Source ID:; App Source:

Échapper aux ruses des pirates informatiques

Pour nettoyer un ordinateur compromis, il est préférable... (PHOTO DAVID BOILY, ARCHIVES LA PRESSE)

Agrandir

Pour nettoyer un ordinateur compromis, il est préférable d'effacer complètement le disque et de repartir à zéro en réinstallant les logiciels à partir de CD

PHOTO DAVID BOILY, ARCHIVES LA PRESSE

Ils prennent le contrôle de votre ordinateur en se faisant passer pour des techniciens. Ils cryptent vos données pour ensuite vous demander une rançon. Comment vous mettre à l'abri des ruses des pirates informatiques et vous protéger contre la fraude et le vol d'identité ?

AH NON, J'AI MORDU À L'HAMEÇON !

Serge regardait de haut les victimes qui se laissent prendre par des fraudeurs. Il ne pensait jamais qu'il tomberait dans ce genre de piège. Mais au début de juin, il s'est doublement fait attraper par un soi-disant technicien de Microsoft, une arnaque qui fait des ravages aux quatre coins de la planète.

Depuis un certain temps, son ordinateur lui envoyait des messages d'erreur l'encourageant à consulter les services techniques de Microsoft. Serge avait beau cliquer pour les faire disparaître, les messages revenaient toujours.

À bout de patience, il a composé le numéro de téléphone. Au bout du fil, un « technicien » a offert de nettoyer son ordinateur. « Comme un imbécile, je l'ai laissé prendre le contrôle de mon ordinateur », raconte Serge qui n'avait heureusement aucune information névralgique sur son appareil.

Ce n'est qu'après une cinquantaine de minutes de « travail » que l'homme au bout du fil a offert à Serge un plan de protection d'un an pour 99 $ ou de cinq ans pour 399 $. Serge lui a alors donné son numéro de carte de crédit.

Peu après, il a reçu un courriel confirmant l'achat d'un antivirus pour un an. Mais les fraudeurs ont prélevé sur sa carte de crédit une somme de 512 $. Cinq fois plutôt qu'une ! Résultat : 2560 $ puisés sur sa carte et un ordinateur bourré de logiciels malveillants.

***

Serge a honte de s'être laissé berner. Mais il ne devrait pas. « Ça peut arriver à tout le monde, malgré toutes les précautions », me disait Caroline Le Dû, avocate et directrice des services d'assistance chez Desjardins.

Les fraudes liées au marketing de masse ont fait plus de 14 000 victimes l'an dernier au Canada et entraîné des pertes de plus de 74 millions, en hausse de 24 % par rapport à l'année précédente, selon les données recueillies par le Centre antifraude du Canada.

Et ce n'est probablement que la pointe de l'iceberg. On a beau les attraper, les pirates reviennent à la charge avec de nouvelles ruses. Par exemple, certains ont trouvé le tour de faire apparaître le nom de Microsoft sur l'afficheur de leurs victimes afin de les mettre en confiance lorsqu'ils leur téléphonent.

L'automne dernier, la Federal Trade Commission a bloqué trois entreprises qui auraient fait perdre plus de 125 millions US à des internautes en se faisant passer pour des techniciens de Microsoft ou de Facebook.

Manifestement, d'autres fraudeurs ont pris le relais. Moi-même, je reçois régulièrement des pseudo-appels de Microsoft à la maison. Un représentant qui parle anglais avec un accent abominable veut prendre le contrôle de mon ordi.

Le Centre antifraude du Canada met aussi les internautes en garde contre une version particulièrement agressive de ce type de fraude. Se faisant passer pour des représentants du Centre canadien de réponse aux incidents cybernétiques, les suspects prétendent que votre ordinateur est utilisé par des pirates informatiques et que vous devez les autoriser à le réparer, sans quoi vous serez tenu responsable des dommages.

D'autres pirates prennent vos données en otage en les cryptant. Puis ils vous réclament une rançon de centaines ou de milliers de dollars pour les récupérer. Bien sûr, rien ne garantit qu'ils vous rendront réellement vos données, même si vous payez la rançon via un système totalement anonyme qui empêche de les retrouver.

On n'arrête pas le progrès !

