Quelques conseils simples pour vous aider à vous protéger contre le vol d'identité et la fraude

Ne partagez jamais vos renseignements personnels

  • Méfiez-vous lorsqu'on vous demande de fournir des renseignements personnels comme votre date de naissance, votre numéro d'assurance sociale ou votre numéro d'identification personnel (NIP).
  • Conservez votre carte d'assurance sociale dans un endroit sûr à la maison (ne la rangez pas dans votre portefeuille ou votre sac à main).
  • Créez un NIP dont vous vous souviendrez facilement, mais que personne d'autre ne pourra deviner.
  • N'inscrivez pas votre NIP ni vos mots de passe sur une feuille de papier et ne les communiquez pas à quiconque. Votre institution financière utilise ces renseignements pour vous identifier lorsque vous effectuez des transactions financières.
  • Passez attentivement en revue vos relevés mensuels.

Lorsque vous effectuez des achats sur un site Internet généraliste, vérifiez la liste des vendeurs autorisés sur le site Internet du fabricant

  • Si le vendeur ne figure pas dans la liste, vous risquez d'acheter une contrefaçon ou un article que ne corresponds pas à la description.

Méfiez-vous des offres qui semblent trop belles pour être vraies

  • Les fraudeurs attirent leurs victimes en semblant fournir un service pour presque rien. Il est plus important que jamais de se méfier de toute sollicitation inattendue de personnes que vous rencontrez en ligne. Veuillez signaler immédiatement toute activité frauduleuse aux autorités compétentes.

Passez attentivement en revue vos relevés mensuels

  • Vérifiez vos relevés de compte de carte de crédit et vos relevés bancaires et rapportez toute transaction suspecte.
  • Communiquez avec votre institution financière dans les plus brefs délais si votre relevé mensuel ne vous parvient pas à la date habituelle.
  • Passez tous vos documents et vos relevés mensuels à la déchiqueteuse.

Si vous pensez avoir été victime d'un vol d'identité ou d'une fraude financière, contactez votre banque immédiatement.



Reconnaître les escroqueries - hameçonnage numérique et téléphonique
INFORMATION
GÉNÉRALE

De nouvelles arnaques sont inventées tous les jours. Quelqu’un pourrait essayer de vous arnaquer par courriel ou message texte (hameçonnage numérique), ou au téléphone (hameçonnage téléphonique). Repérer les arnaques n’est pas chose facile, car des entreprises légitimes avec lesquelles vous faites affaire, peuvent également essayer de vous joindre par courriel, messagerie, ou au téléphone.

Toutefois, indépendamment de la méthode utilisée, les messages des escrocs se ressemblent toujours.

  1. Ils peuvent chercher à obtenir des informations personnelles et financières détaillées dès le premier appel.
  2. Ils peuvent essayer de vous effrayer et vous forcer à agir rapidement sans vous donner un temps de réflexion.
    1. « Je travaille avec Revenu Canada et je vais devoir vous faire arrêter à cause du montant que vous devez au gouvernement. »
    2. « Je travaille pour immigration Canada et je vais devoir vous faire expulser si vous ne payez pas les frais exigés. »
    3. Un appel à trois heures de matin du « service antifraude de MasterCard » pour vous demander votre code de validation à trois chiffre.
  3. Ils peuvent également vous faire douter en vous convaincant que vous risquez de passer à côté d’une bonne affaire si vous n’agissez pas maintenant.
    1. « Vous avez gagné! Tout ce que vous devez faire c’est de régler le montant aujourd’hui. »
    2. « Devenez un client mystère maintenant et gagnez 500 $ par semaine. »
    3. « Un sac à main de luxe pour10 $ seulement aujourd’hui! »
  4. Ils peuvent également jouer sur votre sens de la curiosité ou votre anxiété pour vous inciter à ouvrir une pièce jointe ou vous rendre sur un site Web. Si vous cliquez sur le lien, vous pouvez vous retrouver sur un site qui vous demande des informations personnelles et financières détaillées, ou télécharger, à votre insu, sur votre ordinateur ou votre téléphone un virus qui capturera des renseignements sensibles.
    1. « Facture pour votre achat de 2 500 $. »
    2. « Télécharger cette vidéo, chats super cutes! »
    3. « Vous devriez supprimer les photos de vos enfants de ce site... »
  5. Ils peuvent s’approprier des marques que vous reconnaissez afin de gagner votre confiance.
    1. « Votre ordinateur est infecté par des virus, nous travaillons avec Microsoft afin d’y remédier. »
    2. « Nous sommes un partenaire de MasterCard et de Visa et nous pouvons vous aider à réduire vos taux d’intérêt. »
    3. Ils peuvent aussi utiliser un numéro de service à la clientèle presque identique à un vrai.
HAMEÇONNAGE
L’HAMEÇONNAGE ÉLECTRONIQUE

