Passer au contenu principal Passer au clavardage

Ce que les escrocs veulent de vous — et que faire pour les arrêter

Pour identifier une escroquerie, il faut en comprendre le fonctionnement. Nous avons décortiqué quelques-unes des escroqueries les plus courantes afin que vous sachiez à quoi vous attendre.

4 avril 2023

Écrit par Nick Patch

À retenir

  • Ne jamais fournir d’informations personnelles lorsqu’il s’agit d’un appel entrant. Même si vous pensez que l’appel d’une institution de confiance est légitime, raccrochez, recherchez son numéro de téléphone et rappelez-la.

  • Avant de cliquer sur un lien, vérifiez trois fois les courriels et le contenu pour repérer les signes suspects dans le nom de l’expéditeur, l’adresse électronique ou la grammaire.

  • Les fraudeurs sont de plus en plus habiles à créer des profils réalistes, alors soyez prudent lorsque vous vous engagez avec des inconnus sur les médias sociaux.

  • L’éducation est la meilleure défense. Les renseignements sur les escroqueries étant en constante évolution, nous devons rester informés et vigilants pour rester en sécurité. 

What scammers want from you — and how to stop them

En tant qu’expert primé et certifié en cybersécurité « chapeau blanc », Terry Cutler est rarement pris au dépourvu par tout ce qu’il trouve en ligne. Les décennies d’expérience dans la détection d’escroqueries n’ont pas pu préparer Terry Cutler à recevoir une question étrange posée par une femme qu’il ne connait pas : « Êtes-vous le Terry Cutler avec lequel j’ai parlé en ligne? Celui dont je suis amoureuse? »

La réponse était compliquée. Bien que la femme soit effectivement tombée amoureuse d’un expert en cybersécurité appelé « Terry Cutler », elle était aussi tombée sur une escroquerie amoureuse. Il semble qu’un fraudeur sur Facebook ait créé un profil de rencontre pour « Terry Cutler » en utilisant des informations provenant de son site Web et de véritables photos de Cutler et de son fils, vivant à Montréal, extraites de son compte Instagram public. 

Oui, un escroc a eu l’audace d’usurper l’identité d’un expert d’Internet – et malheureusement, cela a fonctionné. Le temps que M. Cutler et la victime se parlent sur Zoom pour réaliser ce qui se passait, celle-ci avait déjà vidé son compte bancaire et ses économies de toute une vie.

« Elle a dû effectuer au moins 11 virements », explique M. Cutler, PDG de Cyology Labs et auteur de Insider Secrets to Internet Safety : Advice from a Professional Hacker. « Le gars n’arrêtait pas de la harceler parce qu’il voulait plus d’argent. » 

Malheureusement, la victime fait partie d’un nombre croissant de personnes qui perdent leur argent durement gagné à cause des fraudes, des escroqueries et des canulars. Selon le Centre antifraude du Canada, il y’a eu 57 055 victimes de fraude au Canada en 2022. Elles ont ensemble perdu la somme astronomique de 531 millions de dollars – une augmentation spectaculaire par rapport aux 379 millions de dollars perdus en 2021.

En savoir plus : 

Les fraudes à surveiller en 2023

Pensez avant de cliquer : petites astuces pour vous protéger contre la fraude 

« La fraude est en constante évolution », a déclaré Jeff Horncastle, responsable par intérim des relations avec les clients et de la communication au Centre antifraude du Canada. « C’est la raison pour laquelle il est capital d’être au courant des fraudes qui se passe en ce moment. Nous devons tous connaitre les outils et techniques utilisés par les fraudeurs ».

En d’autres mots, pour comprendre le fonctionnement de ces escroqueries, il faut se mettre dans la peau du fraudeur. Qu’est-ce que les fraudeurs espèrent tirer d’un pourriel mal orthographié ou d’un message non sollicité sur les réseaux sociaux? Et comment arrive-t-on à mettre la main sur eux? 

Examinons quelques-unes des escroqueries les plus courantes.

Escroqueries de type 1 : Appels automatisés 

Nous sommes maintenant tous habitués aux appels accompagnés de propositions de nettoyage de conduits, de messages enregistrés en mandarin ou de silence. C’est tellement fréquent que beaucoup de personnes ne décrochent plus les appels provenant de numéro qu’ils ne reconnaissent pas.

