Hameçonnage
Alerte à la fraude!
25 février 2024 : Nous recevons des rapports de messages texte prétendant provenir de l’Agence du revenu du Canada. Le message comprend le nom complet et le NAS de la victime et demande qu'un paiement soit envoyé à un numéro de téléphone. N'oubliez pas que l’Agence du revenu du Canada ne demandera jamais un paiement par message texte. Si vous avez été victime d'un vol d'identité dans le passé, les fraudeurs utiliseront ces informations pour vous voler votre argent.
Pour en savoir plus
Moyens utilisés :
- Courriel et texto
Fraude ciblant :
- Les particuliers
Sur cette page
- Qu'est-ce que l'hameçonnage?
- Leurres utilisés
- Répercussions possibles de l'hameçonnage
- Conseils pratiques pour se protéger
- Vidéo
- Exemples de messages d'hameçonnage
Qu'est-ce que l'hameçonnage?
Les criminels utilisent différentes tactiques pour vous amener à fournir des renseignements personnels ou à cliquer sur des liens. Ces tactiques peuvent être :
- la falsification d'adresses courriel et de sites Web;
- une urgence;
- une offre de remboursement ou d'argent;
- une demande apparemment inoffensive de cliquer sur des liens, de télécharger une pièce jointe ou de remplir un formulaire en ligne;
- Demande de scanner un code QR.
Par exemple, un fraudeur pourrait envoyer un courriel, un texto, un message dans les médias sociaux ou un message vocal en se faisant passer pour le représentant d'une institution ou d'une entreprise connue, comme :
- une banque;
- un service d'abonnement en ligne (p. ex., Netflix, Amazon);
- une entreprise;
- un ministère ou un organisme du gouvernement.
Le message pourrait vous inviter à mettre à jour votre compte ou vous indiquer que votre remboursement d'impôts est prêt. Quel que soit le message, il s'agit d'un stratagème pour vous amener à fournir des renseignements personnels ou financiers.
Une variante des stratagèmes d'hameçonnage consiste à envoyer des messages qui contiennent peu de texte et qui vous encouragent à cliquer sur les liens ou à télécharger des pièces jointes. Le message peut ressembler à une facture pour un achat récent, à un avis de livraison ou à une notification plus urgente, comme une citation à comparaître devant le tribunal. Si vous cliquez sur le lien ou les pièces jointes, votre ordinateur sera infecté par un virus ou un maliciel.
Leurres utilisés
Certains leurres couramment utilisés :
- Sujets d'actualité : Les cybercriminels et les fraudeurs utilisent des événements d'actualité pour inciter les victimes à cliquer sur un lien ou à fournir des renseignements personnels. Par exemple, des campagnes d'hameçonnage ont misé sur les secours en Ukraine et la cryptomonnaie.
- COVID-19 : Les fraudeurs envoient des courriels ou des messages d'hameçonnage concernant des résultats de tests de dépistage de la COVID-19, l'accès aux vaccins ou l'accès à des programmes frauduleux de prestations liées à la COVID-19.
- Gouvernement : Certaines campagnes d'hameçonnage misent sur la réputation d'organisations gouvernementales (fédérales, provinciales et municipales) de confiance, comme l'Agence du revenu du Canada, la Gendarmerie royale du Canada et l'Agences des services frontaliers du Canada, pour amener les victimes à fournir des renseignements personnels ou à cliquer sur des liens.
Répercussions possibles de l'hameçonnage
Conseils pratiques pour se protéger
- Ne cliquez pas sur les liens dans des messages non sollicités.
- Ne téléchargez pas les pièces jointes contenues dans des messages non sollicités.
- Vérifiez si les messages renferment des fautes d'orthographe.
- Ne présumez pas qu'un message est légitime seulement parce que l'adresse courriel semble être la bonne. Les fraudeurs peuvent la modifier.
- Méfiez-vous des messages qui semblent provenir du gouvernement du Canada ou d'un organisme d'application de la loi. Ceux-ci ne communiqueront jamais avec vous pour vous offrir des fonds par courriel ou par virement électronique.
Vidéo
-
Transcription
[Deux personnes se trouvent sur un bateau de pêche sur l'eau et il y a un phare rouge et blanc en arrière-plan.]
Savez-vous comment repérer les messages d'hameçonnage?
[Des bulles apparaissent et un hameçon descend sur l'écran.]
C'est peut-être de l'hameçonnage si un message non sollicité…
[Un cellulaire tombe au fond de l'océan.] vous demande de cliquer sur un lien.
[Le cellulaire reçoit un message avec des points d'exclamation rouges.]
« Une contravention de stationnement en souffrance liée à votre véhicule doit être réglée. Voir lien qui semble vrai, mais vous n'avez jamais reçu de contravention de stationnement.ca. »
[Au fond de l'océan, un crabe rouge apparaît et un ordinateur portatif s'affiche à l'écran.] vous di de télécharger un fichier.
[L'ordinateur portable reçoit un message électronique.]
« De : Service à la clientèle adressedecourrielbizarre@douteux.com Sujet : Dossier-ID 23124. Voir la pièce jointe pour plus de détails sur le dossier. Cordialement, *Nom d'entreprise mystifié* »
[Un cellulaire s'affiche à l'écran avec le fond de l'océan et un plongeur qui nage en arrière-plan.] contient des fautes d'orthographe.
[Le cellulaire reçoit un texto avec des points d'exclamation rouges.]
« Vous êtes admissibl à un paiement unique de 500 $ attribuable à l'inflattion des coûts d'hébergement. Répondez O pour l'obtenir. »
[Un ordinateur portatif s'affiche à l'écran avec des algues à proximité et le fond de l'océan en arrière-plan.] ou demande des renseignements personnels ou financiers.