L’hameçonnage est un type d’escroquerie qui tente d’obtenir vos renseignements personnels. Les gens se font avoir en donnant des renseignements tels que leur numéro de carte de crédit, leur NIP, leurs mots de passe et leur date de naissance à cause de ces courriels frauduleux.

Les différentes stratégies d’hameçonnage:

  1. Ces courriels vont essayer de vous effrayer pour vous forcer à agir rapidement sans prendre le temps de la réflexion.
  2. Le message se rapporte à quelque chose de familier sur votre compte, mais le contenu n’est pas très logique. Par exemple - le message pourrait porter sur votre activité bancaire ordinaire, mais indique quelque chose que vous savez être frauduleux. Certains messages semblent également être envoyés par une institution financière avec laquelle vous ne faites pas affaire, ce qui vous amène à juste titre à vous questionner sur les intentions de ce message;
  3. Un lien vous redirige vers un site;
  4. Le contenu vous demande de télécharger une pièce jointe qui en l’ouvrant installera un virus sur votre ordinateur ou lancera d’autres actions malveillantes;
  5. Vous demande de répondre au courriel en indiquant des renseignements personnels.

SMISHING
L’HAMEÇONNAGE TÉLÉPHONIQUE

C’est un type d’escroquerie qui ressemble au hameçonnage par courriel mais cette fois-ci en utilisant les messages textes.
L’hameçonnage sur messagerie pourrait :

  1. Vous demander de cliquer sur un lien raccourci qui vous redirigera vers un site Web (URL).
  2. L’URL peut cacher un fichier qui mettra un virus sur votre téléphone ou un autre programme malveillant.
  3. Le message texte pourrait vous demander de cliquer sur un lien pour visiter un site Web, ou pour appeler un numéro de téléphone pour essayer d’obtenir votre numéro de carte de crédit, votre NIP ou d’autres renseignements personnels. Si vous appelez le numéro de téléphone, le ton de l’appel sera probablement très formel et vous demandera de fournir certains renseignements personnels.

Messages texte prétendent provenir d’une société réelle que vous pourriez connaître et dont vous pourriez même être client.

HAMEÇONNAGE téléphonique

L’hameçonnage téléphonique (« vishing » en anglais) est une forme de fraude qui se fait par téléphone. C’est une façon de tromper les gens à l’aide d’un système de messagerie téléphonique dans le but d’obtenir des renseignements personnels ou financiers.
Avec l’hameçonnage téléphonique :