***

Malheureusement, il est impossible de se protéger à 100 % contre les risques de fraude informatique. Malgré les meilleurs logiciels de sécurité, malgré les réflexes les plus aiguisés, personne ne peut être entièrement à l'abri.

« Même moi qui suis docteur en informatique, je ne peux pas déterminer comme ça tout de suite si un logiciel qui se trouve sur internet ne va pas essayer de m'arnaquer. Il n'y a pas de solution miracle », dit José Fernandez, professeur agrégé et spécialiste en sécurité informatique à l'École polytechnique de Montréal.

Et si votre ordinateur est compromis, vous êtes exposé au risque de vol d'identité. Songez quelques instants à toute l'information que votre ordinateur contient.

La plupart des contribuables font leur déclaration de revenus à l'aide d'un logiciel. L'information est stockée sur leur ordinateur. En prenant le contrôle de votre appareil, les fraudeurs peuvent y avoir accès

« Toutes vos informations confidentielles se trouvent dans votre déclaration de revenus, y compris votre numéro d'assurance sociale, qui ouvre toutes les portes aux fraudeurs », prévient Mme Le Dû.

Alors, soyez vigilant. Blindez votre ordinateur. Gardez des copies de vos informations. Naviguez prudemment sur le web. Et croisez les doigts pour ne pas tomber dans un guet-apens.

PRÉVENIR ET GUÉRIR LE VOL D'IDENTITÉ

EXIGEZ UNE RÉTROFACTURATION

Votre ordinateur a été piraté ? Des fraudeurs ont fait des transactions non autorisées sur votre carte de crédit ? Premièrement, faites annuler votre carte pour éviter d'autres transactions frauduleuses.

Deuxièmement, exigez une « rétrofacturation », comme le permet la Loi sur la protection du consommateur si la personne avec laquelle vous avez fait affaire ne respecte pas son engagement. Dans le cas d'un fraudeur, c'est évidemment le cas. Par contre, vous aurez des devoirs à faire pour prouver que vous avez été victime d'une fraude. Gardez des preuves : captures d'écran avec les pop-up, courriel envoyé par les pirates, etc.

CHANGEZ VOS MOTS DE PASSE

Comptes bancaires, cartes de crédit, etc. Changez tous vos mots de passe et toutes vos questions de sécurité, car les fraudeurs peuvent avoir installé un enregistreur de frappe qui capture vos données confidentielles.

N'oubliez pas les médias sociaux. « Le fraudeur va souvent y aller chercher un complément d'information qui lui manque », dit Mme Le Dû, avocate et directrice des services d'assistance chez Desjardins. Par exemple, s'il a besoin du nom de jeune fille de votre mère pour répondre à une question de sécurité, il peut aller le trouver en entrant dans votre compte Facebook.

ALERTEZ LES AGENCES DE CRÉDIT

Pour éviter d'être victime de vol d'identité, demandez à Equifax et TransUnion (pas seulement une, les deux) d'ajouter une alerte à votre dossier de crédit. Durant six ans, les institutions financières devront vous téléphoner lorsqu'une demande de crédit sera faite sous votre nom, ce qui mettra des bâtons dans les roues des fraudeurs.

SCRUTEZ VOTRE DOSSIER DE CRÉDIT

Par mesure de précaution, demandez votre dossier de crédit deux fois par année pour détecter les anomalies. En passant, les agences de crédit sont tenues de vous l'envoyer gratuitement par la poste.

CONTESTEZ LES FAUSSES DEMANDES

Si des escrocs sont parvenus à obtenir du crédit sous votre nom, contestez. Demandez d'abord une copie de la demande de crédit frauduleuse à l'institution qui a accordé le financement. Vous verrez alors que le bandit a utilisé un faux permis de conduire, une date de naissance différente.

En faisant la preuve que les informations utilisées sont fausses, vous pourrez vous dégager de la responsabilité de rembourser le financement. « Mais ça peut être long et fastidieux », admet Mme Le Dû. Pour épauler ses membres, Desjardins offre un service d'assistance gratuit. Mais la seule personne qui peut faire les démarches, c'est la victime elle-même.

AVERTISSEZ LES GOUVERNEMENTS

Avertissez les différents ministères que vos numéros d'assurance sociale, permis de conduire ou autre carte d'identité se sont retrouvés entre les mains de bandits.

