Aller au contenu principal

Bulletin sur les tendances de la criminalité financière : Fraude par courriel ou par message texte

Un écran de téléphone avec une icône indiquant qu'un nouveau courriel a été reçu.

Tous les fraudeurs ont leurs trucs du métier. Pour que leur fraude fonctionne, ils doivent avoir un moyen de communiquer avec leurs victimes potentielles. Pour mieux prévenir la fraude dès l’initiative, le CAFC publie des bulletins hebdomadaires avec la description des principaux modes de contact et des pratiques exemplaires durant le Mois de la prévention de la fraude (#MPF2020) : Montre-moi la fraude. Pour semaine 2, nous nous concentrons sur les fraudes par courriel ou par message texte.

Les consommateurs sont devenus de plus en plus vulnérables aux fraudeurs en acceptant les courriels et les messages textes sur leurs appareils mobiles, qu’ils ont toujours avec eux. Les appels téléphoniques restent le principal mode de contact utilisé par les fraudeurs, mais les consommateurs sont beaucoup plus souvent victimes de fraudes par courriel et par message texte.

Usurpation d’identité : Tout comme la mystification de l’identité de l’appelant, les fraudeurs peuvent aussi modifier les renseignements de l’expéditeur dans les courriels et les messages textes. Ils utilisent des tactiques d’usurpation d’identité pour afficher le nom, le numéro de téléphone ou l’adresse courriel qu’ils veulent que vous voyiez. Dans les courriels, vous devriez pouvoir passer votre curseur sur le nom de l’expéditeur, cliquer sur le bouton pour répondre au courriel ou regarder les propriétés du courriel pour révéler la véritable adresse courriel de l’expéditeur.

Automatisation : Les courriels et les messages textes automatisés ou programmés ont été conçus pour aider les entreprises à gagner du temps en leur permettant d’interagir rapidement et simultanément avec les personnes sur leur liste de contacts. Les fraudeurs utilisent les mêmes applications et services pour envoyer instantanément des messages aux personnes figurant sur leurs listes. Ils peuvent choisir à qui les messages sont destinés, décider du moment auquel les envoyer et même les personnaliser en fonction des renseignements qu’ils ont préalablement recueillis. Les fraudeurs peuvent également configurer des répondeurs automatiques de manière à ce qu’ils envoient des messages différés lorsque les consommateurs répondent.

Compromission de courriels : Lorsque les fraudeurs accèdent à un compte de courriel, ils peuvent se faire passer pour la victime du vol de compte afin de tenter une fraude. En utilisant les comptes de consommateurs, les fraudeurs peuvent envoyer un courriel à l’ensemble des personnes sur la liste de contacts de la victime pour leur demander de l’argent sans tarder en raison d’une urgence. Dans le cas des comptes d’entreprise, les fraudeurs peuvent configurer un renvoi de courriels pour recevoir une copie de tous les courriels entrants dans leur propre compte de messagerie. Ils passeront l’information au peigne fin et se feront passer pour l’entreprise lorsque le moment sera venu. Les fraudeurs peuvent envoyer une facture répétitive aux clients et demander à ces derniers d’effectuer leur paiement dans un compte bancaire « mis à jour ». Ils peuvent également se faire passer pour un cadre et demander que des paiements soient effectués par des membres du personnel pour diverses raisons. Le succès de ces fraudes dépend de la capacité du fraudeur à usurper l’identité de la victime.

Comment vous protéger contre la fraude par courriel et par message texte

  • La Loi canadienne anti-pourriel (LCAP) protège les consommateurs et les entreprises contre l’utilisation abusive de la technologie numérique, y compris les pourriels et les autres menaces électroniques. Vous pouvez signaler un pourriel à l’adresse https://www.fightspam.gc.ca/eic/site/030.nsf/frm-fra/MMCN-9EZV6S.
  • Faites attention aux courriels et aux messages textes non sollicités. Supprimez-les.
  • N’ouvrez pas les messages qui prétendent provenir d’entreprises ou d’organismes avec lesquels vous n’avez pas de relation existante.
  • La plupart des entreprises et des organismes ont des domaines personnalisés. Les fraudeurs utiliseront des domaines facilement accessibles et gratuits (p. ex. @outlook, @hotmail, @gmail, @yahoo, @me, etc.) dans leurs adresses courriel.
  • Prenez le temps d’analyser l’adresse courriel de l’expéditeur en passant votre curseur sur le nom del’expéditeur ou sur l’adresse courriel visible. Parfois, les fraudeurs achètent des domaines très similaires à ceux qui sont légitimes. Cela peut être aussi simple que de remplacer un « m » par un « rn ».
  • Si un courriel ou un message texte évoque un sentiment d’urgence, c’est un signe qu’il pourrait s’agir d’une fraude.
  • Vérifiez si le message contient des fautes d’orthographe ou de grammaire, un langage inhabituel ou une image de marque qui semble douteuse.
  • Ne cliquez pas sur les liens ou les pièces jointes si vous n’êtes pas sûr de l’identité de l’expéditeur.
  • Si vous avez cliqué sur un lien et que des renseignements personnels ou financiers y sont demandés, ne continuez pas; fermez la page et effectuez une analyse complète de votre appareil.
  • Si vous avez fourni des renseignements personnels ou financiers, suivez le Guide pour les victimes de fraude ou vol d’identité de la Gendarmerie royale du Canada (GRC) (http://www.rcmpgrc.gc.ca/scams-fraudes/victims-guide-victimes-fra.html).
  • Les institutions financières et les organismes gouvernementaux ne demandent pas de renseignements personnels ou financiers par courriel ou message texte.
  • Si le message semble provenir de l’un de vos contacts, mais que quelque chose ne semble pas normal ou semble trop beau pour être vrai, communiquez avec lui par un moyen de communication autre que par courriel.

Si vous ou une personne que vous connaissez croyez avoir été victime de fraude, communiquez avec le Centre antifraude du Canada au 1-888-495-8501 ou rendez-vous au www.centreantifraude.ca/.

Le présent document appartient au Centre antifraude du Canada. Il est prêté à votre service ou organisme à titre confidentiel à condition qu’il ne soit pas reclassifié, copié, reproduit, utilisé ou autrement diffusé, en tout ou en partie, sans le consentement de l’expéditeur. Il ne doit pas être utilisé dans des affidavits, des procédures judiciaires ou des assignations à comparaître ou pour toute autre fin judiciaire ou juridique. La présente mise en garde fait partie intégrante du document et doit en accompagner tout extrait.