Siège social de la fédération des caisses Desjardins du Québec, situé à Lévis.
Photo : Jean-Philippe Bourgoin / Creative Commons

L’Autorité des marchés financiers (AMF) met les Québécois en garde contre les tentatives de fraude qui pourraient survenir dans la foulée de la titanesque fuite de renseignements personnels chez Desjardins.

Par voie de communiqué de presse, l’AMF enjoint les membres du Mouvement Desjardins de ne pas se faire prendre par les pourriels, messages textes et appels frauduleux dont ils pourraient faire l’objet. 

Selon l’organisme de réglementation, des personnes mal intentionnées pourraient contacter les clients de Desjardins en prétextant la nécessité de prendre des mesures de sécurité ou d’effectuer des mises à jour à la suite de la découverte de la fuite de renseignements personnels. Leur objectif serait plutôt d’amener ces clients à leur dévoiler des renseignements personnels. 

PAR LETTRE SEULEMENT

Desjardins a déjà indiqué qu’elle contacterait ses clients par lettre et non par courriel ou par téléphone. L’AMF rappelle de son côté qu’il ne faut jamais répondre aux courriels, messages textes ou appels non sollicités demandant des renseignements personnels, peu importe la raison. Au fil des ans, ce type d’arnaque s’est beaucoup raffiné et les courriels et appels téléphoniques sont de plus en plus réalistes, représentant un risque accru pour les citoyens.

L’AMF recommande de ne jamais cliquer sur un lien Internet dans ce type de courriel, au risque d’être dirigé vers un faux site conçu pour ressembler à celui d’une institution financière, mais créé strictement pour soutirer des renseignements personnels.

2,9 MILLIONS DE MEMBRES TOUCHÉS

Rappelons qu’une enquête du Service de police de Laval a récemment révélé que les renseignements personnels de pas moins de 2,9 millions de membres du Mouvement Desjardins (40 % de ses clients), dont 173 000 entreprises, ont été communiqués à des personnes à l’extérieur de l’institution financière. Un employé, congédié depuis et toujours sous enquête, est à la source de cette fuite.

Desjardins a voulu se montrer rassurant en soutenant que ses systèmes informatiques n’ont pas été compromis et que le nombre de fraudes envers ses membres n’a pas augmenté au cours des derniers mois. Il est toutefois à craindre que ces renseignements ne contribuent à des vols d’identité au cours des prochaines années.

Les membres touchés se verront offrir une participation gratuite de cinq ans à un service de surveillance du dossier de crédit et d’assurance en cas de vol d’identité. Un tel service inclut une surveillance quotidienne du dossier de crédit, des alertes en cas d’activité suspecte et une assurance en cas de vol d’identité.

RECOURS COLLECTIF

Certains membres n’ont clairement pas l’intention de laisser passer l’incident. Moins de 24 heures après l’annonce de la fuite, une demande d’autorisation de recours collectif avait déjà été déposée à la Cour supérieure du Québec, rapporte Le Devoir.

Le demandeur reproche à Desjardins de ne pas avoir assez bien protégé ses membres. Les deux cabinets d’avocats qui travaillent sur cette demande soutiennent que Desjardins a déjà admis que ses membres avaient droit à une indemnisation en offrant un programme de surveillance du dossier de crédit. 

« Ce faisant, Desjardins admet que des services de surveillance sont nécessaires étant donné le vol des informations des membres du recours et leur divulgation à des tiers partis », poursuit la requête. On peut aussi y lire que cette protection, d’une valeur d’une vingtaine de dollars par mois, devrait s’étendre sur dix ans, plutôt que les cinq années offertes.