Ce que vous devez savoir

  • Les banques sont des chefs de file de la cybersécurité au Canada. Elles y ont lourdement investi afin de protéger le système financier et les renseignements personnels de leurs clients contre les cybermenaces.
  • Vous aussi, vous pouvez adopter de simples mesures pour vous protéger.
  • Si vous êtes victime d’une fraude, votre banque fera enquête et, dans de nombreux cas, vous remboursera.

Protection des renseignements personnels

La protection des données de leurs clients est primordiale pour les banques. Ces dernières sont reconnues pour suivre des pratiques avancées en matière de cybersécurité. Elles investissent lourdement dans la technologie et les mesures de sécurité.

Dans le cas peu probable d’une violation de leurs mesures de sécurité, les banques sont tenues d’aviser le Commissariat à la protection de la vie privée du Canada, toute personne affectée, ainsi que toute organisation ou institution gouvernementale capable d’atténuer les effets dommageables ou les risques entraînés par l’incident.

Le système financier faisant partie intégrante de l’infrastructure essentielle du pays, les banques collaborent entre elles, avec les organismes de réglementation, avec les forces de l’ordre et avec tous les niveaux de gouvernement afin de s’échanger les pratiques exemplaires et autres renseignements susceptibles de contribuer à relever les défis croissants que pose le cybercrime.

Les banques au Canada prennent la fraude et la cybersécurité très au sérieux et ne ménagent aucun effort pour protéger les clients.

Vous pouvez contribuer à votre propre protection en apprenant à reconnaître et à prévenir les fraudes. Voici quelques conseils au sujet des fraudes les plus courantes.

Protégez votre ordinateur et vos appareils mobiles

  • Pour combattre les maliciels, installez un antivirus, un antiespion et un pare‑feu. Maintenez ces programmes actifs et à jour afin de garder vos données bien protégées.
  • Restez vigilant lorsque vous utilisez les points d’accès sans fil pour effectuer des transactions financières. Les criminels peuvent utiliser ces liens afin d’accéder à vos renseignements personnels et financiers.
  • Téléchargez les applications bancaires mobiles seulement à partir du site de votre banque ou auprès d’un fournisseur approuvé par la banque. Les criminels sont en mesure de créer des applications bancaires à l’apparence légitime dans l’objectif de voler vos renseignements personnels et financiers.

mobile phone graphic

Utilisez des mots de passe singuliers

  • Les données des clients volées lors d’une cyberattaque ou à la suite d’une faille de sécurité, y compris les noms d’usagers et les mots de passe, seront transmises ou vendues à divers pirates informatiques. Choisissez donc des mots de passe complexes et n’utilisez pas le même mot de passe pour plusieurs comptes en ligne. Pourquoi? Les cybercriminels pourront utiliser vos coordonnées de connexion volées pour essayer d’accéder simultanément à tous vos comptes, suivant une technique appelée « tentatives d’infiltration simultanées ».
  • On parle de tentatives d’infiltration simultanées lorsque les cybercriminels téléchargent les données ainsi obtenues dans un programme informatique pour tenter de se connecter « simultanément » à de nombreux autres sites, dont votre compte en banque. Et si vous utilisez les mêmes coordonnées de connexion pour plusieurs sites Web, le risque que les criminels puissent accéder à vos comptes sur ces sites augmentera, car ils n’auront qu’à utiliser une seule combinaison.
  • La meilleure façon de vous protéger contre les tentatives d’infiltration simultanées serait donc de créer un mot de passe unique pour chacun de vos comptes en ligne, surtout les comptes importants comme votre compte bancaire et votre courriel principal.

Internet des objets et sécurité

L’Internet des objets (IdO) est une expression utilisée pour décrire une solution permettant à des appareils de se connecter à Internet. Des téléviseurs et systèmes de jeux, aux thermostats, détecteurs de fumée et luminaires, les appareils IdO qu’on retrouve chez soi servent à diverses fins. L’IdO comprend aussi bien les systèmes de sécurité à domicile intelligents, comme l’installation de fermeture domotique, l’ouvre-porte de garage et les systèmes et caméras de surveillance, que les appareils ménagers intelligents, comme le réfrigérateur, la cafetière et l’aspirateur. Votre moniteur d’activité physique ou de pression artérielle qui est connecté à Internet fait également partie de l’IdO! Si elle n’est pas sécurisée, toute connexion à Internet expose l’appareil à une prise de contrôle et les données au piratage. Voici les conseils de Sécurité publique Canada à ce sujet :