  1. Vous pourriez être contacté à l’impromptu par quelqu’un qui vous demande des renseignements personnels. Votre compagnie de carte de crédit réel pourrait vous contacter lorsque des activités ne correspondent pas à vos habitudes. Votre compagnie de carte de crédit vous informera que votre carte pourrait être compromise et qu’une personne utilise l’un de vos comptes. Ce type d’appel téléphonique, provenant de votre institution financière, vous demandera de confirmer si vous avez effectué une transaction spécifique, mais ne vous demandera jamais votre numéro de carte de crédit ou d’autres renseignements personnels.
  2. Vous pourriez recevoir un message ou quelqu’un pourrait vous appeler pour dire que vous avez gagné un prix, même si vous n’avez participé à aucun concours ni aucune promotion (par exemple, « félicitations, vous avez gagné 3 000 points de voyage. Pour réclamer votre prix, appuyez sur le 1.).
  3. Méfiez-vous aussi des messages vous avisant d’un problème de sécurité avec votre compte. N’appelez jamais le numéro de téléphone que l’on vous a laissé dans un message vocal. Si vous recevez un tel message, recherchez plutôt le numéro de téléphone de l’entreprise dans l’annuaire téléphonique ou utilisez celui qui figure sur l’un de vos relevés de compte ou au verso de votre carte de crédit afin de vérifier l’état de votre compte.

Ces messages texte prétendront émaner d’une société réelle que vous pourriez connaître et dont vous pourriez être client.

Exemple

Exemple 1 :
Félicitations! Vous avez gagné 100 $ en « Argent » Canadian Tire. Pour réclamer votre prix, nous avons simplement besoin confirmer vos renseignements personnels. Pouvez-vous nous donner votre nom, votre date de naissance, votre numéro d’assurance sociale et l’adresse de votre résidence pour que nous puissions vous envoyer votre prix?




COMMENT FAIRE POUR VOUS PROTÉGER

Voici la marche à suivre pour réinitialiser le mot de passe de votre identifiant Triangle :

  • - Allez à triangle.com et cliquez sur « Ouvrir une session » en haut à droite
  • - Cliquez sur « Mot de passe oublié ».
  • - Entrez votre adresse électronique dans la zone de texte
  • - Consultez votre boîte de réception pour le courriel.
  • - Ouvrez le lien pour réinitialiser votre mot de passe et essayez de vous connecter à nouveau
  • - Créez un nouveau mot de passe et tapez sur « continuer »
Lorsque vous créez un nouveau mot de passe, nous vous recommandons de suivre les conseils suivants :
  • - Ne divulguez jamais votre mot de passe à quiconque et ne le sauvegardez pas dans votre ordinateur.
  • - Choisissez un mot de passe unique et facile à mémoriser pour vous, mais difficile à deviner pour les autres, (une date de naissance, un numéro de téléphone et une série de chiffres consécutifs ou identiques ne sont pas des mots de passe sécuritaires).
  • - Utilisez un mot de passe différent pour ce compte, ne répétez pas un mot de passe provenant d'autres comptes, sites web et appareils
  • - Utilisez des mots de passe qui comportent une combinaison de caractères spéciaux, de chiffres et de lettres majuscules
  • - Désactivez la fonction de sauvegarde automatique des mots de passe dans votre navigateur.

Utilisez un logiciel antivirus et un pare-feu

L’utilisation d’un logiciel antivirus sur votre ordinateur peut aider à vous protéger contre les virus contenus dans les documents transmis par courriel, les fichiers téléchargés de l'Internet et ceux provenant d’autres sources. Vous devez cependant tenir votre logiciel antivirus à jour en tout temps pour être adéquatement protégé contre la menace constante de nouveaux virus. Le pare-feu filtre les données transmises à votre ordinateur lorsque vous naviguez sur Internet et aide à prévenir l’accès non autorisé à votre ordinateur, de même que l’accès non autorisé à l'Internet à partir de votre ordinateur. Utilisez un pare-feu pour protéger votre ordinateur contre les tentatives d’intrusion des pirates informatiques.

