Détournement de comptes sur Internet

(25-08-2006)Si vos clients ont des comptes de courtage en ligne auprès des sociétés membres de l’Association canadienne de courtiers en valeurs mobilières(ACCOVAM), ils devraient vérifier si des transactions intempestives n’y ont pas été effectuées dernièrement.

En effet, l’ACCOVAM vient d’émettre une mise en garde concernant le piratage de comptes. Les fraudeurs réussissent, par hameçonnage généralement, à obtenir l’identité et le mot de passe des clients. Ils accèdent alors aux comptes et effectuent des opérations sur les titres.

Dans certains cas, indique l’ACCOVAM, des portefeuilles complets ont été vendus. Le crédit a ensuite été utilisé pour exécuter des ordres d’achat visant des titres spécifiques inscrits sur l’OTC Bulletin Board ou les Pink Sheets du NASDAQ. « Il semble que le but de ces opérations était de manipuler le prix des actions de l’émetteu r», précise l’organisme.

Outre l’hameçonnage, qui s’accomplit par le truchement de courriels, une autre méthode utilisée par les fraudeurs consiste à installer, à l’insu des investisseurs, un logiciel espion dans leurs ordinateurs. Ce logiciel, communément appelé keylogger, enregistre les frappes que les investisseurs effectuent sur leurs claviers. Les informations sont ensuite transmises aux escrocs qui décryptent les renseignements, repèrent les mots de passe et accèdent aux comptes des investisseurs.

L’ACCOVAM ne peut pas confirmer la méthode qui est le plus utilisée par les fraudeurs. Elle n’a pas donné d’indication sur l’ampleur du phénomène, se bornant à dire que « les sociétés reçoivent actuellement des plaintes des clients à l’égard de ces opérations non autorisées ».

Cependant, elle note que « rien ne laisse à penser que la sécurité des systèmes en ligne des sociétés membres a été compromise. Il semble que des clients pourraient avoir donné par inadvertance les renseignements aux personnes qui ont par la suite piraté les comptes des particuliers ».

Malheureusement, il n’y a pas grand-chose que les maisons de courtage peuvent faire. Ce sont aux investisseurs à s’assurer que leur système informatique est sécurisé. La première démarche à entreprendre est d’informer leur courtier de toute activité inhabituelle dans leurs comptes. Ensuite, ils devraient munir leur ordinateur d’un routeur et d’une suite de logiciels de sécurité(pare-feu, antivirus, antiespiogiciel). Régulièrement, ils doivent vider leur mémoire cache et supprimer les cookies.

Enfin, il faut se méfier des courriels provenant prétendument d’une banque ou d’une maison de courtage et qui demandent aux investisseurs de les aider à régler un problème de sécurité en fournissant leur nom, leur numéro de compte, leur mot de passe et d’autres informations sensibles.