Skip to content
Aperçu de sujets touchant
le secteur bancaire

Refouler la marée de la fraude numérique

19 mai 2020 • 7 min

headshot of Adrian White

Par Adrian White

Directeur, Crimes financiers
Association des banquiers canadiens

Comme pour toute autre activité du quotidien, les services bancaires et financiers ont pris le virage numérique. En effet, selon le vaste sondage bisannuel de l’Association des banquiers canadiens, Les Canadiens et leurs activités bancaires, plus des deux tiers (76 %) des Canadiens ont recours aux canaux numériques pour effectuer la majorité de leurs opérations bancaires. On s’attend à ce que ce taux soit à la hausse dans les années à venir. Par ailleurs, la pandémie de COVID‑19 a accéléré le passage aux activités bancaires en ligne et mobiles.

Le passage au numérique a un large impact et affecte tous les secteurs de l’économie, partout dans le monde! La numérisation des activités bancaires apporte des solutions et des capacités nouvelles, tant aux clients qu’aux institutions financières. Elle apporte également de nouveaux risques de fraude : les criminels considèrent que le ratio risque‑récompense du crime financier est tellement alléchant qu’ils transfèrent graduellement en ligne leurs activités illicites. Bien que cette situation précède la crise de la COVID‑19, elle s’est aggravée au cours des dernières semaines. Dans ce nouvel environnement, les banques et leurs clients doivent faire preuve de vigilance afin de pouvoir se prémunir contre la montée du crime financier numérique.

À mesure que la fraude se propage en ligne, les banques ne ménagent aucun effort en vue de protéger et de soutenir les clients affectés par les activités non autorisées. En réponse à la hausse des risques de fraude, les banques au Canada ont élaboré des cadres et conçu des technologies avancées afin de détecter les typologies de fraude et de s’en prémunir. Or, dans notre environnement numérisé, la sécurité est une responsabilité partagée. Les clients aussi doivent rester alertes, toujours suivre les pratiques de sécurité en ligne et dans l’utilisation du courriel, et savoir distinguer les demandes légitimes des tentatives de fraude.

La portée de la fraude

Au début des années 2000, l’hameçonnage était un phénomène du quotidien. De nos jours, la fraude par courriel du genre « prince nigérien » n’est plus d’actualité. Les fraudeurs utilisent plutôt des tactiques plus élaborées, notamment la fraude sentimentale, l’arnaque des grands‑parents, l’escroquerie de l’identité d’agent du gouvernement et de l’ARC, les courriels d’entreprise compromis et l’échange de la carte SIM. Ces fraudes ont toutes le même objectif : accéder aux données personnelles des particuliers afin de s’approprier leur argent, ou encore les duper pour qu’ils envoient eux‑mêmes des fonds à un compte contrôlé par les fraudeurs.

La cyberfraude et les fuites de données sont certainement un grand casse‑tête pour les entreprises en ce début de 21e siècle. Dans notre monde interconnecté, une fuite de données dans une entreprise, peu importe son secteur d’activités et son emplacement, aurait des répercussions sur les consommateurs n’importe où dans le monde. Dans un environnement où la technologie règne, les acteurs individuels ont le potentiel d’avoir un impact disproportionné en recueillant un large volume de renseignements à des fins illicites, comme le vol d’identité, l’ingénierie sociale, la fraude par vrai nom et la prise de comptes. Les criminels peuvent acheter des données compromises sur le Dark Web et l’utiliser afin de cibler des particuliers et leur argent partout dans le monde. Le partage de ces informations se fait donc sur des réseaux organisés.

examples of recent high-profile cyber incidents... the full text is included below

Lire une version Texte de ce graphique.


Incidents de cybersécurité – Principaux cas récents

  • Target (2013) – 110 millions de clients
  • Yahoo (2013) – 3 milliards de comptes
  • eBay (2014) – 145 millions d’utilisateurs
  • Equifax (2017) – 148 millions de dossiers
  • Facebook (2018) – 50 millions de comptes
  • Marriott International (2018) – 500 millions de fichiers

Munis de données personnelles volées, les criminels ont de plus en plus recours à l’ingénierie sociale et à l’hameçonnage. Ils utilisent l’ingénierie sociale pour exploiter la nature humaine (ainsi que notre soif de répondre aux demandes urgentes, d’être utile ou d’aider un ami dans le besoin) et nous leurrer dans la perspective de leur révéler des renseignements personnels qui seront utilisés aux fins de fraude financière. Conséquences de l’ingénierie sociale :

  • Accès non autorisé aux comptes bancaires du client par des criminels qui auraient obtenu ses coordonnées de connexion (c.‑à‑d., prise de compte)
  • Transactions autorisées lorsque le client, forcé ou dupé, transfère des fonds à un compte contrôlé par les criminels (c.‑à‑d., escroqueries)

three ways to spot social engineering... the text is included below

Lire une version Texte de ce graphique.


