C’est ce que révèlent les plus récents résultats publiés par l’organisme dans le cadre de ses efforts visant à neutraliser les sites d’investissement frauduleux ciblant les Canadiens.

« Les fraudes à l’investissement en ligne continuent de poser un risque important pour les Canadiens. Aussi nous employons-nous à mettre au jour et à neutraliser les sites Web frauduleux en recourant à tous les outils de réglementation et d’application de la loi à notre disposition, y compris des technologies de pointe », dénonce Stan Magidson, président des ACVM et président-directeur général de l’Alberta Securities Commission.

« Par cette initiative, nous renforçons notre capacité à protéger les investisseurs et mettons en relief l’importance de la collaboration entre les organismes de réglementation, les intervenants du secteur et les forces de l’ordre dans la lutte contre ce type de fraude », continue-t-il.

Alors que le nombre de fraudes en ligne continue de croître, les ACVM ont intensifié leurs efforts coordonnés et intersectoriels afin de freiner les fraudeurs et de protéger et de sensibiliser les investisseurs.

L’organisme soutient également les initiatives que mènent des groupes sectoriels et les forces de l’ordre pour contrer cette menace grandissante.

Profitant du Mois de la prévention de la fraude, les ACVM rappellent aux investisseurs de ne pas baisser la garde et de rester attentifs aux signaux d’alerte courants de la fraude à l’investissement. Elles recommandent de toujours vérifier l’inscription dans le Moteur de recherche national de renseignements sur l’inscription des ACVM d’une personne ou d’une société qui tente de vendre un produit de placement ou de donner des conseils en la matière.

L’article Fraude en ligne : des milliers de plateformes bloquées est apparu en premier sur Finance et Investissement.

Au moment des faits reprochés, l’intimé détenait un certificat d’exercice dans les disciplines de l’assurance de personnes et de l’assurance collective de personnes en plus d’être inscrit à titre de représentant de courtier en épargne collective.

Abusant de la confiance de ses clients, Minh Anh Nguyen aurait posé plusieurs gestes hautement répréhensibles qui lui ont permis de s’approprier une somme totale de 234 904,91 $. Il a ainsi reconnu avoir :

• substitué l’adresse de six clients pour la sienne ;
• effectué des rachats dans leurs produits financiers en falsifiant leurs signatures ;
• demandé des paiements par chèques ;
• falsifié à nouveau les signatures de ses clients afin d’endosser les chèques et de les déposer dans un compte lié.

Le jugement du TMF met de l’avant le fait que Minh Anh Nguyen a contrevenu à la législation sur plusieurs aspects :

• il a fourni des informations fausses ou trompeuses à ses clients ou à ses employeurs ;
• il a fourni des informations fausses ou trompeuses à propos d’une opération sur des titres ;
• il s’est approprié à des fins personnelles des sommes appartenant à des clients ;
• et il a commis une infraction constituant une fraude.

Le TMF a donc condamné l’intimé à des pénalités administratives totalisant 469 809,82 $ en plus de révoquer son certificat et de lui retirer ses droits d’inscription. Minh Anh Nguyen s’est également vu interdire de mener toute activité en vue d’effectuer une opération sur valeurs pour le compte d’autrui sur toutes les formes d’investissement visées par la Loi sur les valeurs mobilières.

« La conduite frauduleuse, systématique et répétée de l’Intimé, s’inscrivant dans la durée, commande l’imposition d’une pénalité administrative conséquente. Sans le dépôt fortuit d’une somme dans le compte d’un client, évènement qui a permis de dévoiler la supercherie, cette conduite aurait vraisemblablement perduré jusqu’à l’inévitable dénouement du stratagème », souligne le TMF pour justifier ses sanctions.

L’article Près de 500 000 $ de pénalités pour avoir fraudé des clients est apparu en premier sur Finance et Investissement.

Anne Deneuchatel a été victime d’une fraude aux sentiments entre 2023 et 2024. Des escrocs se faisant passer pour l’acteur et producteur américain Brad Pitt lui ont soutiré des sommes importantes sous la forme de virements bancaires sur cette période. Elle a depuis assigné en justice la Mauritius Commercial Bank et la Banque française commerciale Océan indien pour obtenir une réparation financière.