« Ces appels automatisés sont très, très populaires et très difficiles à arrêter », explique M. Cutler. 

Fonctionnement des appels automatisés

Les escrocs appellent souvent en prétendant travailler pour une véritable institution – par exemple, l’Agence du revenu du Canada (ARC) ou votre fournisseur de carte de crédit – tout en signalant une activité frauduleuse sur votre compte. Une fois que vous êtes en ligne, les escrocs peuvent vous inciter à leur permettre d’accéder à distance à votre ordinateur, à répondre à vos questions de sécurité ou peuvent vous soutirer de l’argent de diverses manières. 

Selon M. Cutler, la plupart de ces escroqueries proviennent de centres d’appels basés à l’étranger, où des dizaines d’employés peuvent échanger leurs victimes pour imiter raisonnablement le sentiment d’être mis en attente par une grande entreprise. Ces escrocs opèrent souvent avec ou même dans des centres d’appels légitimes, ce qui rend leur arrestation quasiment impossible par les organismes d’application de la loi.

Le pire est que les fraudeurs disposent désormais de technologie nécessaire pour usurper les numéros de banques, de magasins et d’institutions légitimes. 

Leurs attentes

Ces appels automatisés qui sont reçus tous les jours à tout moment ont un objectif commun : vous mettre en contact avec une personne pour vous soutirer de l’argent, des informations d’identification, ou les deux. 

Que faire

Les experts conseillent de faire preuve de prudence à l’égard de toute personne qui vous appelle, aussi légitime qu’elle puisse paraître. 

« Vous ne devez jamais fournir d’informations personnelles lorsqu’il s’agit d’un appel entrant », conseille M. Horncastle. « Si vous recevez un appel provenant supposément d’une banque, d’une agence gouvernementale ou d’un autre prestataire de services, dites-leur que vous rappellerez. Composez ensuite un numéro que vous connaissez bien. Ne vous contentez pas de rappeler le numéro affiché sur votre écran. »

Escroquerie de type 2 : Hameçonnage 

Il nous arrive parfois d’être inondés de courriels suspects, qui ne sont pas tous détectés par les filtres de courriels indésirables. Cela prouve que des personnes mal intentionnées pensent qu’elles peuvent se faire de l’argent en envahissant nos boîtes de réception.

Fonctionnement de l’hameçonnage 

Généralement, les courriels et messages textes frauduleux contiennent des liens nuisibles qui infestent votre appareil de logiciels espions ou de rançon, ou qui vous conduisent vers des sites Web conçus pour ressembler à ceux d’institutions légitimes.

Vu la facilité avec laquelle les criminels utilisent les réseaux privés virtuels (RPV) et autres outils pour dissimuler leurs traces, il est encore plus difficile pour les organismes d’application de la loi de les retrouver. 

« C’est difficile parce que le service en ligne peut se trouver n’importe où dans le monde », a déclaré M. Cutler. « Il est très difficile de déterminer d’où ils proviennent. »

Leurs attentes 

Souvent un message texte ou un courriel frauduleux prétend provenir d’une institution importante – par exemple, l’Agence du revenu du Canada, votre banque, Amazon ou Facebook – et contient un lien vers un facsimilé du véritable site Web de l’organisation en question.

Vous serez invité à saisir vos informations de connexion et votre mot de passe, et dès que se sera fait, l’escroc aura accès à vos comptes. 

Que faire 

Réfléchissez bien avant d’ouvrir un lien dans un message ou un courriel que vous recevez. Ces escroqueries peuvent être beaucoup plus sophistiquées que les fautes d’orthographe que l’on associe généralement à ces courriels ou messages textes. Vous devez donc examiner attentivement les messages reçus avant de cliquer sur quoi que ce soit. 

« Il est également important de savoir que l’usurpation d’adresse électronique existe », précise M. Horncastle. « Il faut être très attentif pour identifier la source des courriels. »

Escroquerie de type 3 : Acheteur averti 

Lorsqu’il s’agit de faire des affaires en ligne, les acheteurs comme les vendeurs sont fréquemment la cible de fraudeurs.

Fonctionnement de l’escroquerie 

Du côté des acheteurs, ils font face à une multitude d’objets de contrefaçon. Les plateformes comme Kijiji et Facebook Marketplace sont remplies de fausses annonces avec des billets pour des événements, des locations de vacances ou des animaux domestiques à vendre.

