Questionnaire 2

Dans les coulissesde l’ingénierie sociale

Les rouages de la cybersécurité, vus par l’Association des banquiers canadiens – Naviguez en toute sécurité

Souvent, les cybercriminels vont utiliser la psychologie et l’art de la manipulation, soit des « tactiques d’ingénierie sociale », afin de vous effrayer, de vous confondre et de vous pousser à immédiatement ouvrir un lien ou une pièce jointe contenant un maliciel, ou à leur donner sans hésiter vos renseignements personnels.

L’ingénierie sociale est le processus par lequel les criminels exploitent la nature humaine et notre soif de répondre aux demandes urgentes (surtout celles qui proviennent d’une personne en position d’autorité), de régler un problème ou simplement d’être utile, afin de nous amener à leur fournir des renseignements qui serviront à des fins de fraude financière.

Les fraudeurs vont tirer avantage de notre anxiété ou de notre curiosité face à diverses situations : événements de grande importance, comme les urgences sanitaires, les catastrophes naturelles et des élections chaudement disputées, ou événements annuels, comme la saison des impôts ou des Fêtes.

Le plus souvent, mais pas toujours, ces criminels tenteront de nous menacer pour nous forcer à répondre à leurs demandes.

Pour rester au courant

L’ABC publie Conseils sur la prévention de la fraude, un bulletin électronique périodique. Abonnez-vous pour rester au courant des plus récentes fraudes et arnaques.

Qu’en savez-vous?

Vous recevez par texto une offre de travail lucrative. Puisque vous cherchiez récemment un emploi, il est normal de recevoir un tel texte avec une bonne offre. Il n’y a pas lieu de s’inquiéter, il ne s’agit pas d’une arnaque.

Les occasions alléchantes annoncées dans les courriels et les textes sont le plus souvent des arnaques. Vous devez les accueillir avec beaucoup de scepticisme.

Vrai

Faux

Les occasions alléchantes annoncées dans les courriels et les textes sont le plus souvent des arnaques. Vous devez les accueillir avec beaucoup de scepticisme.

Pas du tout!

Tout à fait!

Un membre de votre communauté de jeu en ligne communique avec vous dans la salle de clavardage et vous envoie des liens à des ajouts gratuits! Vous devez saisir cette opportunité.

Les liens suspects envoyés par message texte dans les salles de clavardage de jeux en ligne peuvent télécharger des maliciels sur votre appareil, et voler ainsi vos coordonnées de connexion, vos renseignements personnels et les points de jeu remportés par votre enfant. Le tout sera mis en vente! Il ne faut donc pas cliquer sur ce lien.

Vrai

Faux

Les liens suspects envoyés par message texte dans les salles de clavardage de jeux en ligne peuvent télécharger des maliciels sur votre appareil, et voler ainsi vos coordonnées de connexion, vos renseignements personnels et les points de jeu remportés par votre enfant. Le tout sera mis en vente! Il ne faut donc pas cliquer sur ce lien.

Pas du tout!

Tout à fait!

Dans les cas de l’ingénierie sociale, souvent les fraudeurs suivent des étapes prévisibles pour lancer une arnaque : trouver un événement d’intérêt collectif, raconter une histoire connexe plausible, soutirer des données et des renseignements personnels et disparaître.

Les cybercriminels suivent un cycle d’étapes prévisibles pour lancer des arnaques fondées sur l’ingénierie sociale. Même si les types d’arnaques diffèrent, le cycle sera toujours le même. Les fraudeurs recueillent les renseignements nécessaires pour entamer une relation avec leurs cibles. Une fois le contact établi, ils commencent à soutirer des renseignements personnels et financiers de leurs victimes. Lorsqu’ils auront ramassé assez de données, ils mettent fin à la relation.

Vrai

Faux

Les cybercriminels suivent un cycle d’étapes prévisibles pour lancer des arnaques fondées sur l’ingénierie sociale. Même si les types d’arnaques diffèrent, le cycle sera toujours le même. Les fraudeurs recueillent les renseignements nécessaires pour entamer une relation avec leurs cibles. Une fois le contact établi, ils commencent à soutirer des renseignements personnels et financiers de leurs victimes. Lorsqu’ils auront ramassé assez de données, ils mettent fin à la relation.

