FAQ – Fraude et vol d'identité – Hameçonnage (phishing)

Le harponnage est une forme ciblée de l’hameçonnage. Contrairement à l’hameçonnage, qui consiste à envoyer des messages frauduleux à un grand groupe d’internautes, le harponnage vise un nombre restreint de personnes. Ces personnes sont souvent employées par des grandes entreprises ou des organismes gouvernementaux. Les fraudeurs cherchent à les piéger avec des messages personnalisés pour leur soutirer des informations sensibles et pénétrer dans le système informatique de leur organisation.

Si vous recevez un courriel ou un texto que vous croyez frauduleux :

• Ne cliquez pas sur l'hyperlien d'un texte ou d'une image.
• N'ouvrez pas le fichier joint et n'activez pas les macros d'un document.
• Ne téléchargez pas d'image et n'autorisez pas l'affichage d'une image.
• Ne répondez pas à l'expéditeur pour ne pas confirmer la validité de votre adresse courriel.

Comment signaler un courriel ou un texto frauduleux

Vous n'avez pas fourni vos informations confidentielles

• Modifiez sans tarder votre mot de passe pour ce site.
  • Simplement en cliquant sur le lien d'un courriel ou message texte frauduleux, votre ordinateur peut avoir été infecté par un logiciel malveillant permettant aux fraudeurs de recevoir tous vos nouveaux mots de passe. Avant de modifier votre mot de passe, assurez-vous que votre ordinateur ne contient aucun virus ou utilisez temporairement un autre ordinateur.
• Appliquez la même procédure pour tous vos accès confidentiels.

Vous avez fourni vos informations confidentielles?

• Communiquez avec le Groupe sécurité de Services de cartes Desjardins pour investigation:
  • Montréal et les environs : 514 397-8649
  • Ailleurs au Canada et États-Unis : 1 866 335-0338
  • Autres pays : 514 397-4610 (à frais virés)

Nous vous recommandons d'aviser les agences de crédit telles qu'Équifax (1 800 465-7166 ou 514 493-2314) et TransUnion (1 877 713-3393 ou 514 335-0374), qui ajouteront une note à votre dossier pour alerter les fournisseurs de crédit que vous avez peut-être été victime d'une activité frauduleuse.

Pour en savoir plus, consultez l'article 4 indices révélateurs d'un courriel d'hameçonnage - Cet hyperlien s'ouvrira dans une nouvelle fenêtre..

L'hameçonnage est un stratagème de fraude qui consiste à envoyer massivement des courriels ou des textos semblant provenir d'une institution financière ou d'une entreprise connue.

Ces courriels et textos sont utilisés par des personnes mal intentionnées pour voler vos informations personnelles ou installer un logiciel malveillant sur votre ordinateur, en vous incitant à cliquer sur des liens ou à ouvrir des fichiers joints.

Les conséquences potentielles de ce type d'attaque peuvent s'avérer importantes : perte de vos données, accès non autorisés ou vol de vos informations confidentielles dans le but de commettre des fraudes.

La vigilance et la reconnaissance des courriels et des textos d'hameçonnage permettent de vous protéger de ces conséquences. Un courriel ou un texto d'hameçonnage peut prendre plusieurs formes, mais sa caractéristique principale est d’être non sollicité.

Quoi faire si vous recevez un courriel ou un texto frauduleux?

Quoi faire si vous avez cliqué sur un lien ou ouvert une pièce jointe dans un courriel ou un texto frauduleux?

Oui. Nous communiquons avec vous par courriel pour diverses raisons : promotion de produits, demande d'appréciation des services reçus, informations factuelles sur vos comptes, etc. Nous envoyons aussi des alertes de sécurité par texto pour confirmer votre identité en cas de connexion suspecte à votre compte AccèsD ou d'activité inhabituelle dans votre compte de carte de crédit.

