Vague persistante de tentative de fraude par texto


Publié le 10 mars 2017

Les fraudeurs utilisent les textos pour leurs magouilles.

©Depositphotos.com - Maximkostenk

Une vague de tentative de fraude par texto a lieu au Québec depuis janvier. Il semble que celle-ci ne s'essouffle pas et que plusieurs résidents de l'Abitibi-Témiscamingue auraient aussi été ciblés par des arnaqueurs au courant des derniers jours.

Les voleurs aujourd'hui sont passés du fusil à la souris André Chapleau

Le modus operandi est simple, les fraudeurs envoient un texto au nom du «service de sécurité de Desjardins», informant le destinataire qu'il serait victime d'une tentative de fraude. On l'invite ensuite à cliquer sur un lien URL qui le mènera vers une réplique du site Accès D. Si le destinataire y entre ses informations, les fraudeurs pourront ensuite procéder à la dilapidation des fonds.

Plusieurs cas en Abitibi-Témiscamingue

À la Caisse Desjardins de l'Est de l'Abitibi-Témiscamingue, on affirme que la problématique touche l'ensemble du Québec, mais qu'il y a plusieurs cas répertoriés dans la région. «On est conscient qu'il y a plusieurs cas qui se produisent ici, affirme Véronique Fortier, conseillère en communications pour l'institution bancaire. On a des proches qui nous en informent.»

«J'en ai reçu un texto ce matin», a affirmé d'entrée de jeu le porte-parole du Mouvement Desjardins, André Chapleau. Un de nos journalistes a aussi été ciblé par les fraudeurs mercredi.

Même si l'institution bancaire œuvre à attraper les escrocs, la tâche demeure ardue. «On tente tant bien que mal de les retracer, mais ce n'est pas toujours facile, car parfois ce sont des gens qui vivent dans des pays étrangers», explique M. Chapleau. Bien que les malfaiteurs tentent de répliquer les sites de plusieurs institutions financières du Québec, Desjardins serait davantage ciblée que les autres, selon M. Chapleau. «Ces gens-là sont assez futés puisqu'ils ont réalisé que nous étions une institution majeure, donc ils envoient plus de textos au nom de Desjardins qu'au nom des autres institutions», remarque-t-il.

«Ne cliquez surtout pas sur le lien»

Il ne faut surtout pas cliquer sur le lien contenu dans le texto, prévient M. Chapleau. En effet, même si vous n'entrez pas vos informations personnelles, le lien pourrait installer un logiciel sur votre téléphone qui permettra au fraudeur d'accéder aux informations contenues dans votre téléphone à distance.

«On envoie jamais de texto de cette nature», insiste M. Chapleau. Lorsque vous recevez un message qui joue sur le sentiment d'urgence, il faut tout de suite se méfier, conseille-t-il.

Si vous êtes victime d'une tentative d'hameçonnage, il est recommandé de prendre une capture d'écran du texto et de le transmettre à votre institution bancaire. Desjardins demande ensuite à ses clients d'effacer le texto.  «Si vous rentrez par mégarde dans ce dossier, alors il faut rapidement changer votre mot de passe», conclut M. Chapleau.

Manque d'éducation

L'organisme Crypto.Québec, qui se spécialise dans la vulgarisation des enjeux reliés à la sécurité informatique, tente de pallier le déficit d'éducation entourant ces enjeux au Québec. «Il y a eu un perfectionnement rapide des possibilités techniques, mais l'éducation n'a pas suivi. Nous est une source d'information», explique Geneviève Lajeunesse de Crypto.Québec.

Mme Lajeunesse souligne que si nous sommes imprudents dans l'utilisation de notre appareil, une personne malveillante pourrait aller jusqu'à prendre totalement le contrôle de notre téléphone. «Souvent on va cliquer sur un lien et on va nous demander d'accepter quelque chose et dans le contexte (sentiment d'urgence), on va cliquer oui, explique-t-elle. Ce qu'il faut savoir c'est que la majorité des logiciels malveillants vont nécessiter une approbation.» Si on tombe dans le panneau, les possibilités pour les malfaiteurs sont multiples. «Ils peuvent téléphoner avec votre téléphone et s'en servir comme un autre réseau de propagation», souligne-t-elle.

Pour ajouter au réalisme, les fraudeurs pourraient même vous téléphoner. «Il est possible de faire afficher à peu près n'importe quoi sur un afficheur», mentionne Mme Lajeunesse. Ainsi, il ne sera pas possible de retracer la réelle provenance de l'appel.

L'importance des mises à jour

L'exécution des mises à jour sur une base régulière permet de diminuer considérablement les risques, insiste Mme Lajeunesse. Certains signes permettent aussi de déterminer si quelqu'un s'introduit dans votre téléphone.

«On surveille sa consommation de données et de minutes et s'il dégage de la chaleur dans les moments où on ne l'a pas utilisé, énumère Mme Lajeunesse. On surveille aussi la mémoire vive et s'il y a des ralentissements inexpliqués.»