Arnaques téléphoniques : comment les reconnaître?
Les arnaques téléphoniques consistent en ce qu’un fraudeur se fasse passer pour une personne de confiance pour dérober les renseignements personnels ou l’argent de sa victime. Pour réussir à tromper la vigilance de leurs victimes de tous âges, les fraudeurs trouvent régulièrement de nouvelles approches. Voici des exemples des fraudes téléphoniques les plus répandues, et quelques astuces pour vous aider à les détecter.
Deux exemples d’arnaques téléphoniques courantes :
Arnaque du faux représentant
Stratagème du virement électronique
Dans ce type d’arnaque, vous recevrez un appel d’une personne qui dit travailler, par exemple, pour votre institution financière, la police ou le Centre antifraude du Canada. Elle vous apprend que vous avez été victime d’une fraude et que votre compte bancaire est compromis. Il y a urgence d'agir!
Ce faux représentant vous explique que, pour protéger votre argent, vous devez faire un virement électronique à vous-même. Le fraudeur peut aussi vous demander d’augmenter votre limite de virement quotidienne sous prétexte de placer le plus de fonds possible en sécurité. Il vous explique la procédure à suivre et vous assiste à toutes les étapes du virement.
Une fois le virement effectué, il vous demande de lui transmettre la confirmation du virement ou le code qui correspond à la dernière partie de l’URL du virement électronique. Il prétend vouloir s’assurer que le virement a été effectué avec succès. Attention, c’est un piège! Avec ces informations en main, la personne peut détourner vos fonds vers le compte de son choix.
Bon à savoir
Il existe d’autres variantes de ce stratagème.
Dans certains cas, plutôt que de vous demander de faire le virement à vous-même, le fraudeur affirme avoir créé un compte sécurisé pour déplacer les fonds. Il vous donne un numéro de compte et vous indique de l’ajouter comme nouveau bénéficiaire. Il vous demande ensuite d’effectuer le virement vers ce compte.
Ou alors, pendant l’appel, on pourrait vous demander d’entrer certains chiffres sur votre téléphone. En réalité, ces combinaisons (p. ex., *-2-1 suivis d’un numéro) servent à rediriger votre ligne téléphonique. Une fois la redirection activée, vos appels sont transférés vers le fraudeur, qui peut alors tenter de se faire passer pour vous auprès de votre institution financière.
Quelles sont les pratiques de Desjardins lors d’un appel?
Il est possible que nous communiquions avec vous à propos de nos produits et services, mais nous avons en place des pratiques pour assurer votre sécurité.
Si vous recevez un appel de Desjardins
Nous ne vous demanderons jamais de nous fournir :
- vos informations personnelles et confidentielles (p. ex., date de naissance, numéro de carte, NIP, numéro d’assurance sociale);
- vos questions et réponses de sécurité en lien avec vos comptes Desjardins;
- vos identifiants, codes, informations ou mots de passe pour vous authentifier;
- le code à usage unique que vous avez peut-être reçu pendant l’appel.
Cela s’applique aussi dans le cas d’un courriel ou d’un texto légitime.
Si vous appelez Desjardins
Lorsque c’est vous qui faites l’appel, pour vous authentifier, il est possible que le conseiller ou la conseillère de Desjardins vous demande de :
fournir un code à usage unique reçu par notification poussée dans l’application mobile Desjardins* ou par texto;
répondre à des questions de sécurité.
Stratagème de la boite aux lettres
Toujours sous prétexte que votre carte a été fraudée, le faux représentant vous demande le numéro de votre carte de débit ou de crédit et vous invite à lui donner votre NIP (numéro d’identification personnel) sous prétexte de bloquer la carte pour empêcher d’autres transactions frauduleuses.
