Protection des renseignements personnels
La protection des données de leurs clients est primordiale pour les banques. Ces dernières sont reconnues pour suivre des pratiques avancées en matière de cybersécurité et pour investir massivement dans la technologie et les mesures de sécurité.
Dans le cas peu probable d’une violation de leurs mesures de sécurité, les banques sont tenues d’aviser le Commissariat à la protection de la vie privée du Canada, toute personne affectée, ainsi que toute organisation ou institution gouvernementale capable d’atténuer les effets dommageables ou les risques entraînés par l’incident.
Le système financier faisant partie intégrante de l’infrastructure essentielle du pays, les banques collaborent
entre elles, avec les organismes de réglementation, avec les forces de l’ordre et avec tous les niveaux de gouvernement afin de s’échanger les pratiques exemplaires et autres renseignements susceptibles de contribuer à relever les défis croissants que pose le cybercrime.
Les banques au Canada prennent la fraude et la cybersécurité très au sérieux et ne ménagent aucun effort pour protéger leurs clients.
Contribuez à votre propre protection en apprenant à reconnaître et à prévenir les fraudes.
Protection des ordinateurs et des appareils mobiles
- Pour combattre les maliciels, installez un antivirus, un anti‑espion et un pare‑feu. Maintenez ces programmes actifs et à jour afin de garder vos données bien protégées.
- Restez vigilant lorsque vous utilisez les points d’accès sans fil pour effectuer des transactions financières. Les criminels peuvent utiliser ces liens afin d’accéder à vos renseignements personnels et financiers.
- Téléchargez les applications bancaires mobiles seulement à partir du site de votre banque ou auprès d’un fournisseur approuvé par la banque. Les criminels sont en mesure de créer des applications bancaires à l’apparence légitime dans l’objectif de voler vos renseignements personnels et financiers.
Mots et phrases de passe distincts
- Les données des clients volées lors d’une cyberattaque ou à la suite d’une faille de sécurité, y compris les noms d’usagers et les mots de passe, seront transmises ou vendues à divers pirates informatiques. Choisissez donc des mots ou phrases de passe complexes et n’utilisez pas les mêmes coordonnées pour plusieurs comptes en ligne. Pourquoi? Les cybercriminels pourront utiliser vos coordonnées de connexion volées pour essayer d’accéder simultanément à tous vos comptes, suivant une technique appelée « tentatives d’infiltration simultanées » ou « bourrage d’identifiants ».
- On parle de tentatives d’infiltration simultanées lorsque les cybercriminels téléchargent les données ainsi obtenues dans un programme informatique pour tenter de se connecter « simultanément » à de nombreux autres sites, dont votre compte en banque. Et si vous utilisez les mêmes coordonnées de connexion pour plusieurs sites Web,
le risque que les criminels puissent accéder à vos comptes sur ces sites augmentera, car ils n’auront qu’à utiliser une seule combinaison.
- La meilleure façon de vous protéger contre les tentatives d’infiltration simultanées,
ou bourrages d’identifiants, serait donc de créer un mot ou une phrase de passe distinct pour chacun de vos comptes en ligne, surtout les comptes importants comme votre compte bancaire et votre courriel principal.
Fraude par courriel
La fraude par courriel, qu’on appelle également « hameçonnage », se fait au moyen de courriels et de sites Web frauduleux qui ressemblent à ceux d’une organisation légitime, comme une banque, une société émettrice de carte de crédit, un détaillant en ligne ou un organisme gouvernemental. Le courriel que vous recevez peut sembler authentique, avec logo et nom d’entreprise. Mais il peut s’agir d’une tentative pour voler vos renseignements personnels et financiers.
Quatre signes révélateurs d’un courriel hameçon
- Exigences et menaces – La demande de renseignements est‑elle justifiée? Votre banque ne vous enverra jamais de courriel menaçant, ni ne vous téléphonera pour exiger la divulgation de renseignements personnels, comme votre mot de passe, le numéro de carte de crédit ou le nom de jeune fille de votre mère.
- Avertissements – Avertissements que votre compte sera fermé ou l’accès à votre compte sera limité si vous ne répondez pas aux demandes dans le courriel.
- Expéditeur douteux – Vérifiez l’adresse électronique de l’expéditeur. Le texte dans le champ de l’expéditeur peut sembler celui de l’organisation, mais l’adresse électronique qui y est rattachée ne l’est pas nécessairement. Pour vérifier, il suffit de mettre votre curseur au‑dessus du nom, sans cliquer.
