Desjardins : déjà des victimes d’hameçonnage

Alors que seuls 170 000 clients de Desjardins sont pour l’instant inscrits au programme d’Equifax, selon Le Devoir, certaines des victimes du vol de données vivent « l’enfer », rapporte Le Journal de Montréal.

Un client du Mouvement qui avait cliqué sur un hyperlien qui s’est avéré frauduleux a ainsi vu ses mots de passe modifiés à son insu sur Facebook ainsi que pour accéder à ses courriels personnels. Le JdeM ajoute que les fraudeurs auraient également « activé plusieurs numéros de téléphone à son nom » et qu’une nouvelle carte de guichet aurait en outre été produite.

UNE CAMPAGNE DE FRAUDE PAR TEXTOS

L’Agence QMI rapporte aussi qu’une campagne massive de fraude par textos a été mise en place ces derniers jours « pour profiter de la vulnérabilité des membres de Desjardins » touchés par la fuite de renseignements personnels. « Les criminels utilisent toutes sortes de prétextes, comme des problèmes techniques, demandes de code d’accès, vérifications d’informations personnelles, afin d’usurper votre identité », explique QMI.

Interrogé par l’agence de presse, l’expert en sécurité informatique Steve Waterhouse souligne que les consommateurs doivent se montrer prudents. « Les institutions financières, policières ou gouvernementales ne prennent pas contact directement avec vous via un courrier électronique ou avec un texto. Si vous avez un doute, rappelez ces institutions et demandez qu’on vous explique la raison pour laquelle vous avez reçu ça », recommande-t-il.

DES CONSEILS DE DESJARDINS

Desjardins rappelle de son côté qu’il ne faut jamais cliquer sur un hyperlien dans un message non sollicité, ni fournir de renseignements personnels. Dans le doute, les clients de la coopérative financière sont invités à communiquer avec le 1-800-CAISSES. Ils sont aussi priés de contacter le service de protection du Mouvement (protection@desjardins.com) pour l’informer qu’ils ont reçu un texto frauduleux.

Les membres concernés par le vol de données doivent avoir en main toutes les informations pour activer le forfait de surveillance Equifax en appelant au 1 800 CAISSES (1 800 224-7737), indique Desjardins dans un communiqué. Si les « mesures complémentaires » mises en place par le Mouvement pour activer ce forfait sont opérationnelles depuis lundi, les consommateurs doivent cependant prendre note des informations suivantes afin d’« éviter des délais d’attente inutiles ».

Ainsi, la capacité du site Internet d’Equifax a été augmentée et les membres peuvent continuer d’activer leur forfait en se rendant sur le site de la société. Mais ils doivent auparavant avoir reçu leur code d’activation par la poste et l’avoir en main au moment de l’appel au 1 800 CAISSES (autrement, l’activation du forfait ne sera pas possible). À noter que, d’ici quelques jours, les clients qui le souhaitent pourront activer leur forfait directement par AccèsD.

De même, les membres bénéficieront de l’assurance dès l’activation de leur forfait. Les alertes en cas d’activité inhabituelle dans le dossier de crédit seront transmises lorsque cette étape aura été franchie. Pour plus de détails sur ces solutions, les consommateurs peuvent consulter le site du Mouvement ou communiquer par téléphone avec AccèsD au 1 800 CAISSES s’ils n’ont pas accès à Internet.

Desjardins visée par une double enquête

Le Mouvement se retrouve actuellement sous la loupe alors que la Commission d’accès à l’information du Québec et le Commissariat à la protection de la vie privée du Canada ont décidé d’ouvrir une enquête conjointe.

Dans un communiqué, les deux organismes indiquent qu’ils entendent déterminer si l’organisation a respecté les différentes lois sur la protection des renseignements personnels en vigueur dans la Belle Province et au pays.

Interrogé lundi par Radio-Canada, un porte-parole de l’institution financière a assuré que celle-ci entendait « collaborer pleinement » à ces investigations. À la question de savoir si la coopérative pourrait se voir sanctionnée, Jean-Benoît Turcotti a répondu que « pour le moment, nous allons réserver nos commentaires pour la fin de l’enquête et lorsqu’ils [Québec et Ottawa] auront rendu leurs conclusions ».

Également interrogé par la chaîne d’information, l’expert en cybersécurité Claude Vigeant estime que les commissaires devront « déterminer si les pratiques de Desjardins étaient en ligne avec les règles de l’art ».

Pas de commission parlementaire… pour l’instant 

De son côté, le ministre des Finances québécois a publié mardi un communiqué dans lequel il affirme « suivre la situation de près » chez Desjardins et annonce qu’il rencontrera cette semaine les responsables de l’Autorité des marchés financiers « afin d’obtenir un état de situation complet sur les récents événements touchant l’institution ». Éric Girard en profite pour rappeler que son ministère est « en constante communication avec les responsables du Mouvement pour obtenir un suivi quotidien sur la situation et pour s’assurer que les dossiers des membres sont traités de façon adéquate et sécuritaire pendant les enquêtes en cours ».

Le ministre des Finances indique également approuver l’enquête provinciale-fédérale annoncée lundi par les commissions d’accès à l’information et à la protection des renseignements personnels. En ce qui concerne la demande du chef de la troisième opposition à l’Assemblée nationale de tenir une commission parlementaire, il explique que même s’il verrait d’un bon œil un tel exercice, Desjardins « doit prioritairement se concentrer sur la protection de ses membres et de leurs actifs contre l’utilisation frauduleuse des données volées ».

Éric Girard ajoute que, de toute façon, la décision de tenir ou non une commission parlementaire relève des membres de la commission concernée, et non du gouvernement. « Le premier ministre a précisé qu’il est prématuré de former une telle commission et que la priorité actuelle doit être de laisser les gens de Desjardins travailler et répondre aux inquiétudes des membres touchés », conclut le dirigeant.