« Les banques doivent assumer ce qu’elles ont fait. Il y a des failles et cela ne doit plus arriver », a-t-elle déclaré au magazine Challenges.

La victime soutient que les établissements bancaires ont manqué à leur devoir de vigilance. Les libellés de ses virements — par exemple : « solde pour opération Transplantation rein gauche de Mr William Bradley Pitt Clinic Mayo États-Unis » — auraient dû déclencher des alertes, selon elle.

Malgré la nature des virements, les experts juridiques restent sceptiques quant aux chances de succès de la plainte. « Ce genre d’action contre les banques est très rare, a expliqué un professeur de droit privé à l’Université de Strasbourg et spécialiste du droit bancaire à Challenges. Mais dans ce cas précis, il nous paraît peu probable que la banque puisse se voir reprocher quoi que ce soit. »

En France, la justice a rappelé à plusieurs reprises que le principe de non-ingérence du banquier dans les affaires de son client prime. La banque ne peut y alerter un client qu’en cas d’anomalie apparente, comme un solde débiteur ou une information précise sur la nature frauduleuse d’une opération.

Un retraité québécois victime d’une fausse Lara Fabian

Le phénomène touche aussi le Québec. Un retraité de 68 ans de Shawinigan qui a été floué de près de 400 000 $ par des escrocs se faisant passer pour la chanteuse d’origine belge Lara Fabian, s’est confié à l’émission J.E en décembre dernier. Convaincu que son idole s’apprêtait à divorcer pour lui, il a effectué plusieurs virements importants avant de réaliser qu’il était victime d’une arnaque.

Une proche qui l’a aidé dans ses démarches auprès des institutions financières s’interroge dans le reportage sur l’absence d’intervention de celles-ci pour stopper les virements suspects.

La fraude sentimentale figure parmi les arnaques ayant causé le plus de pertes financières aux Canadiens en 2024, selon le Centre antifraude du Canada (CAFC). Elle leur a coûté 58 M$, soit plus de trois fois les pertes enregistrées en 2017. Les personnes de plus de 60 ans sont particulièrement touchées.

Selon des experts en cybercriminalité, les faux comptes de célébrités ciblent des victimes présentant un profil particulier : des personnes souvent « désespérées » ayant un « amour très fort » pour une personnalité publique. Souvent, elles expriment cet intérêt sur les réseaux sociaux.

Les arnaqueurs analysent méthodiquement les habitudes de leurs cibles sur les pages des artistes vedettes, explique une spécialiste de la Clinique de cyber-criminologie de l’Université de Montréal au Journal de Montréal. Pour démultiplier leurs opérations, ils recourent souvent à des robots conversationnels capables de mener simultanément des conversations avec un grand nombre de victimes potentielles.

Une responsabilité partagée

Selon le site Web de l’Ombudsman des services bancaires et d’investissement (OSBI), les produits les plus souvent touchés par ces escroqueries sentimentales sont les cartes de crédit, les transferts électroniques et les virements bancaires.

En cas d’arnaque amoureuse, la responsabilité de la banque est rarement engagée lorsque le client a lui-même autorisé les virements. Toutefois, les institutions financières ont une obligation de vigilance face aux mouvements de fonds anormaux. Selon la jurisprudence française et canadienne, elles peuvent être tenues en partie responsables si elles n’ont pas réagi à des signaux d’alarme, comme des virements inhabituellement élevés ou répétés vers l’étranger, au regard du profil du client et du fonctionnement habituel de son compte. Même lorsque la banque est reconnue fautive, la victime peut se voir attribuer une part de responsabilité pour sa propre imprudence.

Le Centre antifraude du Canada recommande aux victimes d’arnaques romantiques de signaler immédiatement les faits à leur institution financière et aux autorités policières. Plus le signalement est rapide, plus les chances de recouvrement des fonds — souvent envoyés par virement Interac, virement bancaire ou cryptomonnaie — sont élevées, bien qu’elles demeurent limitées une fois les fonds transférés à l’étranger.

