Chaque année, les fraudes financières font perdre des centaines de millions de dollars à des personnes au Canada. Et pas seulement celles qui fraternisent avec des princes nigérians déchus qui ont désespérément besoin de leur aide pour hériter d’une fortune familiale. Des gens bien avisés se font aussi piéger. Les arnaques ont évolué, et elles sont nombreuses. Les charlatans se font maintenant passer pour des employé·es de banque, utilisent des photos et des vidéos générées par IA, falsifient des pièces d’identité et des documents « officiels », et profitent d’un instant de peur, de confusion ou de fébrilité qui brouille le jugement.
Tout ça est anxiogène. Et devant ces nouvelles fraudes toujours plus ingénieuses, il est difficile de savoir quoi faire. Il est peut-être plus utile de savoir quoi ne pas faire. C’est pourquoi nous avons préparé pour vous une petite liste des choses à garder en tête pour éviter de tomber dans le panneau des fraudes financières les plus communes.
Cliquez sur ce lien et entrez votre NAS pour accéder aux conseils. (C’était un test. Vous l’avez réussi. Les conseils sont juste en dessous.)
#1. Donner votre code de vérification à qui le veut.
Personne n’a besoin de voir le code d’authentification à deux facteurs qui sert à accéder à votre compte – ni votre banque, ni votre conseiller·ère, ni votre mère, ni votre guide spirituel·le. Ne le donnez jamais. Si un fraudeur sait quelle est votre banque, il peut facilement se faire passer pour un spécialiste des TI qui a besoin tout de suite de votre courriel et de votre code d’authentification à deux facteurs pour empêcher une fraude. En quelques secondes : il entre dans votre compte, change le mot de passe et vous perdez l’accès.
Les institutions financières surveillent généralement les comportements suspects (dont le partage de codes d’authentification), même sans transfert d’argent. Elles peuvent donc bloquer l’accès à votre compte par mesure préventive. Votre meilleure défense, c’est vous (c’est cliché, oui, mais ça l’est pour une raison).
#2. Mettre votre carte dans n’importe quel lecteur, même les plus louches.
Si un guichet automatique ou un terminal a l’air brisé, trafiqué ou juste bizarre, trouvez-en un autre. Des fraudeurs peuvent installer un écrémeur (un skimmer) dans un terminal de paiement pour enregistrer vos données de carte – parfois avec une caméra discrète ou un faux cache-clavier pour capter votre NIP. Et souvent, ça se fait si vite que le commerce (ou le propriétaire du guichet) ne voit rien. Vous ne réaliserez sans doute pas que votre compte est compromis, jusqu’à ce l’argent en sorte. Mais vous pouvez réduire le risque.
Si votre carte a une puce, c’est déjà mieux : ces cartes sont généralement moins vulnérables à l’écrémage que les anciennes cartes à bande magnétique. Pour éviter qu’une minicaméra capte votre NIP, couvrez le clavier pendant que vous le tapez (avec votre main, un journal, un sous-marin 6 po, n’importe quoi).
Entrez votre NIP ici pour voir s’il a fuité dans une brèche de données. (Test #2. Encore une fois : bravo.)
#3. Rejoindre le groupe WhatsApp « 0 $ → 1 M$ SANS FRAIS INVESTISSEZ AUJOURD’HUI » de MarkMillions2213 et suivre ses consignes à la lettre.
C’est la version moderne d’une vieille arnaque : le gonfler et larguer (pump and dump). Le fraudeur achète une grande quantité de titres à très faible valeur au point de pouvoir en influencer leur prix. Ensuite, il se présente comme un génie des marchés prêt à « conseiller » les membres d’un groupe (parfois contre des frais d’adhésion). Au début, tout le monde voit des rendements quotidiens qui ont l’air décents. Et soudainement, ça chute.
Surprise! Ces titres ne valent pas grand-chose sans le battage orchestré par l’arnaqueur. Les gens appliquent ses conseils, achètent en masse et le cours grimpe. Dès que le titre atteint un sommet, l’arnaqueur vend, encaisse, fait plonger le cours… et disparaît.
Le plus gros signe : une promesse de rendements élevés, sans risque. Les institutions financières signalent ces arnaques quand elles le peuvent, mais un peu de prudence peut vous éviter beaucoup de douleur – et de pertes.
#4. Payer un service de récupération de cryptos.
