Protégez vos actifs numériques
Protégez vos actifs numériques au Canada grâce à l'expertise de Kenep.
Qu’est-ce qu’une fraude ?
Au Canada, il y a fraude lorsqu’une personne trompe volontairement quelqu’un — par un mensonge, une mise en scène, une fausse promesse ou une manipulation — pour lui faire perdre de l’argent, un bien ou un service, ou simplement pour l’exposer à un risque de perte.
Une fraude arrive AVANT de perdre de l’argent ?
Oui ! La fraude, ce n’est pas d’abord une perte d’argent, c’est ce qui vous fait agir contre votre intérêt, à l’encontre de la vérité.
Pourquoi c’est important de le savoir:
- Parce qu’attendre la perte, c’est attendre trop longtemps
Quand l’argent est parti, il est souvent difficile de renverser la perte. - Parce que les premiers signes sont souvent subtils
Un malaise, une urgence exagérée, une histoire qui ne tient pas tout à fait la route. Votre intuition capte quelque chose avant votre portefeuille, faites-lui confiance. - Parce que couper la communication peut suffire
La majorité des fraudes s’effondrent dès qu’on ralentit, qu’on vérifie ou qu’on dit non.
Concrètement, c’est une fraude quand quelqu’un ou une organisation fictive :
- Vous presse d’agir rapidement en utilisant la pression, l’urgence
(« offre limitée », « dernier avis », « compte bloqué ») - Ne vous dit pas la vérité, et vous demande de l’argent, des cartes-cadeaux ou des cryptomonnaies
surtout par courriel, texto ou téléphone - Se fait passer pour une entité de confiance
(banque, gouvernement, police, employeur, proche) - Vous demande des informations personnelles ou confidentielles
(codes, mots de passe, numéros, copies de documents) - Cache ou évite de répondre clairement à vos questions
- Vous rend mal à l’aise ou joue sur la peur, la culpabilité ou l’urgence
La fraude peut exister même sans perte immédiate.
C’est souvent un processus progressif fait de pressions, de mensonges et de manipulation psychologique pour vous amener à devenir une victime.
Vous n’avez pas besoin d’être certain(e), d’avoir perdu de l’argent ou d’être déjà « tombé(e) dans le piège » pour réagir.
Au moindre doute : stoppez l’échange, vérifiez l’information par une autre source fiable et demandez de l’aide.
Reconnaître les signes tôt et rester attentif renforce votre protection.
Liste de questions les plus posées :
Comment font les fraudeurs pour obtenir mes données et me cibler ?
Les fraudeurs utilisent une multitude de techniques pour obtenir vos données personnelles et agir de manière malveillante. Parfois, vous êtes une cible directe d'une attaque, mais plus souvent, vous tombez dans leur filet invisible, sans même vous en rendre compte.
L'une des choses les plus importantes à comprendre est que l'Internet, que vous utilisiez un ordinateur ou un téléphone portable, n'a pas été conçu pour être totalement sécurisé. Il a été pensé pour la connectivité, mais pas pour protéger chaque donnée personnelle.
Chaque action que vous effectuez en ligne — que ce soit naviguer sur un site web, envoyer un message, télécharger une application, ou même "liker" une photo — laisse une trace numérique, appelée empreinte numérique. Ces traces sont souvent collectées, parfois à votre insu, et peuvent être utilisées de manière malveillante pour vous cibler.
Les fraudeurs peuvent exploiter ces empreintes pour mieux vous connaître,comprendre vos comportements, et finalement, manipuler vos décisions en ligne.Cela leur permet de vous cibler avec une précision de plus en plus fine,qu’il s’agisse d'un phishing, d’une attaque de malware, ou de publicitésmalveillantes.
En résumé, tout ce que vous faites en ligne peut être utilisé pour obtenir vos données personnelles, parfois par des moyens subtils ou bien dissimulés, jusqu'à ce que vous ne puissiez plus faire la différence entre ce qui est sûr et ce qui ne l'est pas. Comprendre que vous laissez des traces à chaque mouvement sur Internet est un premier pas essentiel pour se protéger.
Tout ce que je fais ou que j’écris (empreinte numérique) pourrait être utilisé pour me frauder ?