Pas du tout!

Tout à fait!

Les arnaqueurs utilisent souvent la peur comme motivateur pour amener leurs victimes à collaborer. Le ton menaçant dans les courriels, les textes et les appels est un signe certain de fraude.

Les courriels, les textes et les appels intimidants et menaçants qui semblent provenir d’une personne en position d’autorité, comme la police, un agent de l’ARC ou une employée de banque, font partie de l’ingénierie sociale fréquemment utilisée par les criminels pour vous faire peur et vous inciter à accéder aux demandes de renseignements personnels ou financiers.

Vrai

Faux

Les courriels, les textes et les appels intimidants et menaçants qui semblent provenir d’une personne en position d’autorité, comme la police, un agent de l’ARC ou une employée de banque, font partie de l’ingénierie sociale fréquemment utilisée par les criminels pour vous faire peur et vous inciter à accéder aux demandes de renseignements personnels ou financiers.

Pas du tout!

Tout à fait!

La directrice de votre entreprise vous envoie, directement à vous, un courriel personnel. Elle vous demande de transférer en toute urgence une somme d’argent dans un compte spécial afin de payer les factures du projet sur lequel elle travaille. Vous n’avez rien à craindre, la demande est en règle.

Les cybercriminels auraient effectué des recherches sur votre entreprise pour pouvoir bien personnaliser un courriel qui semble des plus authentiques, vous demandant l'envoi d'un paiement ou d'un transfert électronique. Il faut toujours être vigilant. L’urgence dans les demandes est un autre signe révélateur d'une fraude par hameçonnage.

Vrai

Faux

Les cybercriminels auraient effectué des recherches sur votre entreprise pour pouvoir bien personnaliser un courriel qui semble des plus authentiques, vous demandant l'envoi d'un paiement ou d'un transfert électronique. Il faut toujours être vigilant. L’urgence dans les demandes est un autre signe révélateur d'une fraude par hameçonnage.

Pas du tout!

Tout à fait!

Ressources de l’ABC

1. Identifier et éviter les tactiques d’ingénierie sociale utilisées dans les cyberattaques

1. Identifier et éviter les tactiques d’ingénierie sociale utilisées dans les cyberattaques

https://cba.ca/social-engineering?l=fr

2. Montrer aux enfants comment éviter la fraude en ligne

https://cba.ca/teach-your-kids-how-to-avoid-online-scams?l=fr

3. Emplois en ligne et arnaques : reconnaître les signes révélateurs

https://cba.ca/
online-employment-scams-how-to-recognize-the-red-flags?l=fr

Ce que font les banques pour vous protéger de la fraude et des arnaques

Les banques ne ménagent aucun effort pour protéger les données personnelles et financières de leurs clients et pour leur offrir tous les renseignements nécessaires à cette fin. Il faut garder à l’esprit que les courriels, les messages vocaux et les textes frauduleux peuvent ressembler à s’y méprendre – dans leurs forme, style et contenu – à ceux d’une banque ou autre organisation. Vous devez signaler ces tentatives de fraude à l’organisation victime avant de les supprimer.

Afin de signaler un courriel frauduleux, faites-le parvenir au destinataire approprié comme pièce jointe.

Voix de plus de 60 banques canadiennes et étrangères

L’Association des banquiers canadiens est la voix de plus de 60 banques canadiennes et étrangères exerçant des activités au Canada qui contribuent à l’essor et à la prospérité économiques du pays, et de leurs 280 000 employés. Également, elle est le point de contact central en matière d’enjeux bancaires nationaux pour les gouvernements et autres intervenants. L’ABC préconise l’adoption de politiques publiques favorisant le maintien d’un système bancaire solide et dynamique, capable d’aider les Canadiennes et les Canadiens à atteindre leurs objectifs financiers.

L’Association encourage la littératie financière pour permettre aux individus de prendre des décisions éclairées en matière de finance. Elle parraine deux importants programmes de littératie financière : Votre Argent-Étudiants et Votre Argent-Aînés.

De plus, elle collabore avec les banques et les services de police en vue de contribuer à la protection des clients contre le crime financier et de sensibiliser à la fraude.