Ouvrir un compte

Fraude

La fraude en ligne est complètement différente du vol traditionnel qui s’opère en dehors d’Internet. À l’aide des données volées, les criminels ont la possibilité d’exploiter vos renseignements personnels à des fins illégales. Vous n’avez rien perdu physiquement. Or, sans mesures préventives appropriées, vous risquez de perdre gros.

Dans cette section, nous abordons d’autres types de menaces courantes qui touchent particulièrement l’industrie des services financiers en ligne. Nous recommandons également aux clients de visiter le site de la GRC http://www.rcmp-grc.gc.ca/scams-fraudes/index-fra.htm

Hameçonnage

L’hameçonnage consiste à envoyer un courriel fictif qui vous incite à divulguer vos renseignements personnels, tels que les numéros de compte bancaire ou l’information sur votre carte de crédit. Bon nombre de ces courriels donnent l’impression d’être authentiques. Les hameçonneurs volent les logos et le libellé d'une marque directement de l’institution pour les insérer dans le courriel.

Le courriel vous demande d’inscrire vos renseignements personnels dans un formulaire d’inscription ou vous redirige vers le site Web d’une société fictive ou un site piraté qui donne l’impression d’être authentique. Dans les deux cas, vos renseignements personnels sont volés et utilisés à des fins frauduleuses.

Voici cinq étapes à suivre pour éviter les attaques d’hameçonnage :

  • Méfiez-vous de tous les courriels : Si vous recevez un courriel vous avisant d’une violation de la base de données des clients d’une société, méfiez-vous des communications provenant de cette société.
  • Méfiez-vous des pièces jointes : Elles peuvent être légitimes; toutefois, certaines peuvent être porteuses de codes malveillants susceptibles de nuire à votre ordinateur. Ouvrez-les avec précaution.
  • Si vous recevez des commandes ou si on sollicite une action de votre part, ne les prenez pas en considération : La plupart des sociétés précisent clairement qu’elles ne demandent jamais des renseignements personnels comme le numéro de votre compte ou votre mot de passe. Méfiez-vous si vous recevez une demande pour confirmer vos renseignements personnels.
  • Lisez le lien : De nombreuses attaques ont des liens qui mènent vers des sites frauduleux. Utilisez uniquement les sites que vous connaissez bien. Ne cliquez jamais sur un lien suspect et ne l’ouvrez jamais. Supprimez tous les courriels suspects.
  • Utilisez le téléphone : Si on sollicite une action de votre part, appelez le numéro de téléphone officiel du service à la clientèle de la société concernée pour parler directement à une personne.
Détournement de domaine

C’est une pratique qui consiste à pirater l’adresse d’un domaine légitime. Il est également connu sous le nom d’empoisonnement d’un DNS (réseau de l’espace lointain), de mystification de domaine ou de piratage du nom du domaine. Les pirates utilisent de nombreuses méthodes de détournement de domaine. Les résultats sont toutefois les mêmes : un utilisateur tape le nom du domaine légitime dans un navigateur; ensuite, il est dirigé vers un site fictif. Comment? L’une des méthodes utilisées par les pirates consiste à se servir d’un logiciel malveillant pour accéder à votre ordinateur et modifier les adresses IP du fichier hôte. Une autre méthode consiste à manipuler l’écart entre le nom d’un domaine (www.companynamehere.com) et ses adresses IP connexes (la série de chiffres liés à l’adresse URL) d’un DSN ou d’un serveur mandataire. Dans les deux cas, vous entrez le nom correct, alors que l’adresse IP qui y est associée a été modifiée par des criminels.

La grande différence entre l’hameçonnage et le détournement de domaine réside dans l’implication de l’utilisateur. Dans le cas de l’hameçonnage, c’est à l’utilisateur de cliquer sur le lien qui mène vers le site fictif. Si le lien n’est pas convaincant ou si l’utilisateur a des doutes, il ne suivra pas le lien. En ce qui concerne le détournement de domaine, l’utilisateur n’a aucun contrôle sur les sites qu’il visite. Le nom d’un domaine parfaitement légitime peut être un fournisseur de services Internet illégal.

Il existe plusieurs étapes pour vous protéger contre le détournement de domaine :

  1. Si vous utilisez un routeur sans fil, assurez-vous de modifier ses paramètres par défaut et les mots de passe d’administrateur. Les paramètres par défaut du fabricant peuvent facilement être déchiffrés. L’accès à distance de l’administrateur est l’une des caractéristiques des routeurs sans fil; cela représente un grand risque de vulnérabilité. Les criminels peuvent accéder à votre ordinateur sans être sur le site ou en ligne. Il s’agit d’un détournement des connexions du routeur (drive-by pharming).
  2. Repérez le S à la fin de l’adresse HTTP. Sur le site de Questrade, par exemple, l’adresse de tous les secteurs sécurisés commence par « https »; cela signifie qu’elle est protégée par un certificat SSL (protocole SSL). De même, la barre d’adresse de votre navigateur sera colorée en vert lorsque l’adresse qu’elle contient a été vérifiée par les outils de reconnaissance EV (Verisign). Cet indicateur signifie qu’il est possible d’effectuer des opérations confidentielles avec Questrade, et ce, en toute sécurité.
  3. Si un message contextuel du certificat de sécurité s’affiche, ne l’ignorez pas. C’est votre navigateur qui vous avertit que le certificat n’est pas en règle et qu’il s’agit probablement d’une falsification.
Logiciels espions et logiciels malveillants

Tout logiciel indésirable téléchargé sur un ordinateur à l’insu de son utilisateur s’appelle logiciel espion ou logiciel malveillant. Bien que différents au début, ces logiciels ont évolué au fil du temps à tel point que les deux termes sont devenus presque interchangeables aujourd’hui. Le logiciel peut exécuter de nombreuses opérations non autorisées, y compris le suivi des sites que vous avez consultés en ligne, le vol de mot de passe (suivi des saisies au clavier pour extraire des renseignements personnels), l’infection de votre disque dur et rendre votre ordinateur un vecteur d’autres logiciels espions. Les logiciels malveillants englobent, entre autres : les virus, les vers, les chevaux de Troie et les logiciels publicitaires.

Vous pouvez trouver sur le marché des progiciels de sécurité sophistiqués capables de détecter, isoler, prévenir et supprimer des logiciels espions ou malveillants. Du fait que les criminels introduisent sans cesse de nouveaux types de logiciels malveillants, les progiciels de sécurité sont offerts généralement avec des mises à jour régulières. N’oubliez pas d’installer ces mises à jour pour garantir le fonctionnement optimal de votre système de sécurité.

Remarque : Questrade n’est en aucun cas responsable du contenu des sites Web appartenant à d’autres sociétés. Veuillez consulter notre centre de sécurité pour obtenir de plus amples informations au sujet de notre politique de confidentialité et de la marche à suivre afin de protéger votre sécurité en ligne.