7/19/2006Mise en garde contre les courriels et les appels téléphoniques frauduleuxLes consommateurs devraient prendre note d’un nouveau type
de fraude connu sous le nom de
« vishing ». Le
vishing, est une forme abrégée de « voice
phishing » (hameçonnage vocal). Il s’agit
d’une variante des « courriels
d’hameçonnage »,
utilisés par les fraudeurs ces dernières
années.
Les courriels d’hameçonnage originaux se
présentent
comme des messages provenant des grandes banques ou d’autres
fournisseurs de services financiers (voir l’exemple plus bas).
En général, les auteurs de ces messages demandent
à ceux
qui les reçoivent de cliquer sur un lien fourni dans le
courriel
pour confirmer des renseignements personnels les concernant. Le
lien
les amène à un faux site qui s’apparente au site
du fournisseur de services et leur demande de fournir ou de
vérifier
des renseignements personnels, par exemple des numéros de
carte de crédit ou un mot de passe pour obtenir des services
bancaires en ligne, que les voleurs utilisent ensuite pour avoir
accès aux comptes.
La formule du vishing piège les consommateurs en utilisant
deux approches différentes, toutes deux au moyen de la
téléphonie.
Comme le hameçonnage, la version électronique de
l’escroquerie
passe par des courriels qui s’apparentent aux messages
d’un
fournisseur de services de paiements en ligne, par exemple
PayPal
ou eBay. Les messages peuvent indiquer l’existence d’un
problème concernant le compte des personnes auxquelles ils
sont adressés. Au lieu de fournir un lien vers un faux site,
les courriels vishing fournissent un faux numéro de
téléphone
pour le soutien à la clientèle. Lorsque les
consommateurs
appellent, un service automatisé les amène
à « entrer
dans le système » en fournissant des
numéros
de compte et des mots de passe en utilisant le clavier du
téléphone.
Les consommateurs peuvent aussi recevoir des appels directement
chez eux, ou des messages laissés au répondeur les
avertissant que leur compte peut être exposé
à un
risque et leur conseillant d’appeler le service à la
clientèle immédiatement. Les fraudeurs peuvent
même tenter de gagner la confiance des consommateurs en
« confirmant » informations
qu’ils ont dans leurs dossiers, tels que le nom complet du
client, son adresse ou son numéro de carte de
crédit.
Si vous recevez un de ces messages :
|
NE répondez PAS
aux courriels vous demandant de divulguer des
informations
personnelles telles un mot de passe électronique,
votre numéro de carte de débit ou de
crédit
ou votre numéro d’identification personnel
(NIP); |
|
N’utilisez PAS
le numéro de téléphone fourni dans le
courriel ou le message téléphonique sans en
avoir vérifié la validité. Pour
vérifier
si ce numéro de téléphone est
légitime,
contactez votre institution financière en prenant
soin d’utiliser le numéro de
téléphone
figurant à l’endo de votre carte de
débit
ou de crédit, sur votre relevé
d’opérations
mensuel ou encore publié dans toute autre source que
vous avez trouvée vous-même; |
|
Dans certains cas,
votre
institution financière PEUT vous contacter par
téléphone
ou vous laisser un message vocal si elle soupçonne
que des activités frauduleuses ont eu lieu dans votre
compte, ou avec votre carte de débit ou de
crédit.
Dans le cadre d’une conversation légitime avec
un représentant de votre institution
financière,
il est possible que des questions vous soient posées
afin de vérifier votre identité, pour
éviter
que quelqu’un d’autre parle en votre nom. EN
AUCUN CAS votre institution financière NE vous
demandera
de fournir votre NIP ou un mot de passe. Suivez les
procédures
ci-dessus pour vous assurer que le représentant de
l’institution financière ou de
l’entreprise
avec qui vous parlez est légitime; |
|
Règle
générale,
soyez toujours prudent et restez sur vos gardes quant
à l’information
que vous donnez et par rapport aux personnes à qui
vous parlez lorsqu’il est question de vos
renseignements
personnels et financiers. |
Plusieurs institutions financières se sont engagées
publiquement à protéger leurs consommateurs en cas
de fraude. L'ACFC supervise les engagements publics pris par les
institutions financières règlementées au niveau
fédéral. Si vous êtes victime d'une fraude
résultant
d'un courriel d'hameçonnage ou de vishing et que vous en
êtes
tenus responsable, ou pour toutes autres informations concernant
vos droits et responsabilités, veuillez communiquer avec
l'ACFC
sans frais au 1-866-461-2232.
Petit
truc : Vérifiez toujours l'authenticité des
messages
électroniques que vous recevez d'une institution
financière
en composant le numéro de téléphone qui
figure sur votre relevé ou à l'endos de votre
carte bancaire et en parlant à un
préposé
au service à la clientèle. |
Exemple de message électronique frauduleux :
|