Tout d’abord, ne donnez jamais à qui que ce soit l’accès à votre portefeuille crypto, et ne transférez pas de crypto à une personne que vous ne connaissez pas (à moins de tenir à vous faire plumer). Mais si, d’une manière ou d’une autre, vous avez fait une erreur de jugement et que vous avez perdu vos cryptos, n’empirez pas la situation.
Oui, une recherche rapide sur Google va vous sortir une panoplie d’entreprises affirmant pouvoir récupérer des cryptos perdues ou volées – moyennant des frais salés. Notre analyse minutieuse et raisonnée de l’ensemble de ces services est sans appel : c’est du bidon. Les institutions financières et même la police peuvent difficilement retracer les cryptos volées. Alors, les sites avec des URL interminables qui changent tout le temps et des images libres de droits de quidams en complet trop grand, disons qu’ils n’ont pas une longueur d’avance. Si vous vous faites voler des cryptos, au lieu de jeter ce qu’il vous reste par la fenêtre, signalez l’incident au Centre antifraude du Canada. Et demandez à vos ami·es de se croiser les orteils.
#5. Cliquer sur une pub « Wealth Simply » qui offre un deal exclusif!
Comme Ting Tings l’a chanté en boucle au milieu des années 2000 : That’s not my name.
L’arnaque : le fraudeur crée de fausses pubs qui promettent une récompense ou une promotion de votre institution financière. Vous cliquez, vous atterrissez sur une fausse page de connexion (parfois très convaincante), souvent avec une fausse étape d’authentification à deux facteurs (A2F). Une fois vos identifiants entrés, cette personne utilise vos infos pour se connecter au vrai site de votre institution. Et quand le vrai site déclenche la demande l’A2F, il attend simplement que vous entriez le code à six chiffres sur la fausse page, avant de déverrouiller votre compte et de se servir.
Rappelez-vous de toujours vérifier l’URL avant d’entrer votre nom d’utilisateur ou mot de passe. Les fausses pages se confondent facilement avec les vraies, mais l’URL contient souvent quelques lettres différentes. (Vous n’avez pas de compte à la Banque de Cranada.) Si vous utilisez un gestionnaire de mots de passe, c’est une couche de protection de plus : il ne devrait pas remplir automatiquement vos identifiants sur une fausse page.
Les institutions financières signalent les fausses pubs aux plateformes, surveillent les retraits potentiellement frauduleux et alertent la clientèle au sujet des campagnes d’hameçonnage connues. Mais la meilleure protection, c’est une saine suspicion. Si vous pensez avoir cliqué sur une fausse page de connexion, changez immédiatement votre mot de passe et contactez votre banque.
#6. Ignorer toutes les alertes d’Equifax ou de TransUnion.
Qui calcule les pointages? Eux. Si votre cote de crédit chute sans raison évidente – vous n’avez pas contracté de prêt, vous n’avez pas cessé de payer votre carte de crédit et aucune agence de recouvrement ne vous appelle par votre prénom –, ça peut être un signe clair de vol d’identité. Et beaucoup de gens ne s’en rendent compte que lorsqu’ils reçoivent un appel de leur institution financière ou, pire, de la police.
Avec l’IA, les enjeux montent d’un cran. On peut voler des photos sur les réseaux sociaux pour créer de fausses pièces d’identité. Les deepfakes et le clonage de voix compliquent encore les choses. Ce n’est pas encore le futur dystopique annoncé par Double identité (et c’est loin d’être aussi divertissant), mais pas loin. Si votre bureau de crédit est assez inquiet pour vous envoyer une alerte, prenez-la au sérieux.
Quoi faire si vous avez été victime de fraude ou d’une arnaque
Soyons sérieux un instant : être victime de fraude ou d’arnaque peut être l’une des épreuves financières les plus difficiles à vivre. C’est normal de se sentir parano, de ressentir de la honte ou d’être en colère. Et ces émotions peuvent laisser des traces. Si vous n’arrivez pas à digérer ce qui s’est passé et que vous êtes en détresse, contactez une ligne d’aide comme le 988.
Une réalité plate : beaucoup de gens ne signalent pas les pertes liées à la fraude, souvent par gêne. Après tout, vous êtes une personne intelligente et prudente. Comment ça a pu arriver? La vérité est que, d’une manière ou d’une autre, ça arrive à la plupart des gens. Et signaler les fraudeurs est l’une des seules façons de protéger les autres.
Plus vite vous prévenez votre institution financière, la police ou le Centre antifraude du Canada, plus vous avez de chances de limiter les dégâts, de récupérer des fonds et d’éviter que d’autres personnes se fassent piéger.
