Source ID:; App Source:

Encore de l'hameçonnage

Le Droit

Les pirates informatiques ne lâchent pas prise. En plein coeur de leur plus récente vague d'hameçonnage, les fraudeurs envoient des pourriels dotés d'un hyperlien incitant les clients des Caisses Desjardins et de la Banque royale du Canada à leur fournir des renseignements confidentiels et personnels sous prétexte que leur compte pourrait être désactivé ou expiré.

L'hyperlien amène la victime sur une copie du site Web officiel des instituts bancaires qui ressemble à tous points à un site légitime. Même la mise en garde contre les courriels frauduleux y apparaît. Pour accéder à son compte, la victime inscrit son numéro de carte et son mot de passe.

Apparaît alors une nouvelle fenêtre, toujours aux couleurs de Desjardins ou de la Banque royale du Canada, où on vous demande d'indiquer votre date de naissance, votre adresse de courriel et votre numéro d'assurance sociale. Le bouton de validation vous propulse alors sur le véritable site de Desjardins, où vous pourrez ouvrir votre compte (le vrai).

Porte-parole chez Desjardins, Lucie Gilbert rappelle que la Caisse ne demande jamais de l'information personnelle à partir d'Internet. «Les fraudeurs vont à la pêche et ils ramassent avec grand plaisir l'information que les gens leur refilent. En plus, ils ont le culot de demander votre numéro d'assurance sociale, ce qui sert ensuite au vol d'identité. Jamais, nous allons demander cette information à nos membres à partir de notre site Internet car nous la détenons déjà», signale Mme Gilbert qui ajoute en passant qu'un compte bancaire n'expire jamais.

Quelques règles de sécurité de base suffisent pour reconnaître un site frauduleux. Premièrement, lorsque vous entrez vos informations à partir de la page d'accueil, l'adresse doit début par http. Le «s» à la suite du http signifie que la page est sécurisée. Ensuite, un petit cadenas doit être affiché en bas de page à droite pour indiquer que vous êtes sur le site officiel. Troisièmement, n'accédez jamais à un site bancaire à partir d'un hyperlien.

«Notre service de sécurité travaille à retracer les fraudeurs en collaboration avec la police. Nous avons jusqu'à présent réussi à fermer des sites Web, mais il n'est pas toujours facile de retracer où se trouvent les serveurs, d'autant plus qu'ils ne sont pas toujours au Canada», raconte Mme Gilbert.

Les institutions bancaires tiennent à rassurer leurs clients. Ceux qui sont victimes de techniques d'hameçonnage seront remboursés dans les plus brefs délais.




Autres contenus populaires

La liste:-1:liste; la boite:219:box; tpl:html.tpl:file
image title
Fermer