Le personnel bancaire est formé pour repérer les sorties de fonds inhabituelles, signale l’Association des banquiers canadiens (ABC). Cependant, elle précise que la sécurité est une responsabilité partagée dans laquelle chaque personne a un rôle à jouer. Les clients doivent rester vigilants, adopter de saines pratiques de sécurité en ligne et pouvoir établir la différence entre les demandes légitimes et les tentatives de fraude.

L’article Faux Brad Pitt et Lara Fabian : les banques dans le collimateur des victimes est apparu en premier sur Finance et Investissement.

En juin dernier, Jingliang Su a plaidé coupable à un chef d’accusation de complot lié à l’exploitation d’une entreprise illégale de transmission de fonds. Il a depuis été condamné par un tribunal en Californie pour son rôle dans le blanchiment de plus de 36,9 M$ US provenant d’escroqueries en cryptomonnaies. Ces fraudes ciblaient des investisseurs par l’entremise des médias sociaux, ainsi que par des appels téléphoniques et des messages textes non sollicités.

Selon les documents judiciaires, Jingliang Su et ses complices ont blanchi l’argent des investisseurs au moyen de sociétés-écrans américaines, de comptes bancaires internationaux et de portefeuilles d’actifs numériques.

Plus précisément, les autorités américaines allèguent que plus de 36,9 M$ US ont été transférés de comptes bancaires américains vers un compte à la Deltec Bank aux Bahamas, avant d’être convertis en Tether, une cryptomonnaie stable, puis transférés vers un portefeuille numérique contrôlé depuis le Cambodge.

À ce jour, huit complices ont plaidé coupables à des accusations de complot en lien avec ce stratagème.

Le Department of Justice (DoJ) des États-Unis a souligné avoir intensifié sa lutte contre ce type de fraude offshore de grande envergure liée aux cryptomonnaies.

« À l’ère numérique, les criminels ont trouvé de nouvelles façons d’utiliser Internet comme arme pour commettre des fraudes », rapporte Tysen Duva, procureur général adjoint à la division criminelle du DoJ, dans un communiqué.

« La division criminelle et ses partenaires en application de la loi ont continué d’évoluer et ont réussi à appréhender des fraudeurs à grande échelle, qui ciblent des personnes par téléphone, sur les médias sociaux et au moyen de faux sites Internet, leur volent de l’argent, puis déplacent ces fonds par cryptomonnaies et virements électroniques hors des États-Unis », explique-t-il.

L’article Un fraudeur en cryptomonnaies risque la prison et une restitution est apparu en premier sur Finance et Investissement.

La U.S. Securities and Exchange Commission (SEC) a porté des accusations contre Lottery.com, ainsi que contre trois anciens dirigeants de cette société, et contre le chef de la direction de Trident Acquisitions, une SPAC, relativement à une fraude alléguée centrée sur des informations trompeuses fournies au marché.

Selon la plainte de la SEC, entre novembre 2020 et mai 2022, les dirigeants auraient participé à un stratagème visant à induire en erreur et à frauder les investisseurs de Lottery.com et de Trident, cette dernière ayant acquis le vendeur de billets de loterie en ligne en 2021.

La SEC allègue qu’au moment où le stratagème a été élaboré, Lottery.com avait de la difficulté à générer des revenus. De son côté, Trident faisait face à une échéance pour conclure une acquisition ; à défaut, elle aurait été contrainte de se dissoudre et de retourner les 60 millions de dollars américains (M$ US) qu’elle avait levés auprès des investisseurs en tant que société coquille.

Pour permettre la transaction, la SEC soutient que les dirigeants des deux sociétés auraient mis en place un montage visant à gonfler artificiellement les revenus de Lottery.com afin de la faire paraître comme une cible d’acquisition viable aux yeux de Trident et de ses investisseurs.

