Prenez des mesures pour vous protéger : liste de vérification de la cybersécurité
octobre 12, 2022
Alors que nous continuons de consacrer plus de temps sur nos appareils numériques, et surtout à mesure que l’utilisation de la technologie numérique s’accélère en raison de la pandémie, le nombre d’arnaques et de fraudes a également augmenté. Selon des chiffres récents, les Canadiens ont perdu plus de 381 millions de dollars1 en raison de la fraude l’an dernier seulement, chiffre qui a plus que doublé en 20212, et qui ne devrait qu’augmenter en 20223. Ce qui est tout aussi troublant, c’est le nombre croissant d’incidents – plus de 100 000 ont été signalés en 2021 – dont les victimes sont de tous les groupes d’âge, des jeunes aux personnes âgées.
Ce n’est pas seulement notre dépendance croissante à l’égard de la technologie numérique qui a mené à l’augmentation du nombre d’arnaques; les fraudes continuent de devenir de plus en plus sophistiquées et les escrocs s’améliorent constamment. En tant que conseillers, nous estimons qu’il est important de protéger le bien-être financier de nos clients, ce qui comprend la communication de renseignements pour aider à protéger les personnes contre les nouvelles arnaques et les arnaques en évolution.
Voici quelques indices à surveiller, ainsi qu’une liste de vérification des mesures préventives qui peuvent être prises, servant de point de départ pour vous protéger et protéger les autres contre d’éventuels cybercrimes.
Reconnaître les indices
Se familiariser avec la façon de détecter une arnaque peut être une façon de vous protéger. Les arnaques les plus courantes ciblent les personnes au moyen de faux courriels, de messages textes, d’appels téléphoniques et de lettres, car ceux-ci permettent de garder l’anonymat. Toutefois, les fraudeurs sont de plus en plus audacieux et peuvent même cibler des personnes en se présentant à leur porte d’entrée de façon inattendue. Dans la plupart des cas, des indices courants peuvent laisser présager une arnaque, notamment :
- des contraintes pour faire agir ou réagir immédiatement;
- des contraintes pour obtenir de l’argent, y compris les demandes d’utilisation de modes de paiement qui ne laissent aucune trace, comme de l’argent comptant ou des cartes-cadeaux;
- des menaces de poursuite ou d’application de la loi;
- des demandes de communication de renseignements personnels ou des questions sur les comptes financiers;
- des situations qui créent un sentiment de peur ou de surprise, ou de l’agitation;
- des offres qui semblent trop belles pour être vraies, comme un cadeau, une somme d’argent inattendue ou une promesse de rendement important sur un investissement.
Étant donné que les fraudes et les arnaques continuent d’évoluer, il pourrait être utile de consulter de temps à autre le site Web du Centre antifraude du Canada. Cet organisme gouvernemental recueille de l’information sur la fraude et la cybercriminalité et appuie les organismes d’application de la loi par l’échange de renseignements. Plus utile encore, il affiche les plus récentes arnaques et activités frauduleuses pour informer la population. Il fournit également diverses ressources qui peuvent être utiles pour enseigner aux personnes plus vulnérables, comme les enfants ou les personnes âgées, comment déceler une arnaque et se protéger contre la fraude. Le site Web peut être consulté à l’adresse suivante : www.antifraudcentre-centreantifraude.ca/index-fra.htm.
Prendre des mesures préventives
Prendre des mesures pour vous protéger peut aussi réduire la possibilité de devenir victime de vol d’identité, de fraude ou d’arnaque. Voici une liste de vérification de la cybersécurité qui peut servir de point de départ :
Protéger les appareils
- Tenir à jour les logiciels et les systèmes d’exploitation. Les fabricants de logiciels améliorent continuellement leurs correctifs de sécurité chaque fois qu’ils publient une mise à niveau. Ces mises à jour sont importantes, car elles aident à se protéger contre les logiciels malveillants.
- Utiliser des programmes antivirus dignes de confiance. Cela peut aider à protéger les ordinateurs ou les ordinateurs portatifs contre l’infection par les virus, ou à éliminer les virus s’ils infectent un appareil.
- Télécharger des applications à partir de sources fiables. Méfiez-vous des publicités éphémères ou des sources de tiers lorsque vous téléchargez des fichiers ou des applications, car ils sont plus susceptibles de contenir des logiciels malveillants.
- Protéger les appareils dans les lieux publics. Sachez que votre appareil peut ne pas être protégé si vous utilisez un point d’accès Wi-Fi public. Sans l’utilisation d’un réseau privé virtuel (RPV), des personnes sans scrupules pourraient intercepter vos communications. N’utilisez jamais de cordons de recharge ou de port USB accessibles au public de sources inconnues, car ils peuvent servir à transférer des logiciels malveillants à votre appareil pour voler vos données.
Comptes sécurisés et accès au compte
- Créer des noms d’utilisateur et des mots de passe forts. N’utilisez jamais des combinaisons de nom d’utilisateur et de mot de passe similaires. Si un pirate compromet un compte, il peut avoir accès à d’autres comptes.
- Envisager d’utiliser un gestionnaire de mots de passe digne de confiance. Si vous avez plusieurs comptes et que vous n’êtes pas en mesure de faire le suivi de plusieurs noms d’utilisateur ou mots de passe, il peut être utile d’utiliser un gestionnaire de mots de passe. Ce type de logiciel crée des mots de passe uniques et complexes et les stocke dans un état chiffré.