Il vous indique ensuite de déposer votre carte dans votre boîte aux lettres pour que quelqu’un passe la récupérer sans que vous ayez à vous déplacer. Vous suivez ses indications et vous remarquez que la personne qui vient récupérer votre carte porte un uniforme de police ou d’une entreprise de courrier reconnue, ou encore, qu’elle arbore le logo de votre institution financière. Il se pourrait que cette personne vous incite à couper votre carte avant de la lui remettre afin de gagner votre confiance.
La personne s’empare de votre carte et de votre NIP et peut ensuite effectuer des transactions, notamment des retraits d’argent.
Bon à savoir
Il arrive que le faux représentant vous offre plutôt d’envoyer une voiture ou de vous accompagner jusqu’au guichet afin de retirer votre argent et de lui remettre, soi-disant pour le placer en sécurité.
Développez les bons réflexes!
En cas de doute, notez le nom de la personne qui vous appelle et mettez fin à la conversation.
Appelez à un numéro officiel afin de confirmer la situation. Par exemple, contactez votre institution financière en composant le numéro de téléphone indiqué au dos de votre carte de débit ou de crédit.
Ne communiquez jamais votre NIP, vos codes de confirmation ou vos réponses de sécurité à qui que ce soit. Vous devriez être la seule personne à connaître ces informations.
Si vous pensez que votre carte a été volée, vous pouvez suspendre son utilisation en quelques clics, ou appeler au 1 800-224-7737 pour nous en aviser.
Les fraudeurs ou fraudeuses utilisent parfois une méthode appelée « mystification » (spoofing) pour modifier les informations qui apparaissent sur un afficheur, par exemple. Vous pourriez alors croire que le numéro est légitime et de confiance. Faites preuve de vigilance si l’appel vous semble inattendu et inhabituel et ne vous fiez pas aux informations sur l’afficheur. N’hésitez pas à raccrocher au moindre doute.
Arnaque du faux technicien
Un autre stratagème utilisé par les fraudeurs afin d’obtenir vos informations personnelles est celui du faux technicien. Quelqu’un vous appelle et se fait passer pour un technicien en informatique travaillant pour une entreprise reconnue comme Windows ou encore, une plateforme de connexion comme AccèsD.
Le faux technicien vous dit qu’il doit procéder à une mise à jour d’un programme sur votre ordinateur. Vous le laissez faire en pensant que c’est nécessaire, mais dans les faits, il profite de cet accès pour installer un programme qui volera votre identifiant et votre mot de passe à votre prochaine connexion aux Services en ligne ou mobiles Desjardins.
Parfois, le fraudeur ose même vous demander les codes d’accès à votre compte bancaire. Avec ceux-ci en main, il peut avoir accéder à vos données personnelles et dérober votre argent.
Développez les bons réflexes!
- Gardez en tête que jamais une entreprise ne vous contactera personnellement pour vous aider à régler un problème avec votre ordinateur ou procéder à une mise à jour de logiciel.
- N’acceptez pas qu’un inconnu prenne le contrôle à distance de votre ordinateur.
- N’exécutez jamais d’action à la demande d’un inconnu pour régler un « problème » pour lequel vous n’avez pas demandé de soutien.
- Ne fournissez jamais vos informations personnelles à qui que ce soit (p. ex., numéro de carte de débit ou de crédit, mot de passe, NIP).
- Si vous avez des raisons de croire que votre ordinateur a été piraté, contactez rapidement votre institution financière et faites nettoyer votre ordinateur par un fournisseur de services reconnu.
Comment signaler une fraude téléphonique
Si vous croyez avoir été victime d’une fraude, veuillez en aviser rapidement les ressources suivantes :
- votre institution financière et vos autres partenaires financiers;
- la police;
- les agences d’évaluation de crédit (Equifax et TransUnion).
Vous pouvez également signaler la fraude auprès du Centre antifraude du Canada.
Poursuivre la lecture
* Une notification poussée est un message envoyé directement par une application mobile sur un téléphone ou sur une tablette. Dans le cas d’une authentification auprès d’un conseiller ou d'une conseillère, la notification poussée serait envoyée par l’application AccèsD.