(7 min. de lecture)
Protégez votre organisation et vos employés contre la cyberfraude
Un courriel qui vous demande de valider votre numéro d’assurance sociale. Un message texte qui vous invite à fournir votre numéro de téléphone et votre adresse pour confirmer la livraison d’un prix. Un message sur les médias sociaux qui vous prie de réinitialiser votre mot de passe pour mettre votre compte à jour.
Ce ne sont que trois exemples de cyberfraudes auxquelles les gens sont confrontées à chaque jour. Avec l’augmentation constante du nombre de fraudes et de cyberfraudes, le moment est particulièrement propice pour aborder le sujet avec vos collègues, vos amis et les membres de votre famille.
Voici quelques questions à se poser pour améliorer le niveau de connaissances sur les cyberfraudes : qu’est-ce que c’est, quels sont les types de cyberfraudes, comment reconnaître une cyberfraude et quelles sont les meilleurs moyens de prévenir les cyberfraudes.
« L’économie numérique est en train de changer la façon dont les Canadiens travaillent, vivent et interagissent. Le fait d’être connectés signifie aussi que notre exposition à la fraude a augmenté de façon exponentielle. Personne n’est à l’abri de la fraude, donc nous devons tous apprendre à nous protéger, et garder en tête que le signalement peut aider à prévenir d’autres torts. » Josephine Palumbo, sous-commissaire de la Direction des pratiques commerciales trompeuses, Bureau de la concurrence du Canadada
Répercussion de la fraude depuis le début de l’année 2020
À titre d’exemples, le Centre anti-fraude du Canada recueille de l’information sur la fraude et le vol d’identité. Il s’agit d’une ressource puissante, qui compile des statistiques et fournit des détails sur les plus récentes cyberfraudes et arnaques.
En se fondant sur ses données et ses recherches, le Centre est en mesure d’indiquer qu’en date du 14 avril 2020, les répercussions de la fraude depuis le début de l’année sont les suivantes :
- 12 967 Canadiens ont signalé une fraude (46 317 en 2019)
- 6 188 Canadiens ont été victimes d’une fraude (19 285 en 2019)
- 15,8 M$ de pertes liées aux fraudes (98 M$ en 2019)
Ces statistiques soulignent à quel point il est important de maintenir les communications et la formation en sensibilisation à la cybersécurité tout au long de l’année. Pour mettre encore davantage en lumière la prévalence de la fraude, voici une alerte publiée sur le site Web du Centre anti-fraude du Canada :
Quels sont les types de cyberfraudes?
Les cyberfraudes peuvent prendre la forme de messages électroniques, de sites Web frauduleux ou contrefaits, de fenêtres surgissantes malicieuses (popups), de messages textes, de messages sur les médias sociaux et d’autres tactiques d’ingénierie sociale.
La Gendarmerie royale du Canada (GRC) a une définition plus large de la cyberfraude. Celle-ci englobe une variété de fraudes et d’escroqueries.
La Gendarmerie royale du Canada (GRC) considère généralement que la cybercriminalité concerne tout délit commis principalement au moyen des technologies de l’information et de l’Internet, comme un ordinateur, une tablette, un assistant numérique personnel ou un dispositif mobile. Cette définition comprend également les crimes commis au moyen de techniques plus sophistiquées pour exploiter les vulnérabilités dans les technologies numériques. Elle comprend aussi les crimes plus traditionnels qui prennent de nouvelles formes dans le cyberespace.
Les cyberfraudes constituent une menace pour tous, peu importe le lieu de travail ou de résidence.
-
Hameçonnage (Phishing)
L’hameçonnage est une cyberfraude qui consiste à utiliser des faux courriels, sites Web et messages textes pour voler des informations personnelles et confidentielles. Les cybercriminels savent utiliser un ton convaincant pour emmener la victime à révéler des informations personnelles comme son numéro d’assurance sociale, son adresse, ses informations de carte de crédit, ses mots de passe et sa date de naissance.
Un exemple commun d’hameçonnage est le vol d’identité. Un cybercrimel envoie un courriel qui semble provenir d’une entreprise avec laquelle vous faites affaire et qui vous demande de mettre à jour votre mot de passe. Avec cette information, il peut facilement se connecter à votre compte et voler vos informations de carte de crédit, votre adresse et votre mot de passe – exactement les renseignements dont il a besoin pour commettre des fraudes avec votre compte.
-
Harponnage (Spear Phishing)
Le harponnage utilise des courriels ciblés pour mener des cyberattaques contre des entreprises ou des individus. Les deux approches se servent de courriels ciblés et spécifiques qui semblent provenir d’une entreprise, d’un collègue ou d’un partenaire connu du destinataire. Le harponnage est une forme d’hameçonnage qui mise sur une approche personnalisée. Cette technique utilise généralement des renseignements personnels concernant le destinataire.
Un scénario commun de harponnage utilisé par les cybercriminels consiste à se faire passer pour le gestionnaire d’une entreprise qui ne peut pas accéder à ses données puisqu’il est en déplacement. Un courriel est envoyé à deux ou trois employés en leur demandant de transmettre des informations confidentielles.
-
Business Email Compromise (BEC)
Le BEC est une arnaque par courriel qui cible les employés qui transfèrent régulièrement des fonds à leurs partenaires et clients. Le BEC utilise des comptes de courrier électronique frauduleux pour convaincre leurs victimes d’effectuer des transferts bancaires vers des faux comptes ou destinataires. Les cybercriminels se font passer pour un dirigeant ou pour le service de comptabilité d’un partenaire ou d’un client.