PORTEZ PLAINTE

Déposez une plainte au Centre antifraude, affilié à la GRC. Cela ne changera probablement rien pour vous, mais l'organisation sera mieux documentée pour intervenir et contrer les fraudeurs.

HUIT CONSEILS ANTIFRAUDE

1- PROTÉGEZ VOTRE ORDINATEUR

Pour éviter d'être la cible d'un pirate informatique, il est crucial de protéger votre ordinateur avec un logiciel de sécurité (antivirus, anti-logiciel espion, coupe-feu, etc.). C'est la base. Mais ce n'est pas infaillible. « Même si on a des ceintures de sécurité dans nos autos, il y a des automobilistes qui meurent dans des accidents », illustre José Fernandez, professeur agrégé et spécialiste en sécurité informatique à l'École polytechnique de Montréal.

2- NAVIGUEZ PRUDEMMENT

Les logiciels malveillants s'introduisent souvent dans votre ordinateur lorsque vous téléchargez un logiciel qui n'est pas fiable (ex. : un logiciel pour pouvoir lire une vidéo). Alors, soyez sur vos gardes et utilisez votre bon jugement. « Autant que possible, on limite ses activités sur l'internet. Si on n'a pas absolument besoin du logiciel, on ne l'installe pas, surtout si on ne connaît pas son origine », conseille M. Fernandez.

3- SEGMENTEZ VOS APPAREILS

Si vous avez plusieurs appareils, segmentez vos activités. Par exemple, utilisez votre ordinateur neuf pour les transactions bancaires et gardez votre vieil ordinateur qui est un peu lent pour les activités plus risquées.

« Si vous n'avez pas le luxe d'avoir deux ordinateurs, il est possible de segmenter votre ordinateur en utilisant des machines virtuelles », dit M. Fernandez. Il existe près d'une demi-douzaine de logiciels, payants ou gratuits, qui permettent de séparer votre ordinateur en plusieurs morceaux complètement étanches.

4- SAUVEGARDEZ VOS INFORMATIONS

Sauvegardez régulièrement vos données sur un disque externe ou sur une clé USB qui ne reste pas connectée à votre ordinateur (car les pirates pourraient les crypter pour vous demander une rançon). Si votre ordinateur est infecté, au moins, vos données seront à l'abri. Conservez ces copies de secours dans différents endroits.

Vous pourriez aussi faire une copie de vos données sur un nuage. Cela vous permet d'y accéder partout dans le monde. En revanche, rien ne vous garantit que le fournisseur du nuage n'utilisera pas vos données à d'autres fins. Rien n'est gratuit en ce monde.

5- POP-UP ET POURRIELS

Une fenêtre s'ouvre de manière intempestive sur votre écran ? Ne répondez pas. Et surtout, ne payez jamais un produit ou service qui y est annoncé en utilisant votre carte de crédit : 99 % du temps, c'est de l'arnaque.

Méfiez-vous aussi des pourriels qui vous racontent toutes sortes de bobards : vous avez gagné à la loto ; un héritage vous pend au bout du nez ; votre compte de banque sera gelé, etc. Ne cliquez jamais sur les liens des pourriels : cela peut infecter votre ordinateur.

6- GARE AUX FAUX TECHNICIENS

Ne donnez jamais le contrôle à distance de votre ordinateur à un inconnu. Idéalement, désactivez cette fonction. Si votre ordinateur a un problème technique, faites-le réparer vous-même en allant en boutique ou sur le site web officiel d'une entreprise réputée.

7- DÉBRANCHEZ

Si votre ordinateur est attaqué par des pirates, déconnectez-le immédiatement pour éviter qu'il n'infecte d'autres appareils de votre réseau.

8- REPARTEZ À ZÉRO

Pour nettoyer un ordinateur compromis, il est préférable d'effacer complètement le disque et de repartir à zéro en réinstallant les logiciels à partir de CD, recommande M. Fernandez. Des commerces de quartier ou de grandes surfaces de l'informatique peuvent vous aider. Évidemment, vous perdrez vos données si vous n'aviez pas de copies de sécurité.




la boite: 4391933:box; tpl: 300_B73_videos_playlist.tpl:file;

Autres contenus populaires

La liste:-1:liste; la boite:219:box; tpl:html.tpl:file
image title
Fermer