En 2022, les fraudeurs ont réussi à soutirer 531 M$ à leurs victimes, un chiffre sûrement en deçà de la réalité, puisque toutes ne portent pas plainte.

Pour aider les citoyens à reconnaître les astuces malveillantes des arnaqueurs et éviter leur piège, l’Association des banquiers canadiens (ABC) lance des trousses de cybersécurité à l’occasion du Mois de la prévention de la fraude.

Les trousses s’adressent à trois clientèles spécifiques : les particuliers, les petites entreprises et les adultes plus âgés.

La trousse de cybersécurité pour particuliers, conçue en collaboration avec la campagne Pensez Cybersécurité du gouvernement fédéral, présente des conseils simples et efficaces pour reconnaître et éviter les arnaques.

Elle propose notamment une liste de vérification pour protéger les renseignements personnels et les appareils des cyberattaques. Installation de logiciels de protection, mises à jour régulières des outils informatiques, sauvegardes périodiques des données sans oublier des mots de passe forts et singuliers ne sont que quelques-unes des bonnes pratiques de sécurité informatique (ou cyberhygiène) à mettre en place pour se protéger contre l’hameçonnage, les arnaques au mot de passe à usage unique, les menaces téléphoniques et vocales, la fraude sentimentale, et bien plus.

La trousse pour les petites entreprises donne aux propriétaires et gestionnaires de PME des renseignements essentiels pour protéger leur organisation des fraudes par courriels compromis (comme la fraude du président, une des arnaques les plus signalées au Centre antifraude du Canada), des rançongiciels et de l’hameçonnage. Une section donne de l’information utile pour les employés, qui sauront ainsi mieux reconnaître les menaces d’intrusion et les prévenir. La trousse donne également des conseils pour la protection des données personnelles des clients.

Quant à la trousse pour les adultes plus âgés, elle a été conçue pour les aider à se protéger de l’exploitation financière et des arnaques qui les visent. Ils sauront mieux reconnaître les arnaques les plus fréquentes, soit la fraude sentimentale, l’arnaque des grands-parents, l’arnaque d’urgence ou les applications et sites web frauduleux, entre autres.

Les trousses sont offertes en français et en anglais.

L’article Des outils pour prévenir la fraude est apparu en premier sur Finance et Investissement.

Des escrocs se faisant passer pour des employés de la banque ont contacté des clients par téléphone et par courriel afin de les inciter à transférer de l’argent vers des comptes frauduleux. Les pirates les orientaient vers des sites web factices qui imitaient à s’y méprendre celui de la banque. Au lieu de virer des fonds à la banque, les clients envoyaient de l’argent vers des comptes bancaires appartenant aux voleurs.

Au moins six clients ont vu leurs comptes débités, pour un montant total s’élevant à plusieurs centaines de milliers de dollars. Le client le plus touché a perdu près de 60 000 $, selon le cofondateur de la start-up, Adrien Touati, qui a déclaré à l’Agence France-Presse avoir signalé le 21 février la fraude à l’Autorité de contrôle prudentiel et de résolution (ACPR), organisme chargé de superviser l’activité des banques.

Google accusé de n’avoir pas « fait son boulot »

Selon Capital.fr, le cofondateur de la banque, qui s’adresse à une clientèle de professionnels et d’entrepreneurs, reproche à Google de ne pas avoir « fait son boulot » en permettant aux fausses publicités créées par les pirates d’apparaître en haut des résultats de recherche sur le mot-clé « Manager one ».fr. Le PDG a déclaré par ailleurs à la chaine de télévision BMFTV dépenser plusieurs dizaines de milliers de dollars en publicité par mois auprès du géant américain.

Pour contrer l’escroquerie, l’entreprise a publié des messages d’alerte sur son site web et sur les réseaux sociaux. Elle a également demandé à Google de supprimer les publicités frauduleuses et collabore avec les autorités pour identifier les responsables de la fraude. Elle a également rappelé à ses clients qu’elle ne demandait jamais de coordonnées bancaires par téléphone ou par courriel.

Dans un communiqué, Google a déclaré avoir supprimé les publicités frauduleuses immédiatement après avoir été informé de leur existence.