- Pièces jointes et liens douteux – Les courriels hameçons contiennent souvent des liens qui ont l’air légitimes, mais conduisent plutôt à des sites frauduleux. Là également, il suffit de placer le curseur au‑dessus du lien pour voir l’adresse du site vers lequel il mène. Par ailleurs, n’ouvrez jamais des pièces jointes auxquelles vous
ne vous attendez pas ou qui vous semblent suspectes.
Quelques mesures de protection à adopter
- Méfiez‑vous. Les courriels frauduleux peuvent donner l’impression de provenir d’une vraie banque. Si vous avez des doutes quant à un courriel qui semble provenir de votre banque ou d’une entreprise connue, communiquez avec celle‑ci avant d’y répondre afin de vous assurer que le message est vrai.
- Ne fournissez jamais ni ne confirmez de renseignements personnels ou financiers par courriel.
- Accédez toujours au site Web de votre banque en utilisant l’adresse (URL) que vous savez être correcte. En cas de doute, communiquez avec votre banque pour obtenir cette adresse.
- Vérifiez le nom de domaine du lien dans le courriel en plaçant votre curseur par-dessus le lien. S’il ne correspond pas au nom qui apparaît dans le navigateur, en haut de l’écran, il se peut qu’il s’agisse d’un site frauduleux.
- Examinez périodiquement vos relevés bancaires et de carte de crédit pour vous assurer d’avoir effectué vous‑même toutes les opérations qui y figurent.
- Vérifiez votre rapport de crédit au moins une fois l’an en communiquant avec l’une des agences d’évaluation du crédit, soit Equifax Canada et TransUnion Canada.
Le site de l’ABC présente quatre courtes vidéos sur les signes d’un courriel hameçon : cba.ca/how-to-spot-a-phishing-scam?l=fr
Vous pouvez tester vos connaissances de l’hameçonnage et votre habileté à détecter un courriel, un texto ou un appel frauduleux en répondant aux questionnaires de l’ABC sur abccybersecurite.ca
Fraude par cartes de crédit et de débit
Les banques et les sociétés émettrices de cartes de crédit ont pris d’importantes mesures pour protéger les consommateurs et pour minimiser les incidents de fraude. Par exemple, saviez‑vous que :
- les systèmes de sécurité informatique prévus par les banques peuvent détecter automatiquement une activité inhabituelle dans le compte d’un client et prendre des mesures pour éviter une fraude;
- Visa, MasterCard, American Express et Interac ont une politique de responsabilité zéro pour les opérations non autorisées : les clients victimes d’une fraude ne seront pas tenus responsables des transactions frauduleuses effectuées au moyen de leurs cartes.
Vous pouvez prendre de simples mesures pour vous protéger.
- Signalez la perte ou le vol d’une carte dès que vous vous en rendez compte.
- Vérifiez périodiquement vos opérations en ligne ou sur votre relevé mensuel. Si des opérations que vous n’avez pas effectuées y figurent, signalez-les immédiatement à votre banque ou à l’émetteur de votre carte.
- Ne donnez jamais votre numéro de carte au téléphone ou sur Internet, à moins d’être certain(e) de faire affaire avec une entreprise de bonne réputation.
- Les fraudeurs tentent d’inciter les gens à révéler de l’information sur leurs cartes de crédit au téléphone ou par courriel. Il est important de savoir que votre société émettrice de carte de crédit ou votre banque ne vous téléphonera jamais pour vous demander des renseignements personnels, comme votre numéro de carte de crédit, la date d’expiration de votre carte, votre NIP ou le numéro de sécurité figurant au verso de votre carte.
Trousses de cybersécurité pour consommateurs, petites entreprises et adultes plus âgés
Présentant une liste de vérification de la cyberhygiène et des conseils pour déceler les arnaques les plus fréquentes, la Trousse de cybersécurité de l’ABC est destinée à aider les consommateurs à se protéger contre la fraude financière en ligne. Téléchargez votre copie sur
cba.ca/cyber-security-toolkit ?l=fr
Conçue par l’ABC en collaboration avec la campagne fédérale PensezCybersécurité, la Trousse de prévention de la fraude pour adultes plus âgés renferme une liste de vérification ainsi que des conseils destinés à éviter des actions frauduleuses, comme l’hameçonnage vocal. La trousse offre également des recommandations pour choisir un mot de passe complexe, ainsi que des informations permettant de reconnaître les signes de l’exploitation financière et de l’éviter.
Dotée d’une liste de vérification et d’une affiche qui montre aux employés comment déceler les escroqueries, la Trousse de cybersécurité pour PME de l’ABC propose aux propriétaires et aux gestionnaires de petites entreprises des solutions pour protéger leurs clients et leurs données des cybermenaces.