Utilisez un navigateur recommandé et profitez des mises à jour de logiciels Les mises à jour de vos logiciels aident à réduire la vulnérabilité de votre système aux accès non autorisés et aux attaques des pirates informatiques. Utilisez un navigateur capable d’accepter un chiffrement d’au moins 128 bits lorsque vous accédez au site ctfs.com. Le chiffrement convertit les renseignements dans un format plus sécuritaire aux fins de transmission. La plupart des navigateurs sont compatibles aux protocoles de chiffrement de 128 bits.

Soyez prudent lorsque vous ouvrez ou répondez à un courriel

Ne communiquez jamais votre numéro de client des services bancaires en ligne ni votre mot de passe en réponse à un courriel. Si vous nous avez communiqué votre adresse électronique, et que vous avez accepté de recevoir des courriels promotionnels, vous pouvez de temps à autre recevoir des courriels de notre part contenant des renseignements sur nos produits ou les promotions. Ces courriels ne vous demanderont jamais de nous fournir des renseignements personnels.


Autres conseils en matière de sécurité :

• Vérifiez toujours l'adresse du site web lorsque vous vous connecter.
• Déconnectez-vous toujours.

Que dois-je faire pour me protéger en ligne?

Nous vous conseillons fortement d’effectuer toutes les mises à jour recommandées de votre navigateur et de votre système d’exploitation. Se tenir à jour des plus récentes normes de sécurité vous permettra d’assurer la sécurité de votre ordinateur et celle de vos renseignements personnels. Sécurité des lieux : Comment vous êtes protégé



Dispositifs de sécurité

· L'authentification du client prévient l'accès non autorisé à vos données en posant des questions auxquelles vous seul connaissez les réponses.

· La protection contre l'hameçonnage vous empêche d'entrer des renseignements personnels sur un site Web mis en ligne à des fins malveillantes (l'hameçonnage consiste à envoyer des courriels dans lesquels on demande aux destinataires de se rendre sur un site Web utilisant frauduleusement l'image d'une entreprise et d'y entrer des renseignements sur leur compte).

· Le chiffrement à 128 bits procure une protection de vos renseignements personnels et financiers à la fine pointe de la technologie pour votre sécurité.

Authentification du client

Avant de pouvoir accéder à votre compte, vous devez passer par un processus d'inscription qui aide à vous protéger contre la fraude.

· Vous devez répondre à quelques questions formulées à partir de renseignements que personne d'autre ne peut connaître.

· Comme vous êtes le seul à connaître ces renseignements, nous pouvons aider à assurer que personne d'autre n'accède en ligne aux renseignements sur votre compte.

Protection contre l'hameçonnage

· Pour vous protéger contre l'hameçonnage, nous vous demandons d'enregistrer certains renseignements uniques, notamment une question d'identification, une image et une citation personnelle (par exemple, vive le camping).

· Après que vous avez entré votre nom d'utilisateur pour ouvrir une session, le système affiche votre question d'identification. (Si vous estimez que votre ordinateur est adéquatement protégé, vous pouvez enregistrer la réponse et éviter de répondre à cette question à chaque ouverture de session).

· Lorsque vous apercevez votre image et votre citation, vous savez avec certitude que vous êtes sur notre site Web sécurisé.

IMPORTANT: Si votre question d'identification, votre image ou votre citation ne s'affiche pas après que vous avez entré votre nom d'utilisateur, n'entrez aucun autre renseignement.

Chiffrement du site

Tous vos renseignements personnels et financiers sont codés avant de quitter votre ordinateur pour se rendre sur nos serveurs. Par conséquent, ils ne peuvent pas être interceptés, lus ou modifiés par des utilisateurs non autorisés.

· Nous utilisons une clé de chiffrement de 128 bits; c'est la méthode la plus efficace actuellement pour protéger vos données.

· Vous devez rehausser votre navigateur si celui-ci est uniquement compatible aux techniques de chiffrement de niveau inférieur, comme les clés à 40 ou à 56 bits.

· Pour vous assurer de la sécurité d'une connexion, recherchez le symbole de chiffrement dans le bas de l'écran de votre navigateur.