Le stratagème allégué aurait notamment consisté pour Lottery.com à « recevoir » 9 M$ US en contrepartie de données clients sans valeur, somme qu’elle aurait ensuite utilisée pour surpayer l’acquisition de deux entreprises de loterie mexicaines, avant que les 9 M$ US ne retournent à leur source initiale.

« Les dirigeants de Lottery n’avaient jamais l’intention de fournir pour 9 M$ US de biens ou de services et savaient qu’ils ne pouvaient pas utiliser ces 9 M$ US, mais cela n’a pas empêché la société de comptabiliser ces revenus », indique la plainte.

Puis, dans les semaines précédant l’acquisition, les dirigeants de Lottery auraient réalisé d’autres transactions fictives afin d’augmenter artificiellement les revenus de l’entreprise, ce qui aurait mené à une surestimation de plus de 300 % des revenus de Lottery pour l’exercice 2021 et de près de 800 % de ses revenus pour le premier trimestre de 2022, selon la SEC.

Selon la Securities and Exchange Commission (SEC), le stratagème aurait visé à induire les investisseurs en erreur afin de dissuader les actionnaires de Trident de racheter leurs actions avant l’acquisition de Lottery. Cette manœuvre aurait permis au chef de la direction de Trident d’éviter des pertes personnelles de plusieurs millions de dollars qui auraient découlé de la dissolution de la société en l’absence de transaction, tout en soutenant artificiellement le cours de l’action de l’entreprise issue de la fusion.

Sans admettre ni nier les allégations de la SEC, deux des dirigeants de Lottery ont consenti à des jugements qui leur interdisent d’agir à titre de dirigeant ou d’administrateur d’une société ouverte et qui les obligent à payer une restitution (disgorgement) et/ou une pénalité civile « dont le montant sera déterminé par le tribunal », indique la SEC.

La SEC réclame également des injonctions permanentes, la restitution des gains avec intérêts, des pénalités civiles et des interdictions d’agir comme dirigeant ou administrateur à l’encontre des autres défendeurs dans cette affaire. Les allégations portées contre eux n’ont pas été prouvées.

L’article La SEC allègue qu’une opération de SPAC reposait sur une fraude est apparu en premier sur Finance et Investissement.

Les ACVM exhortent les Canadiens à faire preuve de prudence, à vérifier systématiquement leurs sources et à éviter de cliquer sur des liens ou de transmettre des renseignements personnels.

Les courriels en cause seraient soi-disant envoyés au nom des ACVM mais le domaine utilisé (@securities-administrators.ca.cazepost.com) n’est pas associé aux ACVM ni à aucun de leurs membres.

L’autorité de réglementation souligne que toute information transmise depuis ce domaine ne provient pas d’elles et devrait donc être traitée avec méfiance. Les ACVM recommandent même de supprimer le courriel et le signaler à l’autorité en valeurs mobilières de leur province ou de leur territoire.

Les ACVM rappellent l’importance de faire preuve de vigilance à l’égard des courriels reçus. Elles recommandent notamment :

• de s’assurer que le message provient d’une adresse professionnelle valide et vérifiable,
• de bien connaître l’expéditeur ou d’en confirmer l’identité,
• et de vérifier que l’on s’attend effectivement à recevoir un tel courriel.

Elles recommandent également de changer immédiatement le mot de passe de son service de courriel et d’aviser le service de sécurité informatique de son entreprise en cas de clic sur un lien ou une pièce jointe suspecte.

Finalement, elles appellent les personnes ayant reçu un courriel suspect provenant prétendument des ACVM, de communiquer avec elles à CSA-ACVM-Secretariat@acvm-csa.ca.

L’article Alerte fraude : des courriels se font passer pour les ACVM est apparu en premier sur Finance et Investissement.

Bien que Vincent Lacroix ne soit plus incarcéré depuis des années, il demeurait en maison de transition. À ce titre, il était surveillé dans la société et relevait encore de la Commission des libérations conditionnelles du Canada. Sa « liberté » était assortie de plusieurs conditions, dont l’interdiction de travailler dans le domaine de la finance.

