publié le 17 avril
Techno

Jeux vidéo La série Fallout stimule les ventes des jeux vidéo qui l’ont inspirée

(Paris) Le succès de la série américaine Fallout, sortie jeudi sur Prime Video et adaptée d’une franchise vidéoludique très populaire, donne un coup de fouet aux ventes des jeux de la saga plusieurs années après leurs sorties.

Publié le 16 avril