Les vendeurs n’ont pas la tâche facile non plus. Souvent, les vendeurs de bonne foi expédient des marchandises pour se retrouver avec des acheteurs annulant leurs virements électroniques ou manigançant un autre tour. Les paiements frauduleux, les escrocs qui parlent de problèmes de compte et les paiements excessifs ne sont que quelques-uns des autres types de fraudes auxquels les vendeurs doivent faire face. 

Leurs attentes

De l’argent et, bien sûr, vos affaires. 

En 2022, les escroqueries sur les marchandises ont occasionné des pertes de 8,7 millions de dollars au Canada (868 000 dollars ont été gaspillés sur des articles de contrefaçon), tandis que la fraude effectuée par les vendeurs a été à l’origine de 3,5 millions de dollars d’argent volé.

Que faire 

Lorsque vous faites affaire avec des étrangers, rencontrez-les dans un lieu public et évitez de les amener chez vous, conseille M. Cutler. Si vous effectuez un achat important, adressez-vous à un détaillant de bonne réputation. N’oubliez surtout pas que certaines offres sont tout simplement trop belles pour être vraies.

« Si vous voyez un sac à main vendu à 100 dollars alors que vous savez qu’il devrait coûter 700 dollars, cela devrait vous mettre la puce à l’oreille et vous indiquer qu’il ne s’agit pas d’une offre honnête », explique M. Cutler. 

Escroquerie de type 4 : Escroquerie sur les réseaux sociaux

Même si parmi nous beaucoup ont des dizaines d’années d’expérience pour identifier et ignorer les courriels frauduleux, nous sommes parfois moins bien préparés pour faire face aux fraudes perpétrées sur les réseaux sociaux, où un profil d’apparence authentique peut suffire à tromper le commun des mortels et l’amener à répondre à un message non sollicité sur WhatsApp ou Facebook. 

Et les fraudeurs s’en donnent à cœur joie.

Fonctionnement de l’escroquerie 

Les réseaux sociaux sont l’endroit idéal pour perpétrer des escroqueries dans l’industrie des placements – ces derniers augmentent chaque année « à un rythme très alarmant », selon M. Horncastle. Ils ont engendré une perte de 308 millions de dollars au Canada en 2022, soit bien plus que tout autre type d’escroquerie – ou des escroqueries amoureuses, qui sont les autres escroqueries en ligne les plus lucratives.

« Si l’on considère les pertes d’argent, les escroqueries amoureuses sont toujours pratiquement en tête de liste », explique M. Horncastle. 

En fait, les escroqueries amoureuses ont occupé la deuxième place en termes de pertes totales en argent au Canada en 2022, soit 1 056 victimes ayant perdu 59 millions de dollars.

Leurs attentes 

Une fois de plus, de l’argent – et les escrocs des réseaux sociaux n’ont pas peur de jouer sur le long terme.

« Dans beaucoup de cas, les escrocs communiquent pendant des mois avec leurs victimes », explique M. Horncastle à propos des escroqueries amoureuses. 

« Ils demandent ensuite à leurs victimes des prêts, parce que leurs comptes bancaires sont bloqués ou parce qu’ils ont perdu leur portefeuille. Une fois qu’ils ont reçu le premier paiement, ils trouvent d’autres excuses et cela devient incontrôlable. »

C’est ce qui s’est passé avec la femme basée au Portugal, qui a eu une relation amoureuse avec l’escroc qui se faisait passer pour Cutler. Au cours des mois qu’a duré leur relation amoureuse sur WhatsApp, ils ont sans cesse prévu de se rencontrer, mais le faux Cutler ne faisait qu’annuler leur rendez-vous. Chaque crise coûteuse (généralement une urgence professionnelle, automobile ou familiale) nécessitait un important « prêt » octroyé par la victime en mal d’amour. 

Au total, la femme que Cutler courtisait involontairement s’est fait soutirer plus de 40 000 livres, soit environ 65 000 dollars.

« C’était tout l’argent de sa retraite », explique M. Cutler. « Cela m’a brisé le cœur ». 

M. Cutler et la victime ont réussi à travailler ensemble pour envoyer à l’escroc un courriel contenant un lien suivi qui, une fois que l’on clique dessus, révélait l’adresse IP de l’escroc. À partir de là, ils ont pu déterminer l’emplacement de ce dernier et transmettre l’information à la police locale. Mais ils n’ont jamais pu récupérer les économies volées.