  1. Choisir un mot de passe solide pour le réseau WiFi à domicile, qui soit difficile à deviner.
  2. Changer le nom d’utilisateur et le mot de passe prédéfinis par le fabricant de tous les appareils connectés à l’IdO. Choisir plutôt un mot de passe unique et solide. Consulter les caractéristiques de sécurité, les conseils et les vidéos descriptives sur le site du fabricant.
  3. Envisager d’établir un réseau spécifique à domicile pour connecter les appareils à l’IdO, qui sera indépendant du réseau principal sur lequel l’ordinateur et les appareils mobiles sont connectés. Vérifier périodiquement quels sont les appareils connectés au réseau WiFi.
  4. Vérifier régulièrement, mais au moins une fois par an, s’il y a des mises à jour de logiciel sur tous les appareils connectés à l’IdO. Au besoin, demander de l’aide à un proche ou à un professionnel.

Fraude par courriel

La fraude par courriel, qu’on appelle également « hameçonnage », se fait au moyen de courriels et de sites Web frauduleux qui ressemblent à ceux d’une organisation légitime, comme une banque, une société émettrice de carte de crédit, un détaillant en ligne ou un organisme gouvernemental. Le courriel que vous recevez peut sembler authentique, avec logo et nom d’entreprise. Mais il peut s’agir d’un polluriel envoyé par un criminel.

Voici quelques mesures de protection à adopter.

  • Méfiez‑vous. Les courriels frauduleux peuvent donner l’impression de provenir d’une vraie banque. Si vous avez des doutes quant à un courriel qui semble provenir de votre banque ou d’une entreprise connue, communiquez avec celle‑ci avant d’y répondre afin de vous assurer que le message est vrai.
  • Ne fournissez ni ne confirmez jamais de renseignements personnels ou financiers par courriel.
  • Accédez toujours au site Web de votre banque en utilisant l’adresse (URL) que vous savez être correcte. En cas de doute, communiquez avec votre banque pour obtenir cette adresse.
  • Vérifiez le nom de domaine du lien dans le courriel en plaçant votre curseur par‑dessus le lien. S’il ne correspond pas au nom qui apparaît dans le navigateur, en haut de l’écran, il se peut qu’il s’agisse d’un site frauduleux.
  • Examinez périodiquement vos relevés bancaires et de carte de crédit pour vous assurer d’avoir effectué vous‑même toutes les opérations qui y figurent.
  • Vérifiez votre rapport de crédit au moins une fois l’an en communiquant avec l’une des agences d’évaluation du crédit, soit Equifax Canada et TransUnion Canada.

Le site de l’ABC présente quatre courtes vidéos sur les signes d’un courriel hameçon : https://cba.ca/how-to-spot-a-phishing-scam?l=fr

Fraude par cartes de crédit et de débit

Les banques et les sociétés émettrices de cartes de crédit ont pris d’importantes mesures pour protéger les consommateurs et pour minimiser les incidents de fraude. Par exemple, saviez‑vous que :

  • les systèmes de sécurité informatique prévus par les banques peuvent détecter automatiquement une activité inhabituelle dans le compte d’un client et prendre des mesures pour éviter une fraude;
  • Visa, MasterCard, American Express et Interac ont une politique de responsabilité zéro pour les opérations non autorisées : les clients victimes d’une fraude ne seront pas tenus responsables des transactions frauduleuses effectuées au moyen de leurs cartes.

Vous pouvez prendre de simples mesures pour vous protéger.

  • Signalez la perte ou le vol d’une carte dès que vous vous en rendez compte.
  • Vérifiez périodiquement vos opérations en ligne ou sur votre relevé mensuel. Si des opérations que vous n’avez pas effectuées y figurent, signalez-les immédiatement à votre banque ou à l’émetteur de votre carte.
  • Ne donnez jamais votre numéro de carte au téléphone ou sur Internet, à moins d’être certain(e) de faire affaire avec une entreprise de bonne réputation.
  • Les fraudeurs tentent d’inciter les gens à révéler de l’information sur leurs cartes de crédit au téléphone ou par courriel. Il est important de savoir que votre société émettrice de carte de crédit ou votre banque ne vous téléphonera jamais pour vous demander des renseignements personnels, comme votre numéro de carte de crédit, la date d’expiration de votre carte, votre NIP ou le numéro de sécurité figurant au verso de votre carte.

Le site de l’Association des banquiers canadiens contient des articles au sujet de la prévention de la fraude à https://cba.ca/fraude, notamment :

Des questions?

Pour toute question générale au sujet des services bancaires au Canada, veuillez communiquer avec nous au 1-800-263-0231 ou à inform@cba.ca. (Si vous croyez avoir été victime d’une fraude, vous devrez communiquer immédiatement avec votre institution bancaire.)

Renseignements additionnels

Association des banquiers canadiens