Harponnage
Moyens utilisés :
- Courriel et texto
- Téléphone et télécopieur
Fraude ciblant :
- Les entreprises
- Les particuliers
Sur cette page
- Dirigeants d'entreprise
- Fournisseur ou entrepreneur
- Paie
- Secteur financier
- Siège social
- Usurpation d'identité du propriétaire
- Exemples de messages de harponnage
Dans les stratagèmes de harponnage, les fraudeurs envoient des courriels qui semblent provenir d'une source légitime pour convaincre des entreprises ou des particuliers de leur envoyer de l'argent. Ils exploitent les relations existantes entre le destinataire et l'expéditeur du message. L'adresse de courriel utilisée par le fraudeur semble être l'adresse réelle de l'expéditeur. C'est ce qu'on appelle une mystification. Diverses variantes de ce stratagème nous ont été signalées, notamment :
Dirigeants d'entreprise
Variante – fraude par cartes-cadeaux
Lorsqu'un fraudeur cible une entreprise, il envoie à un employé un courriel qui semble provenir du propriétaire, du président ou d'un autre employé haut placé. Le courriel indique que le patron travaille à l'extérieur et qu'il a besoin d'aide pour acheter des cartes-cadeaux à donner comme récompense ou comme cadeau de fête aux employés.
Lorsqu'un fraudeur cible une personne, il envoie un courriel d'un compte de courriel compromis ou d'une fausse adresse électronique qui semble provenir d'un contact connu, comme un membre de la famille ou un ami. Dans le courriel, l'expéditeur prétend avoir besoin d'aide pour acheter des cartes-cadeaux comme cadeaux de fête ou autre.
Variante – virement électronique
Dans cette variante, le courriel ordonne à l'employé d'effectuer un gros virement électronique urgent (plus de 100 000 $) dans un compte à l'étranger.
Fournisseur ou entrepreneur
Un fraudeur cible une entreprise qui entretient une relation avec un fournisseur, un grossiste ou des entrepreneurs. Il envoie un faux courriel informant l'entreprise d'un changement touchant les modalités de paiement. Dans le courriel, on précise les nouveaux détails bancaires et on demande à l'entreprise de verser les prochains paiements dans le « nouveau » compte.
Paie
Un fraudeur envoie un courriel qui semble provenir d'un employé actuel. Il demande une modification de ses données pour le dépôt direct et amène ainsi l'entreprise à déposer les chèques de paie de l'employé dans un compte frauduleux.
Secteur financier
Un fraudeur envoie à une institution financière, à un courtier en placement ou à un courtier en valeurs mobilières un message mystifié qui semble provenir d'un client actuel. Dans le courriel, on demande à l'entreprise d'effectuer un virement électronique urgent, habituellement dans un compte à l'étranger.
Siège social
Un fraudeur appelle une franchise et prétend travailler au siège social. Il dit à l'employé qui répond qu'il y a des problèmes avec un des produits financiers offerts, comme les cartes-cadeaux ou les services de transfert de fonds. Il lui demande de sélectionner des cartes prépayées, de les activer et de les lui fournir. Le fraudeur peut aussi lui demander d'effectuer une série de virements de fonds.
Usurpation d'identité du propriétaire
Alerte à la fraude! Au 15 mars 2023, le CAFC observe une hausse des signalements de cette arnaque.
Les fraudeurs prendront le nom du propriétaire du logement d'une personne. Ils enverront un courriel au locataire lui demandant d'envoyer le paiement du loyer par virement électronique ou un autre mode de paiement différent de l'arrangement habituel. Ils inventent une excuse expliquant pourquoi le mode de paiement habituel ne fonctionne pas.
Si vous recevez un tel courriel, communiquez avec le propriétaire de votre logement à l'aide des coordonnées que vous avez déjà.
Exemples de messages de harponnage
Les images suivantes sont des exemples de messages de harponnage. Soyez à l'affût de messages dans lesquels une personne qui prétend être un de vos collègues vous présente une demande inusitée. Dans le doute, vérifiez l'adresse courriel ou le numéro de téléphone de la personne dans le répertoire de votre organisation et demandez-lui si elle est bien l'auteur du message.
Voici une capture d'écran d'un courriel de harponnage envoyé à un employé. Le message se lit comme suit (traduction) : « Nous vous invitons à acheter 7 cartes cadeau Visa d'une valeur nominale de 200 $ chacune. Car nous les offrons pratiquement partout et elles peuvent être utilisées n'importe où. Vous serez remboursé en plus de recevoir votre prime surprise à la fin de la journée. Cette prime est notre façon de vous témoigner notre appréciation et j'espère qu'elle saura vous motiver. Veuillez répondre sans délai.
» Le courriel porte une fausse signature du président de l'entreprise.
Voici une capture d'écran d'un courriel de harponnage envoyé à un employé. Le message se lit comme suit (traduction) : « Bonjour, nous venons tout juste d'appeler la banque et celle ci confirme que notre compte est actuellement bloqué en raison d'un chèque sans provision envoyé par un autre client; par conséquent, aucun autre effet ne peut être déposé pour le moment, veuillez noter que les paiements de bons de commande se feront désormais par virement électronique selon les renseignements bancaires de notre filiale. Veuillez confirmer la réception du présent courriel afin que je puisse vous envoyer les données bancaires pour le virement électronique.
» Le courriel porte une fausse signature au nom du gestionnaire de projet.
Voici une capture d'écran d'un courriel de harponnage. Le courriel vient supposément du propriétaire de votre logement. Le courriel comporte de nombreuses fautes d'orthographe et de grammaire. Il est adressé au locataire par son nom et on peut y lire ce qui suit : « Sorry to inform you that uncertain incident happen at our office today for that we would be closing early today. And also we wouldn't be opening for tomorrow Friday until Monday morning. A bogus cheque was deposited into our checking last week and I was just told by our accounting department that all payment should be paid via email money transfer. You send can your payment via e transfer today and you can drop off the rental document on Monday 29 when our office will be open. » (Je suis désolé de vous informer qu'un incident incertain a eu lieu à notre bureau aujourd'hui et nous fermerons plutôt aujourd'hui. De plus, nous serons fermés demain, vendredi, jusqu'à lundi matin. Un faux chèque a été déposé dans notre compte la semaine dernière et le service de comptabilité vient de m'informer que tous les paiements doivent être effectués sous forme de virement par courriel. Vous pouvez envoyer votre virement électronique aujourd'hui et vous pouvez déposer le document locatif lundi le 29 lorsque notre bureau sera de nouveau ouvert.) Le reste du courriel vous demande de confirmer que ce plan fonctionne pour vous et est faussement signé par le propriétaire.
Voici la capture d'écran d'un courriel d'hameçonnage. Le courriel vient supposément du propriétaire de votre logement. On peut y lire : « Bonjour, Nous accusons la bonne réception de votre mail et nous vous en remercions. Nous vous informons aussi par la même occasion, qu'à compter du 1er février 2023, le règlement de votre loyer devra intervenir par virement Interac. À cet effet, nous vous prions de bien couloir effectuer votre virement vers notre nouveau compte interac dont le mail est le suivant : adresse de courriel frauduleux. Question : Bleu Réponse : RÈGLEMENT Merci de nous faire un retour du mail de confirmation du virement si possible à l'ordre virement. Pour toute autre demande d'information, n'hésitez pas à répondre directement à ce mal. En vous souhaitant bonne réception Bien cordialement, ». Le courriel est faussement signé par le propriétaire.
- Date de modification :