Que faire 

Pour repérer les faux profils sociaux, M. Cutler recommande notamment de faire glisser la photo de profil de la personne dans une recherche d’images inversée sur Google. Il recommande également d’analyser le niveau d’activité général du profil et de déterminer si le nombre d’amis de la personne est étrangement élevé ou faible.

En outre, pour rester en sécurité sur les réseaux sociaux, il faut être sur ses gardes, informé et prudent, même si l’on est très à l’aise avec la technologie. De nos jours, les experts rappellent que personne n’est à l’abri d’escroqueries de plus en plus insidieuses. 

« Beaucoup de personnes croient probablement qu’ils ne seront jamais des victimes et que ce sont les autres qui courent des risques. Mais ce n’est plus le cas aujourd’hui », a déclaré M. Horncastle.

« L’éducation est l’outil numéro un pour lutter contre la fraude. Si vous vous tenez au courant des risques et des escroqueries qui existent, vous avez beaucoup plus de chances d’éviter à vous et à vos proches d’en être les victimes. » 

Découvrez ce à quoi il faut faire attention et comment rester protégé en consultant notre Centre de sécurité.

 

Cet article ou cette vidéo (le « contenu »), selon le cas, est fourni par des tiers indépendants qui ne sont pas affiliés à la Banque Tangerine ou à l’une de ses sociétés affiliées. La Banque Tangerine et ses sociétés affiliées n’endossent ou n’acceptent aucune responsabilité envers toute perte financière ou d’investissement découlant de l’utilisation de ce contenu.

Le contenu est fourni à des fins d’information et d’éducation générales seulement. Il n’est pas destiné à être utilisé à titre de, ou à donner, des conseils financiers, fiscaux ou d’investissement personnels. Il ne tient pas compte des objectifs spécifiques, de la situation personnelle, financière, juridique ou fiscale, ou des circonstances et besoins particuliers de tout individu spécifique. Aucune information comprise dans le contenu ne constitue, ou ne doit être interprétée, comme une recommandation, une offre ou une sollicitation par la Banque Tangerine d’acheter, de détenir ou de vendre tout titre, produit ou instrument financier qui y est mentionné ou de suivre une stratégie d’investissement ou financière particulière. En prenant vos décisions financières et d’investissement, vous consulterez et vous fierez à vos propres conseillers et demanderez votre propre avis professionnel concernant la pertinence de la mise en œuvre des stratégies avant de prendre des mesures. Toute information, donnée, opinion, point de vue, conseil, recommandation ou autre contenu fourni par un tiers est uniquement celui de ce tiers et non de la Banque Tangerine ou de ses sociétés affiliées. La Banque Tangerine et ses sociétés affiliées n’acceptent aucune responsabilité à cet égard et ne garantissent pas l’exactitude ou la fiabilité de toute information dans le contenu du tiers. Toute information comprise dans le contenu, y compris les informations relatives aux taux d’intérêt, aux conditions du marché, aux règles fiscales et autres facteurs d’investissement, peut être modifiée sans préavis, et ni la Banque Tangerine ni ses sociétés affiliées ne sont responsables de la mise à jour de ces informations.

Les Fonds d’investissement Tangerine sont gérés par Gestion d’actifs 1832 S.E.C. et sont offerts en ouvrant un compte de fonds d’investissement chez Fonds d’investissement Tangerine ltée. Ces entités sont des filiales en propriété exclusive de la Banque de Nouvelle-Écosse. Un investissement dans un fonds commun de placement peut donner lieu à des frais de courtage, des commissions de suivi, des frais de gestion et d’autres frais. Les taux de rendement indiqués sont les rendements totaux composés annuels historiques, y compris les variations de la valeur unitaire et le réinvestissement de toutes les distributions, et ne tiennent pas compte des frais d'acquisition, de rachat, de distribution ou d'exploitation, ni des impôts sur le revenu payables par tout porteur de titres qui auraient réduit les rendements. Veuillez lire le prospectus avant de faire un placement. Les fonds communs de placement ne sont pas garantis, leur valeur fluctue souvent et leur rendement passé n’est pas indicatif de leur rendement dans l’avenir.