Trois façons de détecter l’ingénierie sociale

  1. Usage de la peur comme motivateur – Les courriels, les appels et les textos menaçants ou intimidants sont des techniques d’ingénierie sociale utilisées afin de vous motiver à accéder aux demandes de renseignements personnels ou de fonds.
  2. Messages électroniques ou textos suspects – Ces messages, qui contiennent des demandes urgentes pour des renseignements personnels, sont une flagrante indication qu’on essaie de vous arnaquer.
  3. Offres impossibles à croire ou comportant des exigences inhabituelles. Prenez garde si un de vos contacts en ligne vous offre un accès gratuit à une application, à un jeu ou à un programme en échange de vos coordonnées de connexion! Également, les offres gratuites en ligne comportent souvent une logique malveillante.

Pour bien se défendre, il faut bien se préparer

Les banques perfectionnent constamment leurs systèmes et leurs procédures pour garder une longueur d’avance sur les criminels. Elles investissent régulièrement d’importantes ressources dans leur infrastructure de sécurité, notamment des technologies multicouches de détection et de mitigation de la fraude, ainsi qu’un personnel compétent voué au soutien des systèmes de cybersécurité et de lutte contre la fraude. Les banques révisent régulièrement les paramètres de leurs systèmes en vue d’y ajouter de nouvelles règles et de nouveaux scénarios susceptibles de contrer les nouveaux types de fraudes qui apparaissent. Outre les solutions liées à la gestion des cas internes, plusieurs solutions ponctuelles sont mises en œuvre, surveillées et analysées en vue de maximiser les résultats.

Bien que le risque du crime financier numérique soit très élevé, ça ne conduit pas nécessairement à une perte d’argent pour les individus. En effet, les banques ne ménagent aucun effort pour protéger et sauvegarder les comptes de leurs clients, pour se prémunir contre une myriade de types de fraudes, et pour adopter de solides programmes et politiques destinés à raffermir la cybersécurité et la résilience. Malgré le nombre croissant de tentatives, les banques canadiennes affichent de solides antécédents au chapitre de la protection de leurs systèmes et de leurs clients contre les cybermenaces. Par ailleurs, les banques collaborent étroitement avec les forces de l’ordre et les autorités, au Canada et dans le monde, aux enquêtes sur la fraude financière et la poursuite des suspects.

Les investissements massifs dans la technologie antifraude et les professionnels hautement compétents donnent des résultats positifs, certes. Mais les consommateurs ont un important rôle complémentaire à jouer.

Comment se protéger contre les arnaques

À l’ère du numérique, les banques et les clients partagent forcément la responsabilité de la cybersécurité. Les individus doivent protéger toutes leurs activités en ligne, rester à jour et utiliser le bon sens. À cette fin, l’ABC et ses banques membres mettent à la disposition des consommateurs toutes les ressources informatives en vue de les informer sur les plus récentes escroqueries, et de leur fournir des conseils applicables sur les moyens de détecter et d’éviter la fraude, mais encore de mettre en pratique la cyberhygiène et la protection de leur courriel.

Il faut commencer par adopter des mesures efficaces et faciles à appliquer.

  • Utilisez une « phrase de passe » plutôt qu’un mot de passe. Ne la communiquez à personne.
  • Vérifiez bien l’adresse électronique de l’expéditeur du courriel. Un nom qui semble légitime cacherait une adresse qui ne le serait pas.
  • Méfiez‑vous des courriels provenant d’individus ou de sociétés que vous ne connaissez pas.
  • Si vous recevez un courriel suspect, n’y répondez pas ni ne cliquez sur des liens qu’il contient.
  • Ne donnez vos renseignements personnels qu’aux personnes et aux organisations en qui vous avez confiance (après avoir confirmé leur identité).
  • Entrez vous‑même l’adresse du site pour les services bancaires en ligne et évitez de cliquer sur les liens dans les courriels que vous recevez.
  • Ne faites de transactions bancaires que sur un site sécurisé, affichant le symbole du verrou dans la barre d’adresse.
  • Évitez les ordinateurs et les Wi‑Fi publics pour les transactions bancaires en ligne (cafés, bibliothèques, etc.).
  • Maintenez à jour les logiciels de sécurité sur vos ordinateurs.

Parallèlement au Mois de la prévention de la fraude, soit le mois de mars, l’ABC a conçu une trousse destinée aux consommateurs et une autre aux organisations pour les aider à se prémunir contre les cybermenaces les plus fréquentes.

cover of CBA Cyber Security toolkit cover of CBA cyber security toolkit for small businesses

Finalement, si vous croyez être victime d’une arnaque bancaire, communiquez avec votre banque sans tarder et modifiez tout de suite les coordonnées de connexion au site bancaire.

Comment reconnaître l’hameçonnage lié à la COVID‑19

Les criminels essaient de tirer profit de la pandémie créée par la COVID-19, nouvelle maladie au coronavirus. Des courriels frauduleux sont envoyés afin d’amener le destinataire à révéler des renseignements personnels ou à cliquer sur des liens et des pièces jointes contenant des maliciels.

laptop with caution sign on screen

Trois façons de détecter les tactiques d’ingénierie sociale utilisées par les criminels

Lorsqu’il s’agit de cybersécurité, les systèmes de sécurité informatique les plus performants ne peuvent rien contre le fait que des utilisateurs dupés révèlent leurs coordonnées de connexion.

Conseils en matière de prévention de la fraude

Les internautes peuvent s’enregistrer pour recevoir les Conseils en matière de prévention de la fraude : cba.ca/fraudpreventiontips