3 trucs pour identifier un courriel frauduleux

C’est signé CIBC, mais ce n’est pas vraiment un message de la CIBC… Les courriels frauduleux envoyés au nom des grandes institutions financières pullulent. Pire, ils sont de plus en plus vraisemblables.

Comme 10 % des Canadiens mordent à l’hameçon chaque année, selon des données de Desjardins, et que l’arrivée de mars marque le début du Mois de la prévention de la fraude au Canada, Conseiller.ca vous propose trois trucs simples à retenir pour aider vos clients à repérer les pourriels.

Comment reconnaître un courriel d’hameçonnage?

De nos jours, avec tous les moyens dont disposent les fraudeurs, il est extrêmement difficile d’identifier un courriel illégitime sur la base de son apparence. D’après Desjardins, 71 % des attaques d’hameçonnage utilisent les couleurs et logos exacts des institutions financières. Voici donc trois façons de les identifier rapidement :

1. Le recours au sentiment d’urgence

L’objectif des fraudeurs est d’inciter les gens à faire un geste rapide et irréfléchi en misant sur le sentiment d’urgence et la conséquence qui pourrait s’ensuivre. C’est souvent le ton pressant du courriel qui devrait mettre la puce à l’oreille du destinataire.

Exemple : On vous demande de mettre vos renseignements personnels à jour (NIP, nom d’utilisateur) immédiatement sous peine de voir votre compte expirer ou être gelé.

2. L’appât du gain

Les fraudeurs font souvent miroiter un profit quelconque afin de pousser les gens à divulguer leurs renseignements personnels. Même s’il s’agit parfois de messages « trop beaux pour être vrais », l’appât du gain peut être un sentiment très fort auquel il ne faut pas céder dans ces cas-ci…

Exemple : Vous recevez un lien afin de réclamer un gain inattendu et d’une provenance inconnue. Ou encore un mot de félicitations pour avoir gagné un concours officiel… auquel vous ne vous êtes jamais inscrit.

3. Vous avez un problème!

C’est bien simple : tout courriel qui invite à dévoiler ses informations personnelles dans le but de résoudre un problème doit être considéré comme suspect.

Exemple : Votre institution financière vous avise qu’il y a des problèmes avec son site de transactions en ligne. Afin d’aider à corriger la situation, elle vous demande de cliquer sur un lien, de vous identifier et de confirmer par courriel que vous êtes en mesure d’accéder au site.

Que faire lorsqu’on repère un courriel frauduleux?

La première solution est la plus simple : ne rien faire! Il ne faut pas ouvrir le courriel, ne pas cliquer sur les liens qu’il contient et ne pas ouvrir les pièces jointes. Certaines institutions financières ont mis en place un service de signalement, où les clients peuvent envoyer lesdits courriels avant de les supprimer.

La CIBC envoie notamment des alertes à la fraude en direct pour dénoncer les pourriels utilisant la signature de l’institution.

Comment se protéger contre ces pourriels?

• Si vos clients ont un doute concernant un courriel, suggérez-leur de communiquer directement avec la personne qui gère leur compte bancaire. Cette dernière sera en mesure de leur dire si l’institution est à l’origine de l’envoi ou pas.

• Rappelez-leur également qu’aucun employé de banque n’a le droit de leur demander leur mot de passe! Ces informations sont privées et ne doivent jamais être communiquées.

La rédaction vous recommande :

• Les Canadiens trop souvent victimes d’hameçonnage
• Gare aux courriels signés ARC
• Les Canadiens minimisent les risques de fraude financière