Le courriel hameçon et l'hameçonnage vocal sont des tactiques frauduleuses utilisées pour persuader des gens et des entreprises de partager des renseignements personnels.

Qu’est-ce qu’un XTRA?

XTRA est une section qui regroupe des contenus promotionnels produits par ou pour des annonceurs.

Les criminels ciblent les gens seuls, qui font confiance aux autres, qui sont submergés par le travail, qui veulent aider ou qui sont distraits. Ils veulent prendre votre argent, mais aussi vos renseignements personnels pour commettre des fraudes par carte de crédit ou de débit, ou tout autre type de fraude de nature financière.

L'hameçonnage par courriel et l'hameçonnage par téléphone1 sont les deux moyens les plus utilisés par les fraudeurs pour persuader des gens de partager des renseignements qui leur permettront de frauder. Le courriel hameçon est un courriel qui ressemble à celui d'une entreprise légitime, tandis que l'hameçonnage vocal est la version téléphonique de ce type de fraude. Bien souvent, dans ce cas, l'appelant prétend téléphoner au nom d'une entreprise connue et vous propose son aide.

Dans une récente tentative d'hameçonnage vocal qui s'est étendue à l'échelle du pays, les fraudeurs effectuaient des appels urgents au nom de l'Agence du revenu du Canada2 pour demander aux gens de payer rapidement un solde en souffrance afin d'éviter des accusations au criminel. Parmi les autres types de fraudes populaires, il y a les offres à durée limitée, les gains à la loterie, les messages inquiétants annonçant la fermeture de comptes en raison de soldes impayés, les offres d'emploi irrésistibles et les messages de félicitations provenant d'organismes réputés. Les liens contenus dans ces courriels dirigent ensuite les victimes vers un site Web qui leur demande de confirmer leurs renseignements personnels. Les courriels hameçons peuvent également contenir des pièces jointes qui comportent des logiciels malveillants.

On signale moins souvent des cas d'hameçonnage par courriel ou par téléphone qui ciblent des entreprises, mais selon Daniel Williams, superviseur principal du centre d'appels du Centre antifraude du Canada (CAFC), ces fraudes peuvent entraîner des pertes énormes3.

Une compromission des courriels d'affaires survient lorsqu'un fraudeur envoie un courriel à l'équipe responsable des paiements d'une entreprise en se faisant passer pour un entrepreneur, un fournisseur, un créditeur ou même un membre de la haute direction4.

Dans certains cas, on peut facilement voir qu'il s'agit d'un courriel hameçon, car il comporte des fautes d'orthographe ou de grammaire, mais dans certains cas, les fraudeurs prennent vraiment le temps de bien organiser leur fraude avec une cible bien précise. Les criminels peuvent obtenir les jours de congé des cadres de l'entreprise sur des réseaux sociaux et combiner des éléments de la fraude par courriel et par transferts électroniques pour rassembler les renseignements requis et tromper les professionnels les plus expérimentés5. M. Williams nous explique que bien souvent dans ce type de fraude, le criminel envoie à une personne clé du service des finances un courriel prétendument signé par le chef de la direction ou le propriétaire de l'entreprise qui se lit comme suit : «Joe, je ne serai pas au bureau au cours des deux prochains jours et j'ai besoin que quelqu'un envoie de l'argent à un client. Quels renseignements dois-je te fournir pour que tu puisses t'en occuper?» Tout content que le chef de la direction l'ait contacté directement, Joe fait moins attention, il lui fournit rapidement les renseignements et effectue le paiement dès que son patron lui communique les renseignements sur le compte.

M. Williams souligne que la hâte profite toujours aux fraudeurs : «D'après notre expérience, la plupart des fraudes peuvent être évitées si l'on prend une quinzaine de minutes pour faire les vérifications nécessaires - ce sont des millions de dollars qui sont ainsi subtilisés.»

Pour se protéger de la fraude, la HSBC recommande aux entreprises6 de mettre en oeuvre des mesures de sécurité relatives aux paiements qui comprennent un processus de vérification en deux étapes qui prévoit de communiquer avec l'expéditeur d'une autre façon (p. ex., par téléphone ou par messagerie instantanée). De plus, lorsque vient le temps de faire un suivi, elle recommande de toujours utiliser les coordonnées que l'on connaît. Il ne faut jamais répondre directement aux courriels ou utiliser les numéros de téléphone ou toutes autres coordonnées indiquées dans les courriels. Il faut également vérifier les adresses de courriel - ce qui peut sembler légitime à première vue pourrait bien être une arnaque.

En plus de prendre le temps de faire les vérifications requises, effectuez une petite recherche en ligne pour voir si les détails du courriel ou de l'appel seraient similaires à des fraudes signalées par d'autres et ne divulguez jamais de renseignements de sécurité par téléphone dans le cas d'appels non sollicités. Par exemple, si vous recevez un appel non sollicité de la HSBC, demandez à l'appelant de vous fournir ses coordonnées en vue de le rappeler, puis communiquez avec votre gestionnaire de relations bancaires ou votre directeur de comptes de la HSBC pour vérifier que l'appel est légitime. Pour signaler une fraude, visitez le site https://www.hsbc.ca/1/2/fr/personal/security/report-fraud afin d'obtenir les coordonnées des centres à joindre selon le type de fraude. 

Si vous soupçonnez que quelqu'un utilise les renseignements de votre compte de manière frauduleuse, visitez le site https://www.hsbc.ca/1/2/fr/personal/security/report-fraud. Pour vous tenir au courant des dernières nouvelles concernant la sécurité en ligne, consultez notre site, à l'adresse https://www.hsbc.ca/1/2/fr/personal/security.

Pour en savoir plus sur la façon dont la HSBC protège ses clients, consultez le site http://www.hsbc.ca/1/2/fr/personal/banking/hsbc-safeguard

Restez en contact avec la HSBC 

Publié par la Banque HSBC Canada.

© Banque HSBC Canada 2016. TOUS DROITS RÉSERVÉS.

1http://www.cba.ca/vishing-voice-phishing?l=fr

2http://www.cra-arc.gc.ca/scrty/frdprvntn/menu-fra.html

3http://www.antifraudcentre-centreantifraude.ca/index-fra.htm

4Compromission des courriels d'affaires : une menace grandissante en matière de sécurité en ligne (Banque HSBC Canada)

5http://www.antifraudcentre-centreantifraude.ca/fraud-escroquerie/types/phishing-hameconnage/index-fra.htm

6Compromission des courriels d'affaires : une menace grandissante en matière de sécurité en ligne (Banque HSBC Canada)