Oui. La gestion et la réduction de votre empreinte numérique est donc une première clé de protection.
Quand vous naviguez sur Internet, envoyez des messages, postez une photo ou même cliquez sur un "j'aime" sur Facebook, vous créez ce qu'on appelle une empreinte numérique. Concrètement, chaque geste que vous faites en ligne laisse une trace qui peut être collectée et utilisée par des fraudeurs.
Que peut faire un fraudeur avec votre empreinte numérique ?
Cette liste des risques n'est pas exhaustive, surtout à l'ère de l'IA, où les capacités des fraudeurs sont décuplées. C'est pourquoi il ne faut jamais sous-estimer l'impact de ce que vous partagez en ligne. L'expression « je n’ai rien à cacher» ne doit pas être votre mantra, car chacun de nous peut devenir une cible. Si ce n'est pas vous qui êtes victime d'une fraude, c'est peut-être un membre de votre famille ou même l'organisation pour laquelle vous travaillez. Sur Internet, nous sommes tous interdépendants.
La cybersécurité DOIT ÊTRE une responsabilité partagée, car pour l'instant, beaucoup d'organisations ne semblent pas encore mesurer pleinement l'enjeu. Si tout le monde n'est pas impliqué, la protection reste partielle, et les risques augmentent pour tous.
1. Collecter des informations personnelles
Imaginez que vous publiez une photo de vacances ou que vous partagiez des détails sur vos proches. Même si vous pensez que ce sont des informations banales, un fraudeur peut les utiliser pour créer un profil détaillé de vous. Par exemple, il pourrait tenter de deviner vos mots de passe à partir des noms de vos proches, de votre animal de compagnie, ou de vos destinations de vacances.
2. Exploiter vos habitudes et préférences
En suivant vos "j'aime", vos abonnements ou vos discussions, un fraudeur peut savoir quels produits vous intéressez, quels sites vous visitez ou même quel type de contenu vous consommez. Cela lui permet de personnaliser ses attaques, par exemple en vous envoyant des publicités ou des messages vous incitant à cliquer sur des liens malveillants.
3. Manipuler votre comportement
Si un fraudeur connaît vos centres d'intérêt, il peut se faire passer pour quelqu’un de votre entourage ou une entreprise que vous fréquentez. Son objectif ? Vous convaincre de cliquer sur un lien ou de vous dévoiler des informations sensibles, comme vos coordonnées bancaires. Cette technique s'appelle l'ingénierie sociale : le fraudeur exploite vos propres habitudes et préférences contre vous.
Quelles sont les techniques courantes des fraudeurs ?
1. Hameçonnage
Les fraudeurs envoient des courriels, messages ou SMS qui semblent provenir d'une source fiable (banque, site marchand, service populaire).
Leur objectif ? Vous inciter à fournir vos informations personnelles (identifiants, mots de passe, numéros de carte bancaire). Ils incluent souvent des liens malveillants qui redirigent vers de faux sites.
Exemple : Vous recevez un courriel prétendant venir de votre banque, vous demandant de «vérifier » votre compte en cliquant sur un lien. Ce lien mène à un faux site web qui ressemble à celui de votre banque. Si vous entrez vos informations, elles sont immédiatement volées.
2. logiciels malveillants
Ces logiciels sont conçus pour infecter vos appareils (ordinateurs, téléphones, etc.). Une fois installés, ils peuvent surveiller vos activités, voler des fichiers ou même crypter vos données et demander une rançon pour les libérer.
Exemple : Un malware peut être téléchargé en cliquant sur un lien ou une pièce jointe dans un courriel. Il peut ensuite enregistrer vos frappes au clavier, prendre des captures d'écran, ou voler des informations sensibles comme vos coordonnées bancaires.
3. Ingénierie sociale
Plutôt que de s’attaquer à des systèmes techniques, les fraudeurs manipulent les personnes. Ils peuvent se faire passer pour des collègues, des amis, ou des employés d’une entreprise pour obtenir des informations sensibles.
Exemple : Un fraudeur se fait passer pour un collègue du service informatique et demande à un employé de lui fournir son mot de passe sous prétexte d’une intervention de maintenance.