Cette période est désormais révolue et Vincent Lacroix est officiellement libre de réintégrer la société. Bien qu’il pourrait théoriquement retourner travailler dans le domaine financier, un tel scénario semble hautement improbable. En effet, son nom sera toujours associé à l’un des plus importants scandales financiers de l’histoire du Québec et les autorités réglementaires pourraient encore lui refuser les autorisations nécessaires pour exercer, souligne Céline Bilodeau, ex-procureure de la couronne, expertes en fraudes au micro d’Isabelle Richer à Radio Canada.

Une peine exceptionnelle…

La peine de 18 ans de prison infligée à Vincent Lacroix demeure « exceptionnelle », commente Céline Bilodeau. Elle résulte de l’addition de deux condamnations distinctes :

• une peine de cinq ans moins un jour imposée en vertu de la législation sur les valeurs mobilières,
• à laquelle s’ajoutait une peine de 13 ans prononcée par le juge Richard Wagner, alors à la Cour supérieure du Québec.

Au moment du prononcé de la sentence, le tribunal avait insisté sur l’ampleur du préjudice moral subi par les victimes et leurs familles, en raison du stress, de l’insécurité et de l’incertitude vécus par celles et ceux ayant perdu le capital qu’ils avaient accumulé en vue de leur retraite.

Les faits reprochés n’en demeurent pas moins d’une ampleur exceptionnelle. Entre 2002 et 2005, avec l’aide de complices, Vincent Lacroix avait détourné à son profit les économies de quelque 9200 investisseurs. Les sommes ainsi soustraites ont notamment servi à financer un train de vie fastueux.

La fraude a été évaluée à environ 113 M$. Depuis, environ 55 M$ ont été remboursés à 900 victimes, tandis que 55 M$ se sont ajoutés aux indemnités versées dans le cadre d’un recours collectif, rapporte le Journal de Québec.

L’article Vincent Lacroix est aujourd’hui complètement libre est apparu en premier sur Finance et Investissement.

L’organisme d’autoréglementation américain (OAR) a lancé une consultation publique sur un ensemble de changements à ses règles visant à faciliter l’intervention des firmes de courtage pour protéger leurs clients contre les stratagèmes frauduleux.

Plus précisément, la FINRA propose l’adoption d’une nouvelle règle qui instaurerait un « ralentisseur » (speed bump) lorsque des indices raisonnables de fraude sont détectés, afin de donner aux firmes le temps d’intervenir.

La proposition prévoit l’instauration d’un nouveau refuge réglementaire (safe harbour) autorisant les firmes à appliquer un report temporaire, pouvant atteindre cinq jours ouvrables, à un décaissement ou à une transaction lorsqu’elles ont des motifs raisonnables de croire qu’une fraude est en cours.

Ce délai offrirait à la firme un temps supplémentaire pour avertir le client et tenter de l’empêcher de tomber dans le piège.

Selon la FINRA, cette règle « vise à prévenir les pertes des clients en offrant aux firmes membres une courte fenêtre d’intervention (ou “ralentisseur”) afin de faciliter la communication avec le client (à l’abri de l’influence de l’auteur de la fraude), la collecte d’information, les échanges et la mise à disposition de ressources éducatives pertinentes sur les stratagèmes frauduleux. »

« L’objectif est de convaincre le client de reconnaître la tentative de fraude et de ne pas aller de l’avant avec la transaction ou le décaissement », précise l’organisme.

Prolongation des périodes de gel pour les investisseurs vulnérables

La FINRA propose également d’allonger la durée maximale des gels temporaires déjà permis en vertu d’un refuge existant qui autorise les firmes à suspendre des transactions lorsqu’il existe des soupçons d’exploitation financière visant :

• des investisseurs âgés ;
• ou des investisseurs présentant des problèmes de capacité cognitive.

La période maximale de gel passerait ainsi de 55 jours à 145 jours, sous réserve de certaines garanties procédurales.

« Compte tenu de la complexité des stratagèmes de fraude modernes et du temps requis pour mener des enquêtes et des interventions efficaces, la FINRA estime qu’un allongement de la période de gel autorisée donnerait aux firmes membres plus de temps pour travailler avec les clients, les personnes de confiance et les autorités compétentes afin de prévenir ou d’atténuer les préjudices », indique l’organisme.