La publicité en ligne est une arme de plus en plus utilisée par les fraudeurs pour arnaquer les entreprises et les particuliers. Selon le rapport 2022 de Google sur la sécurité des réseaux publicitaires, la firme a bloqué 3,4 milliards de publicités et a restreint la publication de 5,7 milliards d’annonces l’an dernier pour diverses raisons.

Nouveau processus de vérification des annonces

Pour contrer les fraudeurs, le géant américain a lancé en 2020 un nouveau processus de vérification qui consiste à attester de l’identité de l’entreprise et à valider les activités commerciales de certains comptes Google Ads. Les annonceurs soumis à cette demande de vérification ont trente jours pour montrer patte blanche. S’ils dépassent ce délai, leur compte est suspendu. Le programme, lancé aux États-Unis, s’étend progressivement à l’échelle mondiale.

La firme a également mis à jour en début d’année son règlement sur les produits et services financiers, qui impose notamment aux institutions financières qui veulent annoncer sur le moteur de recherche d’afficher les coordonnées d’un établissement physique, de décrire précisément les frais associés aux services publicisés et d’inclure les liens vers les accréditations ou recommandations mentionnés dans les annonces. Les annonceurs qui ne se soumettent pas à cette demande ne peuvent pas acheter de publicités Google Ads.

Des obligations des firmes

Le Centre antifraude du Canada rappelle que les entreprises sont tenues de mettre en place des mesures de sécurité solides pour contrer les cybermenaces. Elles doivent également informer leurs clients des risques d’escroquerie et d’hameçonnage et les encourager à être vigilants lorsqu’ils effectuent des transactions en ligne.

Les utilisateurs des services financiers en ligne doivent quant à eux également prendre des précautions lorsqu’ils effectuent des transactions via Internet ou des applications mobiles. Ils doivent notamment vérifier que les sites web sont légitimes et sécurisés avant d’effectuer des transactions financières.

L’article Des clients d’une banque en ligne victimes de fausses publicités Google est apparu en premier sur Finance et Investissement.

Environ 5500 comptes de l’ARC ont aussi été la cible d’une cyberattaque de type « bourrage de justificatifs ». Ce type de cyberattaque utilise les noms et mots de passe des utilisateurs recueillis lors de précédents piratages de comptes, profitant du fait que beaucoup d’internautes utilisent les mêmes mots de passe pour plusieurs de leurs comptes.

L’accès à tous les comptes touchés a été suspendu pour protéger les renseignements des contribuables canadiens. Le service en ligne « Mon dossier » de l’Agence du revenu du Canada n’était pas disponible dimanche matin.

Cette décision survient à un moment où plusieurs entreprises et citoyens canadiens passent par le site internet de l’agence pour s’inscrire aux divers programmes financiers mis sur pied pour leur venir en aide pendant la pandémie de COVID-19.

Le gouvernement espère rétablir le service en ligne pour les entreprises d’ici lundi, selon un haut fonctionnaire fédéral. C’est à compter de cette date que celles-ci pouvaient s’inscrire aux plus récentes prestations d’aide qui leur sont destinées.

On ignore si la suspension des services aura d’autres répercussions pour les programmes fédéraux comme l’Allocation canadienne pour enfants et la Prestation canadienne d’urgence.

L’ARC demeure vague sur ce que devront faire les victimes de ces cyberattaques pour rétablir leur compte. Elle se contente de dire qu’une lettre leur sera envoyée.

Au moins une victime dit qu’elle attend toujours des nouvelles du gouvernement après que quelqu’un eut piraté plus tôt son compte à l’ARC pour réussir à s’inscrire à la Prestation canadienne d’urgence mensuelle de 2000 $.

Leah Baverstock, de Kitchener, en Ontario, dit s’être aperçue que son compte avait été piraté lorsqu’elle a reçu le 7 août plusieurs courriels de l’ARC l’informant que sa demande pour le PCU avait été acceptée. Or, elle n’a pas perdu son emploi pendant la pandémie et n’a jamais fait une telle demande. Elle a aussi téléphoné à l’agence.