4. Vol de données sur les réseaux sociaux
Les fraudeurs scrutent vos profils sur les réseaux sociaux pour recueillir des informations sur vous. Ils peuvent connaître vos habitudes, centres d’intérêt, et parfois même des informations familiales.
Exemple : Un fraudeur peut utiliser des informations que vous avez publiées sur Facebook ou Instagram(comme votre date de naissance ou le nom de votre animal de compagnie) pour répondre à des questions de sécurité sur vos comptes en ligne.
5. Fuites de données
Les entreprises subissent parfois des fuites de données qui exposent les informations sensibles de leurs clients(noms, adresses courriel, numéros de cartes de crédit, etc.). Les fraudeurs peuvent alors utiliser ces données pour mener des attaques ciblées.
Exemple : Si une entreprise avec laquelle vous avez un compte subit une fuite de données, un fraudeur pourrait utiliser ces informations pour accéder à votre compte ou vous extorquer.
6. Publicités malveillantes
Les fraudeurs insèrent des codes malveillants dans des publicités diffusées sur des sites populaires. En cliquant sur ces publicités, vous pouvez être redirigé vers des sites malveillants ou télécharger des logiciels nuisibles sans le savoir.
Exemple : Vous cliquez sur une publicité en ligne qui semble légitime, mais elle vous dirige vers un site malveillant où un virus tente d'installer un logiciel malveillant sur votre appareil.
7. Attaques par "Man-in-the-middle"
Quand vous utilisez des réseaux Wi-Fi publics ou non sécurisés, un fraudeur peut intercepter les informations que vous envoyez (identifiants, mots de passe, informations bancaires). Cette méthode est couramment utilisée dans des lieux publics comme les cafés ou les aéroports.
Exemple : Si vous vous connectez à un réseau Wi-Fi public non sécurisé, un fraudeur peut intercepter vos connexions et accéder à vos informations personnelles sans que vous le sachiez.
Si vous avez des questions ou souhaitez plus de détails sur une des techniques mentionnées, n’hésitez pas à nous contacter !
Je suis une victime, comment me faire aider ?
Plusieurs organisations peuvent vous venir en aide si vous avez été victime d’une fraude notamment à travers votre service de police locale, votre institution financière et auprès des agences de renseignements de crédit afin de faire bloquer votre compte.
L’équipe de CyberPNM peut aussi vous aider. N’hésitez pas à faire appel à nous.
- Évaluer votre empreinte numérique et recevez votre côte de risque en un instant avec les mesures de sécurisation grâce à Kenep Citoyen.
- Demander un soutien personnalisé auprès de notre équipe de services conseils.
- Demander à votre employeur Kenep Entreprise, un outil simple, sécuritaire respectueux de votre vie privée et capable de vous protéger autant au travail que dans votre vie personnelle.
- Obtenir une formation personnalisée afin de vous aider à développer votre cyber hygiène et à améliorer votre vie privée sur le net.
Autres organisations pouvant vous aider
-
Agences antifraudes canadiennes
Association canadienne des compagnies d'assurances de personnes : https://www.clhia.ca/antifraud
Centre antifraude du Canada : https://antifraudcentre-centreantifraude.ca/index-fra.htm
-
Banques émettrices de carte de crédits et de paiement
American Express : https://www.americanexpress.com/fr-ca/?inav=ca_fr_utility_lang
Association des banquiers - Liste des banques du Canada : https://cba.ca/?cat=Prevention-de-la-fraude
Interac corp : https://www.interac.ca/fr/paiements/personnelles/protegez-vos-paiements-personnels/
MasterCard : https://www.mastercard.com/ca/fr.html
Ombudsman des services bancaires d'investissements : https://www.obsi.ca/
Visa : https://www.visa.ca/fr_CA
Desjardins : https://www.desjardins.com/qc/fr.html
-
Autres organismes
Autorité des marchés financiers (AMF) : https://lautorite.qc.ca/grand-public
Centre canadien pour la cybersécurité : https://www.cyber.gc.ca/fr
Clinique de cyber criminologie : https://www.clinique-cybercriminologie.ca/
Security Planner : https://securityplanner.consumerreports.org/
Cybereco : https://cybereco.ca/bibliotheque/
Option consommateurs : https://option-consommateurs.org/recherche?search=cybers%C3%A9curit%C3%A9