Enfin, la FINRA propose une mesure visant à accroître le recours aux « personnes de confiance » (trusted contacts) dans l’industrie.

La réforme donnerait aux firmes une plus grande flexibilité pour permettre aux clients de désigner un contact d’urgence unique pouvant être utilisé pour l’ensemble de leurs comptes auprès de la firme.

« Bien que le cadre des personnes de confiance se soit révélé utile, un taux d’adoption plus élevé apporterait une valeur nettement accrue à la protection des investisseurs », a déclaré la FINRA, ajoutant que ces changements visent précisément à favoriser une utilisation plus répandue de ce mécanisme.

Les propositions sont ouvertes aux commentaires jusqu’au 9 mars.

L’article La FINRA veut instaurer des « ralentisseurs » pour contrer la fraude est apparu en premier sur Finance et Investissement.

Dans un communiqué conjoint publié jeudi, les Autorités canadiennes en valeurs mobilières (ACVM) et l’Organisme canadien de réglementation des investissements (OCRI) indiquent qu’entre le 5 juin et le 23 novembre, elles ont mis hors ligne plus de 3 900 plateformes et sites frauduleux, qui utilisaient plus de 6 900 adresses Web.

Le fait de cibler les fraudes à l’investissement en ligne à la source devient une tactique de plus en plus utilisée par les régulateurs des valeurs mobilières à l’échelle mondiale.

En mai, l’Organisation internationale des commissions de valeurs (OICV) a exhorté les fournisseurs de plateformes Internet à contribuer à la lutte contre la fraude en ligne en collaborant avec les régulateurs et en effectuant une diligence raisonnable à l’égard de leurs utilisateurs, afin d’empêcher les acteurs malveillants d’utiliser leurs services pour des activités frauduleuses et des abus envers les investisseurs.

La Financial Conduct Authority du Royaume-Uni et l’Australian Securities and Investments Commission ont également fait état d’efforts actifs et continus visant à retirer des sites Web et des publicités sur les médias sociaux soupçonnés de faciliter des fraudes en ligne, ainsi qu’à faire retirer des applications des boutiques numériques de géants technologiques comme Google et Apple.

« Aidé par les progrès technologiques, le nombre de sites Web d’investissement frauduleux a augmenté de façon marquée au cours des dernières années, et cette initiative s’inscrit dans la stratégie globale des ACVM visant à lutter contre la fraude financière en ligne et à renforcer la protection des investisseurs à l’ère numérique », souligne Stan Magidson, président des ACVM ainsi que président et chef de la direction de la Commission des valeurs mobilières de l’Alberta, dans un communiqué.

« La protection proactive des investisseurs est au cœur de notre mandat, et cette solution novatrice appuie nos efforts pour mieux protéger les Canadiens contre la fraude à l’investissement », a-t-il ajouté.

De son côté, Grant Vingoe, président du comité de coordination des politiques des ACVM et chef de la direction de la Commission des valeurs mobilières de l’Ontario, a indiqué que « le succès de cette phase initiale démontre que cette technologie peut réellement faire une différence, et les résultats montrent l’impact qu’elle a déjà ».

« En repérant rapidement les sites Web frauduleux, nous prenons des mesures concrètes pour protéger l’avenir financier des Canadiens », ajoute-t-il.

Compte tenu de la hausse marquée des fraudes en ligne, les autorités invitent les investisseurs à signaler les sites soupçonnés d’être frauduleux et à demeurer vigilants face aux signaux d’alerte de la fraude à l’investissement, notamment les promesses de rendements élevés assortis de faibles risques, les tactiques de vente sous pression et les appuis factices.

L’article Fraude en ligne : les régulateurs ferment des milliers de sites frauduleux est apparu en premier sur Finance et Investissement.

