Pour cet article de blogue, Pensez cybersécurité s’est associée au Centre antifraude du Canada (CAFC), qui, comme nous, comprend l’importance de la cybersécurité pour les entreprises et les individus. Ce blogue présente leur point de vue et nous les remercions pour leur partenariat dévoué envers la cybersécurité des Canadiens et Canadiennes.
L’évolution des techniques d’approche de la fraude
L’année 2024 marque le 20e anniversaire du Mois de la prévention de la fraude. Le thème de cette année est : « 20 ans de lutte contre la fraude : d’hier à aujourd’hui ». Ce thème nous amènera à nous pencher sur l’évolution de certaines fraudes à l’ère numérique et nous établirons des comparaisons utiles entre le passé et le présent.
Dans ce blogue, le CAFC tient à attirer l’attention sur les types de fraudes les plus courantes qui ont évolué au cours des 20 dernières années.
Fraude à l’investissement
Hier : La fraude à l’investissement prenait la forme de fraudes traditionnelles, comme les combines à la Ponzi et d’autres fausses occasions de placement promues au moyen de techniques de vente sous pression, et lors desquelles des tactiques de vente agressives étaient utilisées pour promouvoir des investissements frauduleux et sans valeur. La fraude liée aux bijoux ou aux pierres précieuses était aussi une variante répandue de la fraude à l’investissement.
Aujourd’hui : La fraude à l’investissement a évolué avec l’émergence de la cryptomonnaie. En 2023, le CAFC estime que plus de 50 % des 309 millions de dollars de pertes déclarées au titre de la fraude à l’investissement sont liés à des fraudes à l’investissement dans la cryptomonnaie. Les fraudeurs publient des annonces sur les médias sociaux et attirent les investisseurs par courriel et au moyen de faux profils sur des sites de réseautage social et de rencontre.
Bien que des combines à la Ponzi et des stratagèmes de vente pyramidale en personne soient toujours signalés, les suspects utilisent maintenant différentes applications de messagerie instantanée et plateformes de médias sociaux pour recruter des investisseurs.
Fraude liée au besoin urgent d’argent
Hier : Le besoin urgent d’argent mettait habituellement en jeu une personne qui communiquait avec une victime potentielle, souvent par téléphone ou par courriel, en prétendant être un parent ou un ami ayant un urgent besoin d’aide financière en raison d’une supposée situation d’urgence, comme le fait d’être bloqué dans un autre pays, d’avoir une urgence médicale ou d’être confronté à des problèmes juridiques. Le fraudeur exigeait alors un paiement par l’intermédiaire d’une entreprise de transfert de fonds comme Western Union ou Money Gram pour éviter les conséquences.
Aujourd’hui : Bien que les fraudes liées au besoin urgent d’argent soient similaires à celles qui étaient signalées il y a 20 ans, des scénarios particuliers comme « l’arnaque des grands-parents » – dans laquelle les fraudeurs se présentent en personne pour ramasser de l’argent ou exiger un virement électronique – sont devenus plus fréquents ces dernières années. De récents rapports indiquent également que les fraudeurs exigent de la cryptomonnaie en guise de paiement. Les scénarios particuliers ont peut-être évolué au fil du temps, mais les principes sous-jacents d’exploitation des émotions et du sentiment d’urgence restent constants, non seulement dans les fraudes liées au besoin urgent d’argent, mais aussi dans de nombreux types de fraudes.
Stratagème lié à l’emploi
Hier : Les stratagèmes liés à l’emploi impliquaient souvent de faux avis d’emploi dans les journaux, sur les sites d’emplois en ligne ou dans d’autres médias. Ces offres promettaient des emplois bien rémunérés ne nécessitant qu’un minimum d’effort ou d’expérience. L’une des variantes courantes était celle de la « fraude du client mystère », qui consistait à envoyer de faux chèques aux victimes afin qu’elles les déposent et qu’elles se servent des fonds pour évaluer les services de Western Union ou de Money Gram. L’autre variante consistait à demander aux victimes de payer d’avance des frais pour du matériel de formation, l’accès à des sites d’emploi ou d’autres services.
Aujourd’hui : Ces dernières années, les signalements révèlent que les fraudes à l’emploi sont principalement commises en ligne. La victime se fait offrir un emploi où elle doit agir à titre de mandataire ou d’agent financier pour l’entreprise suspecte. On lui demande d’accepter un paiement dans son compte bancaire personnel, de garder une partie du montant et de transférer le reste à des tiers. Elle finit par apprendre que le paiement original était frauduleux et qu’elle est responsable de toute dette contractée. Les fraudeurs tenteront de traiter autant de paiements que possible avant que les victimes soient prévenues de l’escroquerie par leurs institutions financières.