Cependant, nous ne vous demandons jamais de répondre à ces messages par vos identifiants, vos mots de passe, votre numéro d'assurance social, ou tout autre renseignement personnel ou confidentiel. Nous ne vous redirigeons pas non plus vers AccèsD ou d'autres sites où vous devez vous authentifier ou entrer vos renseignements.

En savoir plus sur les alertes de sécurité

Pour en savoir plus sur les façons de détecter un courriel frauduleux, consultez l'article 4 indices révélateurs d'un courriel d'hameçonnage - Cet hyperlien s'ouvrira dans une nouvelle fenêtre..

Desjardins a mis en place des systèmes de surveillance actifs 24 heures sur 24, 7 jours sur 7 lui permettant d'agir rapidement en cas de détection de courriels frauduleux.

De plus, Desjardins prend en charge chaque courriel ou texto d'apparence frauduleuse que vous lui soumettez et intervient auprès des autorités et des fournisseurs de services Web pour faire fermer les sites d'hameçonnage.

Pour en savoir plus sur les façons de détecter un courriel ou un texto frauduleux, consultez l'article 4 indices révélateurs d'un courriel d'hameçonnage - Cet hyperlien s'ouvrira dans une nouvelle fenêtre..

Les fraudeurs peuvent avoir obtenu votre courriel de différentes sources.

• Les fraudeurs peuvent avoir utilisé une liste de courriels destinée à l'envoi de pourriels dans laquelle votre courriel figure, avec ou sans votre consentement. Ces listes sont parfois créées à partir de formulaires de concours à remplir sur Internet ou dans des salons, des festivals et des expositions. Assurez-vous toujours de la légitimité d'une entreprise avant de participer à un concours.
• Les fraudeurs peuvent avoir obtenu votre adresse au moyen d'un logiciel espion (spyware) ou d'un virus installé à votre insu sur votre ordinateur personnel. Assurez-vous d'avoir une protection contre les virus et les logiciels espions.
• Les fraudeurs peuvent avoir créé, de façon aléatoire, des centaines de milliers d'adresses courriel en utilisant des noms et des prénoms combinés avec des noms de domaine connus et, par hasard, l'une de ces combinaisons est votre courriel personnel.

Lorsqu'un fraudeur trouve un courriel qui fonctionne, il est souvent tenté d'envoyer à répétition des courriels à cette adresse.

Bien que l'hameçonnage soit associé à l'utilisation du courriel, certains criminels informatiques utilisent le téléphone pour mener ce type d'attaque. Dans ce cas, le pirate appelle le client en se faisant passer pour un employé de l'institution financière visée, pour un enquêteur ou pour la police.

Pour en savoir plus sur les façons de détecter un courriel frauduleux, consultez l'article 4 indices révélateurs d'un courriel d'hameçonnage - Cet hyperlien s'ouvrira dans une nouvelle fenêtre..

Oui. Pour mettre au point leurs tentatives d’hameçonnage, les fraudeurs créent des faux sites qui se retrouvent parfois dans les résultats des moteurs de recherche.

Quand un faux site de Desjardins apparaît, nous intervenons immédiatement pour le faire fermer. Quelques minutes ou quelques heures peuvent toutefois s'écouler avant que les autorités et les fournisseurs de services Web puissent agir. Pour votre sécurité, accédez toujours au site de Desjardins en entrant l’adresse www.desjardins.com dans votre navigateur.

Non. Votre compte et le service AccèsD n’ont aucune date d’expiration. Vous êtes la seule personne à pouvoir décider de fermer votre compte ou de ne plus utiliser le service.