C’est ainsi que Andrew Kriegler, chef de la direction de l’Organisme canadien de réglementation des investissements (OCRI), a décrit la réponse réglementaire continue à la fuite de données subie par l’organisme en août. Cette réponse inclut une réévaluation des types de données recueillies par les organismes de réglementation, a indiqué Andrew Kriegler. Au terme de ce processus, l’OCRI vise à devenir « le meilleur de sa catégorie », a-t-il assuré. Andrew Kriegler a fait ces déclarations à la mi-octobre lors de la conférence annuelle de la Securities and Investment Management Association.

À la suite de la fuite de données de l’OCRI, qui a exposé des renseignements personnels de personnes inscrites, actuelles comme anciennes, les conseillers entreprennent eux aussi leur propre processus : une surveillance continue du crédit et la protection contre le vol d’identité.

Les conseillers sont toutefois loin d’être les seuls concernés. La proportion de Canadiens âgés de 15 ans et plus ayant vécu des incidents de cybersécurité, allant du pourriel à l’utilisation frauduleuse de cartes de paiement, est passée de 58 % en 2020 à 70 % en 2022, selon l’Enquête canadienne sur l’utilisation d’Internet, commanditée par Innovation, Sciences et Développement économique Canada.

En 2021, le Centre antifraude du Canada a publié un avertissement au sujet d’une hausse des signalements de fraude identitaire : « Les fraudeurs utilisent des renseignements personnels sur les Canadiens pour demander des prestations gouvernementales, des cartes de crédit, des comptes bancaires, des comptes de téléphonie cellulaire, ou même pour prendre le contrôle de comptes de médias sociaux et de courriel », indique le site du Centre. « Il est important que les Canadiens prennent des mesures pour sécuriser leurs renseignements personnels et financiers, et sachent quoi faire en cas de fraude identitaire. »
<di

Selon Darace Rose, cofondateur et chef de la direction de l’entreprise de cybersécurité Oppos, à Mississauga (Ontario), une fuite de données représente « le début d’un risque d’identité à long terme ».

Lorsque les personnes sont avisées d’une fuite, elles doivent « renforcer » leur empreinte numérique, « l’étape la plus importante après une fuite », souligne Darace Rose. Cela inclut la mise à jour des mots de passe, en commençant par le courriel. Il recommande l’utilisation de phrases de passe plutôt que des mots de passe utilisant des informations personnelles comme la date de naissance. Il ajoute que les mots de passe doivent être mis à jour régulièrement.

Patrick Boudreau, responsable de la lutte contre la fraude chez TransUnion Canada, à Toronto, indique que l’authentification multifacteur doit être activée sur les comptes, y compris sur les comptes de médias sociaux. Il faut privilégier l’authentification multifacteur via une application dédiée, plutôt que l’authentification multifacteur par SMS, qui peut être contournée, ajoute Darace Rose.

Il est également essentiel de s’assurer qu’aucune information personnelle n’est associée aux comptes de médias sociaux. « Sur les médias sociaux… n’ajoutez jamais votre vraie date de naissance, votre adresse, votre numéro de téléphone ou votre courriel », avertit Patrick Boudreau.

Toutes ces informations figuraient parmi les données compromises de l’OCRI. D’autres informations personnelles susceptibles d’avoir été exposées incluent la taille, le poids et la couleur des yeux — des informations qui ont retenu l’attention de Julie Kuzmic, responsable de la défense des consommateurs et de la conformité chez Equifax, à Toronto. « On ne voit pas souvent ce type de données dans les fuites », observe-t-elle. La préoccupation est que, « plus une personne malintentionnée rassemble d’informations sur un individu, plus le risque augmente qu’elle puisse usurper pleinement son identité ».

Les fraudeurs peuvent appeler ou envoyer un courriel pour obtenir les renseignements manquants permettant de constituer une « identité complète », indique Patrick Boudreau. « Soyez prudent avec les appels entrants » et « hyper-vigilant » avec vos courriels, en évitant de cliquer sur des liens ou d’ouvrir des pièces jointes suspectes.