La fraude de la fausse facture est un exemple commun de BEC. Le cybercriminel contrefait une adresse de courrier électronique fréquemment utilisée pour des demandes de paiement de factures et des virements de fonds. Le destinataire reconnaît l’adresse courriel et n’hésite pas à transférer les fonds. Malheureusement, les sommes sont transférées vers le compte d’un cybercriminel.
-
Rançongiciel (Ransomware)
Le rançongiciel est un type de cyberfraude qui retient des données en échange d’une rançon. L’accès aux données du réseau informatique, des appareils mobiles et des serveurs est bloqué jusqu’à ce que la victime paie la rançon.
Une des méthodes les plus communes d’attaque par rançongiciel consiste à utiliser un courriel d’hameçonnage. La victime reçoit un courriel rédigé avec soin qui l’incite à télécharger un fichier qui contient des informations importantes pour l’entreprise. Ce fichier installe un rançongiciel qui arrête l’ordinateur, et éventuellement l’ensemble du réseau, jusqu’à ce que le paiement soit fait.
-
Fraude du président (CEO Fraud)
La fraude du président est une arnaque sophistiquée par courriel. Les cybercriminels se font passer pour le président ou un dirigeant de l’entreprise et demandent à des employés, généralement en RH ou en comptabilité, d’effectuer un transfert bancaire.
Dans un cas typique de fraude du président, le cybercriminel doit faire des recherches sur l’entreprise et la victime ciblée. À l’aide d’outils comme LinkedIn et Facebook, il est en mesure d’en apprendre suffisamment sur la structure de l’entreprise, sa hiérarchie et les déplacements de ses dirigeants. Ces informations lui permettent ensuite de profiter de l’absence du président pour envoyer, en son nom, un faux courriel à un employé du service de comptabilité lui demandant de transférer rapidement de l’argent à un nouveau client, sous peine de passer à côté d’une opportunité d’affaire.
Le fil conducteur de ces types de cyberfraudes est l’ingénierie sociale. L’ingénierie sociale est une technique de manipulation utilisée par les cybercriminels pour inciter les gens à partager des informations confidentielles. Elle mise sur l’instinct fondamental de l’être humain à faire confiance et à vouloir aider pour convaincre les gens de transmettre des renseignements confidentiels et personnels.
8 trucs et bonnes pratiques pour prévenir la cyberfraude
Les personnes sont la première ligne de défense contre la cyberfraude. Plus vos collègues, vos amis et les membres de votre famille en savent sur la cyberfraude, plus tout le monde sera en sécurité.
Partagez ces 8 conseils et bonnes pratiques de prévention de la cyberfraude avec vos collègues, votre réseau social, vos amis et votre famille :
- Demeurez vigilant. Pensez-y à deux fois avant d’ouvrir et de répondre à un courriel provenant d’un inconnu. En cas de doute, ignorez le courriel et supprimez-le.
- Prêtez attention aux détails. Examinez attentivement l’orthographe de l’adresse courriel, de l’URL de l’entreprise et du lien.
- Posez des questions. Avant d’effectuer la mise à jour d’un logiciel ou de répondre à la demande d’un collègue, parlez avec l’expéditeur en personne. Décrochez le téléphone ou déplacez-vous jusqu’au bureau de votre collègue pour avoir plus d’information sur la demande.
- Ralentissez et prenez le temps de lire. Les cybercriminels savent que vous êtes occupé et que vous recevez beaucoup de courriels. Ils espèrent que vous ne lirez pas leur courriel avec trop d’attention. Faites attention aux fautes d’orthographe, aux tournures de phrases bizarres et aux demandes urgentes.
- Effectuez la mise à jour de votre ordinateur et de vos appareils. Installez les mises à jour sur vos systèmes d’exploitation, navigateurs et applications. Les entreprises comme Microsoft, Apple et Google envoient ces mises à jour pour corriger des failles de sécurité et améliorer la sécurité de vos appareils.
- Magasinez prudemment. Les cybercriminels savent que la plupart d’entre nous magasinent en ligne et envoient des courriels contenant des offres spéciales chez vos détaillants favoris. Ces liens mènent vers un faux site Web qui dérobe vos informations, votre argent et peut installer un rançongiciel. Rendez-vous toujours sur le site Web du détaillant en entrant directement l’URL dans votre navigateur.
- N’utilisez jamais le Wi-Fi public gratuit. Ne jamais magasiner, faire des transactions bancaires ou envoyer des courriels à partir d’un réseau Wi-Fi public. Vous ne savez pas qui opère ce réseau. Un cybercriminel peut facilement espionner ces réseaux et dérober vos informations et détails de transaction. Utilisez toujours un Wi-Fi sécurisé, protégé par un mot de passe. Mieux encore, attendez d’être à la maison ou au travail et connectez-vous à un réseau Wi-Fi de confiance.
- Ne divulguez pas d’informations personnelles. Jamais un organisme gouvernemental ne vous demandera des renseignements personnels par courriel (ou par téléphone). Ne répondez jamais à des courriels qui vous demandent de partager votre adresse postale, votre numéro de téléphone, votre numéro d’assurance sociale, vos données fiscales ou vos détails de carte de crédit.
Pour en apprendre davantage sur la cyberfraude et sa prévention, consultez les ressources suivantes :
- Centre canadien pour la cybersécurité
- Centre antifraude du Canada
- Stop Scams and Frauds USA Gov
- IdentityTheft.gov
- Office européen de lutte antifraude
Trousse de protection contre les cybermenaces liées à la COVID-19
Protégez-vous contre les cybercriminels qui profitent de la pandémie de COVID-19. Téléchargez cette trousse pour connaître les meilleures pratiques de sensibilisation à la sécurité.