En se servant de noms d’entreprises qui existent au Canada, les fraudeurs offrent aux victimes des emplois à la pige visant à faire la « promotion » de produits, d’applications ou de vidéos à l’aide d’un logiciel qu’ils ont créé. Après avoir installé le logiciel et créé un compte, les victimes reçoivent des tâches à effectuer pour être payées. Elles peuvent recevoir un petit montant d’argent ou une commission pour ce travail, ce qui les convainc qu’il s’agit d’un emploi légitime, mais pour avoir accès à d’autres tâches et pouvoir gagner davantage ou « passer à un niveau supérieur », elles doivent payer des frais. Les victimes se font demander de déposer leurs fonds dans des comptes ou des portefeuilles de cryptomonnaies. Elles peuvent également être invitées à recruter d’autres personnes afin d’augmenter leurs revenus. Comme dans le cas d’arnaques de placement en cryptomonnaies, les victimes voient les fonds qu’elles ont gagnés dans leur compte de cryptomonnaies, mais elles ne peuvent pas les retirer.
Fraude liée aux services
Hier : Les fraudeurs utilisaient le téléphone, le courriel et le porte-à-porte comme méthodes de sollicitation. Ces escroqueries s’appuyaient sur des tactiques trompeuses pour convaincre les victimes de payer pour des services qui n’ont pas été fournis ou qui étaient de mauvaise qualité.
Aujourd’hui : Bien que les fraudeurs se servent toujours des méthodes de sollicitation mentionnées plus haut, les fraudes liées aux services ont évolué et comprennent maintenant les plateformes de médias sociaux, la sollicitation par courriel, les annonces frauduleuses et le référencement naturel.
Voici certaines des variantes les plus courantes de la fraude liée aux services :
- Arnaque de soutien technique
- Appel téléphonique automatisé frauduleux prétendant être un fournisseur de services de téléphonie cellulaire ou Internet
- Fraude liée à la revente frauduleuse de logements en multipropriété
- Site Web frauduleux lié à l’immigration ou aux visas
- Services de nettoyage de conduits ou d’entretien ménager
Hameçonnage
Hier : En 2005, l’hameçonnage était une tactique relativement nouvelle utilisée par les cybercriminels. Elle consistait habituellement à envoyer des courriels trompeurs qui semblaient provenir de sources légitimes, telles que des banques, des institutions financières ou des entreprises de confiance, et qui demandaient à la victime de cliquer sur un lien et de fournir des renseignements personnels.
Aujourd’hui : Avec le temps, les fraudes par hameçonnage sont devenues plus sophistiquées. L’évolution de la technologie a donné aux fraudeurs la possibilité d’automatiser les messages d’hameçonnage, ce qui a augmenté le nombre de cibles ces dernières années. Les fraudeurs utilisent désormais des modèles de courriel plus convaincants et même des textos pour se faire passer pour un fournisseur de services, un organisme gouvernemental ou une institution financière. Les courriels et les textos d’hameçonnage peuvent aussi contenir des pièces jointes ou des liens malveillants conçus pour infecter l’appareil du destinataire à l’aide d’un maliciel. En outre, l’hameçonnage s’est avéré être une menace pour les entreprises, car il s’agit d’une des techniques les plus utilisées pour commettre des fraudes par rançongiciel et harponnage.
Indices à surveiller et comment vous protéger
- Faites preuve de vigilance au moment d’envoyer de la cryptomonnaie : les virements sont pratiquement toujours irréversibles.
- Avant d’investir, demandez de l’information sur l’investissement. Faites des recherches sur l’équipe responsable de l’offre et analysez la faisabilité du projet.
- Vérifiez si l’entreprise de placement est enregistrée auprès de l’organisme de réglementation des valeurs mobilières de votre province ou à l’aide du moteur de recherche national.
- Si vous recevez un appel suspect d’un « membre de votre famille » qui affirme se trouver dans une situation urgente, raccrochez et communiquez directement avec le membre de votre famille en question au numéro qui figure dans votre carnet d’adresses.
- Si l’appelant affirme être un responsable de l’application de la loi et vous demande de régler une amende ou une caution, raccrochez et communiquez directement avec votre service de police local.
- Si vous recevez des fonds pour quelque raison que ce soit d’un inconnu ou d’une entreprise et qu’on vous demande de les transférer – NE LE FAITES PAS! Vous pourriez enfreindre des lois si vous agissez à titre de mule.
- Si on vous demande de faire la « promotion » d’applications, de vidéos ou de marchandise, il est fort probable que vous soyez en train de fournir de faux avis sur des produits frauduleux.
- Faites affaire avec des fournisseurs de services de bonne réputation établis dans votre région.
- Ne cliquez jamais sur un lien et n’ouvrez jamais une pièce jointe dans un message non sollicité.
Renseignez-vous sur les façons de vous protéger contre les fraudes avec le CAFC.
Si vous pensez avoir été victime de cybercriminalité ou de fraude, signalez-la à votre service de police local et au système de signalement en ligne du CAFC ou par téléphone au 1-888-495-8501. Si un incident s’est produit, mais que vous n’êtes pas tombé dans le piège, signalez-le tout de même au CAFC