Les entreprises offrent généralement deux ans de surveillance du crédit et de protection contre le vol d’identité après une fuite, comme l’a fait l’OCRI (la date limite d’inscription est le 31 janvier). Darace Rose recommande jusqu’à 36 mois de surveillance lorsque des mots de passe ou des renseignements identifiants ont été exposés.

« Ce que les gens oublient, c’est que le vol d’identité est un crime à combustion lente », dit-il. « Vos données peuvent circuler sur les marchés criminels pendant des années. » (Il indique utiliser lui-même une surveillance continue avec l’un des bureaux de crédit.)

Les fraudeurs peuvent garder les données jusqu’à ce que les deux années typiques de surveillance gratuite soient passées, note Patrick Boudreau.

Il n’est pas indispensable de payer pour la surveillance. Il est possible d’accéder gratuitement à son rapport de crédit en ligne, avec des mises à jour mensuelles fournies par les bureaux de crédit. « Au minimum, nous recommandons à chaque consommateur de consulter son dossier de crédit une fois par an », dit-il, et d’enquêter sur toute activité inconnue.

De plus, « tout le monde au Canada peut ajouter une alerte à la fraude ou une alerte d’identité à son dossier de crédit — gratuitement », indique Julie Kuzmic. (Il s’agit du même mécanisme, le terme varie selon la province.)

L’OCRI a suggéré de placer des alertes sur votre dossier de crédit.

Selon la province, les prêteurs peuvent être tenus, ou non, de respecter l’alerte, explique Julie Kuzmic ; malgré cela, « cela semble efficace, car nous n’avons pas connaissance de cas où la personne n’a pas été contactée. »

La possibilité de geler son dossier de crédit, pour empêcher la création de nouvelles demandes en son nom, n’est pour l’instant offerte qu’au Québec. En Ontario, une nouvelle réglementation sur le gel des dossiers entrera en vigueur en juillet 2026, les bureaux de crédit disposant d’une année supplémentaire pour s’y conformer.

Selon Claudiu Popa, cofondateur et président de la KnowledgeFlow Cybersecurity Foundation, à Toronto, un organisme à but non lucratif qui milite pour la cybersécurité, ces gels statutaires compensent des limites associées à la surveillance du crédit.

Par exemple, la surveillance est réactive, et non préventive. De plus, les offres gratuites normalisent les fuites de données comme un simple désagrément, écrit-il dans un blogue. Avec des mesures comme le gel statutaire, « la responsabilité de prévenir l’utilisation abusive des données des consommateurs passe de la vigilance individuelle à la responsabilité institutionnelle et à la supervision ».

Julie Kuzmic dit s’attendre à ce que le gel des dossiers de crédit finisse par être déployé dans d’autres provinces. Cependant, harmoniser ces règles présente des défis opérationnels, notamment pour les coopératives de crédit et les petits prêteurs qui opèrent dans une seule province.

En plus de la surveillance du crédit, la surveillance du dark web est incluse dans les services offerts par Equifax et TransUnion aux personnes touchées par la fuite de l’OCRI (d’autres fournisseurs offrent aussi ce service). La surveillance « vous avertira si vos informations sont détectées en ligne, à n’importe quel moment dans l’avenir, que ce soit en lien avec cet incident ou un autre », précise le site de l’OCRI.

Darace Rose recommande généralement la surveillance du dark web, car des mots de passe volés peuvent être réutilisés dans des attaques de type bourrage d’identifiants ou exploités au moyen de l’échange de cartes SIM. (La fuite de l’OCRI n’impliquait pas de mots de passe, et l’organisme affirme qu’il n’existe aucune preuve, pour l’instant, que les données compromises aient circulé sur le dark web.)

Avec une attaque de type échange de cartes SIM, un fraudeur demande à votre fournisseur mobile une nouvelle carte SIM à votre nom et obtient ainsi l’accès à vos comptes.

Cependant, « les télécommunicateurs se sont beaucoup renforcés au cours des 12 derniers mois, ils ne remplacent plus aussi facilement les cartes SIM », observe Darace Rose.

L’article Gérer les risques de vol d’identité après la fuite de données de l’OCRI est apparu en premier sur Finance et Investissement.