[L'ordinateur portatif reçoit un courriel.]
« De : Service à la clientèle possiblecybercrime@douteux.com Sujet : rappel de virement électronique : Vous avez reçu de l'argent du gouvernement du Canada/142893743/ntghg Bonjour récipiendaire, Le gouvernement du Canada vous a envoyé 540,07 $. Vous devez fournir vos renseignements et déposer votre argent à : virement électronique dépôt automatique »
[Une pieuvre rose tenant un drapeau avec un hameçon descend sur l'écran.]
Méfiez-vous toujours des messages non sollicités et faites preuve de prudence.
[L'écran défile vers le haut, au-delà de l'océan et des personnes qui font du hameçonnage.]
Apprenez comment signaler les cybercrimes et la fraude.
[Code QR sur l'image] https://www.antifraudcentre-centreantifraude.ca/report-signalez-fra.htm
[GRC signature]
Gendarmerie royale du Canada / Royal Canadian Mounted Police
© Sa Majesté le Roi du chef du Canada, représentée par la Gendarmerie royale du Canada, 2022.
Mot-symbole « Canada »
Exemples de messages d'hameçonnage
Les images suivantes sont des exemples de messages d'hameçonnage. Ne cliquez jamais sur les liens suspects et ne croyez pas que l'expéditeur est celui qu'il prétend être. Si vous recevez un message semblable aux exemples ci-dessous, signalez-le au CAFC et supprimez-le.
Voici une capture d'écran d'un message texte frauduleux qui semble provenir de l'Agence du revenu du Canada. Il contient des erreurs grammaticales et d'orthographe. Il fournit une adresse électronique et un lien et indique « As promised, your return for the Anti-Inflation Benefit from CRA are here ». Il comprend vos renseignements personnels pour paraître légitime, mais il s'agit en réalité d'une arnaque.
Voici la capture d'écran d'un courriel frauduleux où l'auteur se fait passer pour un représentant de l'Agence du revenu du Canada (ARC). Cet exemple comprend le texte en anglais, suivi du texte en français. Le courriel ressemble à un courriel automatisé envoyé par l'ARC pour vous aviser que vous avez reçu un nouveau message en ligne et que vous devez cliquer sur un lien qui vous permettra d'ouvrir une session dans Mon compte de l'ARC pour le lire. Toutefois, l'adresse de l'expéditeur n'en est pas une de l'ARC. Il s'agit d'une tentative d'hameçonnage.
Voici la suite de la capture d'écran d'un courriel frauduleux en français où l'auteur se fait passer pour un représentant de l'Agence du revenu du Canada (ARC). Le courriel ressemble à un courriel automatisé envoyé par l'ARC pour vous aviser que vous avez reçu un nouveau message en ligne et que vous devez cliquer sur un lien qui vous permettra d'ouvrir une session dans Mon compte de l'ARC pour le lire. Toutefois, on peut voir dans la capture d'écran précédente que l'adresse de l'expéditeur n'en est pas une de l'ARC. Il s'agit d'une tentative d'hameçonnage.
Voici une saisie d'écran du courriel frauduleux où l'auteur se fait passer pour le CAFC. Cet exemple est en anglais, mais l'apparence de la lettre et l'essentiel du message constituent une mise en garde importante pour tous. Le courriel ressemble au message automatisé que le CAFC envoie lorsqu'il reçoit une plainte au moyen du système de signalement. Dans le message, on vous demande de cliquer sur un lien pour consulter votre signalement. Il s'agit d'un lien malveillant et d'un message frauduleux.
Voici une capture d'écran d'un message texte frauduleux de soi-disant employés de Rogers vous offrant un crédit : « Hello rogers here 'Y' for credit back
» (Bonjour, ici Rogers, tapez « Y » pour obtenir votre crédit).
Voici une capture d'écran d'un message texte frauduleux semblant provenir du gouvernement du Québec. Le texte se lit comme suit : « CAQ. Un Incitatif de 500.00 a été envoyé aux residents du Québec. Voir [lien malveillant] 25 mars 2022
» "
Voici une capture d'écran d'un message texte frauduleux qui circule actuellement. Les auteurs du message y ont ajouté un lien malveillant en espérant que les destinataires cliqueraient dessus. C'est un stratagème d'hameçonnage.
Voici un instantané d'écran du message texte frauduleux actuellement en circulation. Le message se lit comme suite : (traduction) « Service Ontario : Comme vous le savez, nous avons éliminé la vignette d'immatriculation de tous les véhicules; nous vous remboursons donc 120 $CAN. Pour obtenir votre remboursement, cliquez sur [lien malveillant] *Des frais de données peuvent s'appliquer.
»
Voici une capture d'écran d'un message texte frauduleux. Le texte se lit comme suit (traduction) « SMS de l'Alberta! Nous avons remarqué une erreur dans votre impôt en raison de la subvention récente. Nous vous avons envoyé un remboursement de 143,70 $. Obtenez-le ici [lien malveillant]
»
Voici une capture d'écran d'un message texte frauduleux semblant provenir du gouvernement du Canada. Le texte se lit comme suit (traduction) : « Canadian-benefit.gov@outlook.com Subj : 100001 Le gouvernement du Canada vous a envoyé 540 $ (CAN) et l'argent attend d'être déposé dans votre compte bancaire. Message : Le gouvernement du Canada a commencé à envoyer des paiements fédéraux par virement électronique. Cliquez ici pour déposer les fonds : [lien malveillant] Numéro de référence : CA2vSg6e Des frais de données peuvent s'appliquer.
»
- Date de modification :