- Utiliser l’authentification multifacteur (AMF) lorsque cela est possible. L’AMF requiert de multiples méthodes de vérification de l’identité d’un utilisateur pour accéder à un compte ou effectuer une opération. Il s’agit d’une protection en couches qui rend plus difficile pour un pirate d’accéder à votre compte.
- Garder à jour les coordonnées. Dans le cas des comptes financiers, assurez-vous que vos coordonnées sont mises à jour afin qu’on puisse communiquer avec vous en cas d’activité suspecte.
Faire une pause avant d’agir
- Ne pas cliquer sur des liens ou ne pas ouvrir de pièces jointes à partir de courriels ou de messages textes non sollicités. Il peut s’agir d’une façon pour un pirate d’installer un logiciel malveillant sur votre appareil. En ce qui concerne les appels téléphoniques ou les messages textes, cela permet aussi à l’expéditeur de savoir qu’une personne a répondu, ce qui en fait probablement une cible continue.
- Ne pas communiquer de renseignements personnels à des sources non vérifiées. Il va sans dire que vous ne devriez jamais fournir de renseignements financiers personnels à des étrangers, mais la façon dont ces renseignements peuvent être obtenus par des fraudeurs est de plus en plus complexe. On fait souvent croire aux personnes ciblées qu’elles parlent avec des sources fiables. En ce qui concerne les institutions financières de bonne réputation, n’oubliez pas qu’elles n’appellent généralement pas pour vérifier les renseignements financiers personnels, y compris les codes de sécurité ou les numéros d’identification personnels (NIP). En cas de doute, offrez de rappeler la société en question, en utilisant un numéro général obtenu d’un document officiel (comme un relevé ou une carte de crédit) ou trouvé sur un site Internet digne de confiance.
- Limiter les renseignements personnels communiqués sur les médias sociaux. Tenez compte du fait que les renseignements que vous communiquez en ligne sur les médias sociaux et d’autres sites peuvent être recueillis par des fraudeurs. Cela comprend la divulgation de renseignements apparemment anodins, comme le nom des enfants, votre anniversaire ou votre employeur, qui peuvent tous être utilisés pour le vol d’identité ou d’autres activités frauduleuses. Si vous êtes en mesure d’autoriser des paramètres de confidentialité sur les comptes de médias sociaux, il pourrait s’agir d’une façon de limiter l’information à laquelle les étrangers peuvent accéder.
- Valider la source. Si vous êtes sollicité et que vous êtes incertain, envisagez de valider la source en posant des questions et en recueillant des renseignements. Prenez toujours le temps de vérifier les antécédents au moyen d’une recherche générale sur Internet, et non au moyen de liens fournis par la source. Des ressources sont disponibles, comme des sites de navigation sécuritaires qui peuvent vérifier le statut d’un site Web et découvrir des sites Web qui ne sont pas sécuritaires ou qui ont été compromis, comme le vérificateur Web de Google : https://transparencyreport.google.com/safe-browsing/search. En cas de doute, consultez un membre de la famille ou un ami digne de confiance.
- Ne pas répondre. Si vous n’êtes pas certain de la source d’un appel, d’un courriel ou d’un texto, ne répondez pas. Aussi, ne faites pas toujours confiance au nom qui figure sur un courriel, un message texte ou l’identification de l’appelant, car les fraudeurs peuvent manipuler cette information. Un fraudeur peut se cacher derrière ce nom.
Surveiller ses finances
- Examiner périodiquement ses comptes financiers. Si vous constatez une activité suspecte, signalez-la immédiatement à l’institution financière et à la police. Plus une activité frauduleuse est signalée tôt, plus il est probable que l’on puisse mettre fin à l’activité et empêcher qu’elle se reproduise.
- Autoriser les notifications sur les comptes financiers. Dans la mesure du possible, envisagez de permettre la publication de notifications poussées ou d’autres communications pour les opérations effectuées dans vos comptes financiers. Cela peut aider à repérer immédiatement les activités suspectes et à les empêcher de se reproduire.
- Examiner sa cote de crédit de temps à autre. Cette mesure peut être une façon de découvrir les activités frauduleuses. Les services de surveillance du crédit dignes de confiance vous fourniront des rapports de solvabilité qui contiennent des détails sur vos marges de crédit existantes, car on sait que les fraudeurs peuvent voler une identité et établir de nouvelles marges de crédit.
Nous sommes là pour offrir du soutien
Ce ne sont là que quelques moyens d’améliorer votre cybersécurité et de mieux vous protéger contre les fraudes potentielles. À Canaccord Genuity, nous prenons au sérieux la protection des actifs et des renseignements personnels. En tant que conseillers, un aspect important du soutien que nous offrons à nos clients pour qu’ils atteignent leurs objectifs financiers est les aider à se protéger et à protéger leurs finances contre les arnaques et la fraude. Si vous souhaitez obtenir de plus amples renseignements ou de l’aide pour soutenir les personnes plus vulnérables en discutant de cybersécurité, n’hésitez pas à appeler le bureau.
Notes:
Il s’agit du montant qui a été déclaré à la police et au Centre antifraude du Canada seulement.
https://www.rcmp-grc.gc.ca/fr/nouvelles/2022/mois-prevention-fraude-apres-pertes-records-lan-dernier-misons-sensibilisation
En date du 31 juillet 2022, des pertes de 284,7 M$ en raison de la fraude ont été déclarées en 2022. Le montant annualisé des pertes excède le montant annuel de 381 M$ déclaré en 2021. Source en date du 21 septembre 2022 : www.antifraudcentre-centreantifraude.ca/index-fra.htm</sup