« La dame avec qui j’ai parlé a trouvé cela étrange, raconte-t-elle. Elle m’a alors dit qu’un de ses supérieurs allait me téléphoner dans les 24 heures parce que mon compte était inaccessible. Et je n’en ai plus entendu parler. »

Leah Baverstock a exprimé de la frustration à cause de ce manque de suivi. Elle dit encore ignorer comment les pirates ont pu avoir accès à son compte. Elle a contacté sa banque et d’autres institutions financières pour leur demander d’empêcher les pirates d’utiliser ses renseignements personnels pour commettre d’autres fraudes.

« Je suis très inquiète, reconnaît-elle. Quelqu’un peut se servir de mon nom. Qui sait? C’est épeurant. C’est vraiment épeurant. »

Les services en ligne du gouvernement fédéral qui utilisent CléGC pour y accéder ont été la cible de cyberattaques touchant 14 541 comptes, a annoncé le Secrétariat du Conseil du Trésor du Canada dans un communiqué samedi.

Utilisée par près de 30 ministères fédéraux, la CléGC permet aux Canadiens d’accéder à des services comme Mon dossier ou à leur compte d’Immigration. Les mots de passe et les noms d’usager de 9041 Canadiens ont été acquis de manière frauduleuse et utilisés pour tenter d’accéder à des services gouvernementaux.

« Tous les comptes CléGC touchés ont été annulés dès que la menace a été découverte », selon le gouvernement fédéral qui assure que les ministères concernés vont communiquer avec les Canadiens touchés par cette cyberattaque.

La Gendarmerie royale du Canada (GRC) et le Commissariat à la protection de la vie privée du Canada ont été informés de ces cyberattaques visant les renseignements personnels des Canadiens.

Le gouvernement fédéral rappelle qu’il est fortement recommandé d’utiliser des mots de passe différents pour chacun de vos comptes en ligne afin de réduire les risques d’être la cible d’une cyberattaque.

Selon le Centre antifraude du Canada, plus de 13 000 personnes ont été victimes de fraude au Canada au cours des six premiers mois de l’année. Le total des sommes soutirées s’élève à 51 millions de dollars (M$). Entre le 6 mars et le 31 juillet, 2770 fraudes liées à la COVID-19 ont été signalées aux autorités. Les pertes financières atteignent 5,55 M$.

L’article Cyberattaque : l’ARC forcée de suspendre ses services en ligne est apparu en premier sur Finance et Investissement.

Le sergent Guy Paul Larocque, responsable intérimaire du CAFC, a observé que la plupart des gens pensent être à l’abri de la fraude, mais que les escrocs recourent à des moyens plus raffinés pour cibler des citoyens.

Le sergent Larocque rappelle que les conséquences peuvent être dévastatrices. Il affirme que certaines victimes y ont perdu leurs épargnes-retraite, leur résidence, leur commerce, voire la vie dans certains cas.

L’année dernière, les trois fraudes les plus courantes dont les Canadiens ont été victimes ont été, dans l’ordre, l’extorsion, les renseignements personnels et l’hameçonnage.

Le Centre antifraude est le dépôt central des données, des renseignements et de la documentation sur la fraude par marketing de masse au Canada. Il recueille des preuves, des statistiques et des documents concernant les victimes, avant de les mettre à la disposition des organismes d’application de la loi.

Le sergent Larocque assure que les organismes d’application de la loi et leurs partenaires ne ménagent aucun effort pour enrayer la fraude et conclure leurs enquêtes. Toutefois, il soutient que la prévention et la sensibilisation demeurent essentiels pour réprimer la fraude.

Le CAFC a établi des partenariats avec les secteurs public et privé. Avec l’aide de sociétés de téléphone, de fournisseurs de services de courriel, d’institutions financières et de sociétés émettrices de cartes de crédit, le CAFC arrive à compromettre la communication entre les fraudeurs et leurs victimes potentielles.

Il signale que dans certains cas, il a été en mesure d’empêcher la réception et le blanchiment de fonds de victimes.

L’article Fraude : près de 100 M$ de pertes en 2019 au Canada est apparu en premier sur Finance et Investissement.