Alors que mars arrive avec sa promesse du printemps, le Mois de la prévention de la fraude est également de retour – et cette année, il est plus important que jamais. Pendant que nous attendons les premières fleurs printanières, nous devons aussi rester à l’affût de quelque chose de moins agréable : des arnaques de plus en plus sophistiquées qui piègent même les Canadiens les plus avisés.
Vous vous dites peut-être : « Je sais comment repérer une arnaque. » Et nous sommes certains que c’est le cas! Mais voilà – les fraudeurs d’aujourd’hui ne se contentent plus d’envoyer des pourriels évidents ou de faire des appels maladroits. Ils utilisent l’intelligence artificielle, créent des faux sites Web convaincants et élaborent des stratagèmes si sophistiqués que le Centre antifraude du Canada rapporte des pertes record de 638 millions de dollars dues à la fraude en 2024. Et ce n’est là qu’une infime partie des cas signalés – la plupart des gens ne disent jamais à personne qu’ils ont été victimes d’une arnaque.
Dans ce paysage numérique en constante évolution, les fraudeurs utilisent de plus en plus les technologies sur lesquelles nous comptons quotidiennement comme des armes. Examinons trois techniques d’arnaque sophistiquées qui gagnent du terrain – chacune exploitant des outils et des services familiers auxquels nous faisons confiance. Comprendre comment ces arnaques fonctionnent est votre première ligne de défense pour éviter d’en devenir victime.
Le côté obscur des codes QR : quand la commodité rencontre la cybercriminalité
Ces codes-barres carrés que nous scannons pour les menus de restaurant et les options de paiement sont devenus une nouvelle arme dans l’arsenal des fraudeurs. Les codes QR sont maintenant partout, mais leur commodité cache une menace potentielle – vous ne pouvez pas savoir où un code vous mènera réellement avant de l’avoir scanné.
Les criminels exploitent cette faille en plaçant de faux codes QR par-dessus les codes légitimes dans les espaces publics, en envoyant des courriels d’hameçonnage avec des codes QR malveillants, et même en créant des systèmes de paiement frauduleux. Par exemple, les fraudeurs remplacent les codes QR sur les parcomètres par leurs propres codes, redirigeant les victimes vers de faux sites de paiement qui volent les informations de carte de crédit et les données personnelles.
Manipuler le système : quand les arnaqueurs apparaissent en tête de vos résultats de recherche
Vous pensez que le premier résultat de recherche est toujours le meilleur à cliquer ? Détrompez-vous. Les fraudeurs utilisent des techniques sophistiquées d’optimisation pour les moteurs de recherche (SEO) pour pousser leurs faux sites web en tête de vos résultats de recherche. Lorsque vous recherchez un produit ou un service, ces sites imposteurs apparaissent souvent avant les entreprises légitimes.
Des enquêtes récentes ont révélé des centaines de sites web frauduleux se faisant passer pour des entreprises canadiennes légitimes, avec de faux avis et des designs professionnels. Par exemple, Flight Centre a récemment découvert de nombreux faux numéros de téléphone apparaissant dans les résultats de recherche Google pour leurs emplacements à travers le Canada, menant à des arnaqueurs qui ont volé des milliers de dollars à des clients sans méfiance cherchant à réserver des voyages.
Le compte de votre ami n'est peut-être pas celui de votre ami.
Dans une tendance particulièrement inquiétante, les fraudeurs piratent des comptes de médias sociaux et les utilisent pour exploiter la confiance entre amis et famille. Une fois qu’ils prennent le contrôle d’un compte, ils se font passer pour le propriétaire pour arnaquer leurs contacts avec de fausses urgences ou des ventes frauduleuses.
En mai dernier, Lesa Lowery de Sussex, au Nouveau-Brunswick, a assisté impuissante pendant trois jours à la prise de contrôle de son compte Facebook par des arnaqueurs qui l’ont utilisé pour escroquer ses amis de milliers de dollars via de fausses ventes d’articles ménagers. Ses amis faisaient confiance aux messages car ils semblaient provenir de quelqu’un qu’ils connaissaient et en qui ils avaient confiance. Les arnaqueurs ont même bloqué les personnes qui tentaient de publier des avertissements sur sa page.
Votre boîte à outils de protection : des étapes simples pour une sécurité renforcée
Bien que ces menaces puissent sembler accablantes, la connaissance et la vigilance sont vos meilleures défenses. Voici trois stratégies essentielles pour vous protéger :
- Vérifiez avant de faire confiance
- Ne scannez jamais de codes QR de sources inconnues et ne cliquez pas sur des liens sans vérifier leur légitimité. Tout comme vous ne donneriez pas votre carte de crédit à un inconnu dans la rue, ne faites pas confiance aux codes QR inconnus dans les lieux publics ou aux liens dans les messages non sollicités.
- Accédez aux entreprises via leurs sites web officiels ou contactez-les en utilisant des numéros de téléphone que vous avez vérifiés indépendamment.
- Vérifiez tout deux fois
- Même si un site web apparaît en tête des résultats de recherche ou si un message semble provenir d’un ami, prenez un moment pour vérifier. Les fraudeurs comptent sur le fait que nous sommes trop occupés ou distraits pour vérifier les détails.
- Lorsque vous magasinez en ligne, entrez manuellement les adresses des sites web plutôt que de cliquer sur des liens, et faites attention aux fautes d’orthographe subtiles ou aux URL suspectes.
- Si vous recevez une demande inhabituelle d’un ami sur les médias sociaux, particulièrement concernant de l’argent ou des informations personnelles, contactez-le par un autre moyen (comme un appel téléphonique) pour confirmer que c’est bien lui.
- Activez la sécurité supplémentaire
- Considérez l’authentification multifactorielle (un code qui vous est envoyé par courriel ou par texto lors de la connexion à des comptes en ligne) comme l’ajout d’un verrou supplémentaire à votre porte d’entrée numérique – même si quelqu’un obtient votre mot de passe, il ne peut toujours pas entrer sans ce second facteur d’authentification. Activez cette fonction sur tous vos comptes, particulièrement les courriels et les médias sociaux, car ce sont souvent les portes d’entrée que les fraudeurs utilisent pour accéder à vos autres comptes.
- Gardez les logiciels de sécurité de vos appareils à jour, car ces mises à jour incluent souvent des protections contre les dernières techniques d’arnaque.
- L’utilisation d’un gestionnaire de mots de passe pour créer et stocker des mots de passe robustes et uniques pour chaque compte garantit que si un compte est compromis, vos autres comptes restent sécurisés.
La connaissance est votre meilleure défense
À mesure que la technologie évolue, les tactiques des fraudeurs évoluent aussi. Mais comprendre ces arnaques sophistiquées est la première étape pour vous en protéger. Bien que les menaces puissent sembler intimidantes, rester informé et maintenir un scepticisme sain peut vous aider à repérer et éviter la plupart des tentatives de fraude.
N’oubliez pas de rester vigilant, informé et en sécurité.