Il existe des gestes simples à adopter pour éviter de vous faire hameçonner. En effet, avant de cliquer sur des liens ou d’ouvrir des fichiers joints :

1. Vérifiez que le courriel ou le texto est attendu et sollicité.
2. Portez attention aux différentes situations qui tentent de vous faire réagir :
   • Urgence
     L'objectif est de vous inciter à poser un geste rapide et irréfléchi en misant sur le sentiment d'urgence.
   • Profit
     L'objectif est de vous faire croire que vous avez reçu un gain ou un avantage sans l'avoir demandé. Les fraudeurs misent sur l'appât du gain pour vous pousser à divulguer vos renseignements personnels.
   • Problème
     L'objectif est de vous informer qu'un problème est survenu dans votre compte. Cette situation vous oblige à divulguer vos renseignements personnels pour résoudre le problème.
3. Vérifiez si l'adresse courriel de l'expéditeur vous semble connue et légitime, notamment après l'arobas (@) : est-ce une adresse d'entreprise ou personnelle?
4. Déplacez votre curseur sur le lien hypertexte (sans cliquer dessus) pour vérifier que l'adresse du lien est légitime et correspond à l'entreprise de l'expéditeur (attention aux adresses similaires).
5. Évaluez la pertinence et la vraisemblance du courriel ou du texto. Soyez sur vos gardes! Posez-vous des questions : avez-vous vraiment participé à un concours? Attendez-vous un colis? Est-ce une procédure habituelle? Est-ce « trop beau pour être vrai »?
6. N'ouvrez jamais les pièces jointes d'un courriel dont vous ignorez la provenance.
7. Ne répondez jamais à un courriel qui vous demande des renseignements personnels, et ce, peu importe qui en est l'expéditeur.
8. Ne fournissez jamais d'informations confidentielles permettant de vous authentifier par courriel ou par texto (par exemple : numéro d'assurance sociale, numéro de carte de crédit, date de naissance, mot de passe, etc.).
9. Ne divulguez jamais votre mot de passe à personne, ni à un employé de Desjardins ni à un représentant de la police. Les vrais employés et les vrais policiers savent qu'ils n'ont pas le droit de vous demander ces renseignements.
10. Évitez d'être trop curieux ou distrait par des identités visuelles ou des logos connus qui peuvent être facilement copiés et prendre l'apparence d'un courriel, d’un texto ou d'un site Web authentique.
11. Passez toujours par votre navigateur Internet pour vous connecter au www.desjardins.com et accéder à la page désirée.
12. Assurez-vous d'être dans un environnement Internet sécurisé en vérifiant la présence d'un cadenas fermé dans la barre d'état de votre navigateur. Assurez-vous que le « http » de l'adresse qui s'affiche comporte un « s » (https). Vous devriez également être capable de visualiser les certificats numériques du site en double-cliquant sur le cadenas verrouillé dans la barre d'état de votre navigateur.

Vous pouvez également vous assurer que votre ordinateur personnel est protégé :

• Installez les mises à jour de sécurité des logiciels de votre ordinateur.
• Installez un logiciel antivirus qui a une fonction de mise à jour automatique.
• Installez un antiespiogiciel (anti-logiciel espion).
• Installez un logiciel antipourriel.

Pour en savoir plus, consultez la section Sécurité

Si vous avez fourni des renseignements concernant votre identité tels que votre date de naissance, votre numéro d'assurance sociale, votre numéro de permis de conduire, ou autre, le fraudeur pourrait tenter d’usurper votre identité. Ces renseignements lui seront utiles pour demander, à votre insu, une carte de crédit, un prêt ou une marge de crédit à une autre institution financière.

En savoir plus sur le vol d'identité

Pas du tout. L'hameçonnage est une astuce qui prend de l'ampleur partout dans le monde et qui touche principalement les institutions financières.

Pour en savoir plus, consultez la section Centre de la sécurité.

Oui. Nous envoyons parfois des alertes ou des messages pour vous fournir de l'information factuelle sur vos comptes et vos cartes. Par exemple, nous pouvons vous aviser que votre relevé mensuel est disponible ou que vous avez bientôt atteint votre limite de crédit. Vous n'avez aucune réponse à donner à ces messages.

En savoir plus sur les alertes