What scammers want from you — and how to stop them
En tant qu’expert primé et certifié en cybersécurité « chapeau blanc », Terry Cutler est rarement pris au dépourvu par tout ce qu’il trouve en ligne. Les décennies d’expérience dans la détection d’escroqueries n’ont pas pu préparer Terry Cutler à recevoir une question étrange posée par une femme qu’il ne connait pas : « Êtes-vous le Terry Cutler avec lequel j’ai parlé en ligne? Celui dont je suis amoureuse? »
La réponse était compliquée. Bien que la femme soit effectivement tombée amoureuse d’un expert en cybersécurité appelé « Terry Cutler », elle était aussi tombée sur une escroquerie amoureuse. Il semble qu’un fraudeur sur Facebook ait créé un profil de rencontre pour « Terry Cutler » en utilisant des informations provenant de son site Web et de véritables photos de Cutler et de son fils, vivant à Montréal, extraites de son compte Instagram public.
Oui, un escroc a eu l’audace d’usurper l’identité d’un expert d’Internet – et malheureusement, cela a fonctionné. Le temps que M. Cutler et la victime se parlent sur Zoom pour réaliser ce qui se passait, celle-ci avait déjà vidé son compte bancaire et ses économies de toute une vie.
« Elle a dû effectuer au moins 11 virements », explique M. Cutler, PDG de Cyology Labs et auteur de Insider Secrets to Internet Safety : Advice from a Professional Hacker. « Le gars n’arrêtait pas de la harceler parce qu’il voulait plus d’argent. »
Malheureusement, la victime fait partie d’un nombre croissant de personnes qui perdent leur argent durement gagné à cause des fraudes, des escroqueries et des canulars. Selon le Centre antifraude du Canada, il y’a eu 57 055 victimes de fraude au Canada en 2022. Elles ont ensemble perdu la somme astronomique de 531 millions de dollars – une augmentation spectaculaire par rapport aux 379 millions de dollars perdus en 2021.
En savoir plus :
Les fraudes à surveiller en 2023
Pensez avant de cliquer : petites astuces pour vous protéger contre la fraude
« La fraude est en constante évolution », a déclaré Jeff Horncastle, responsable par intérim des relations avec les clients et de la communication au Centre antifraude du Canada. « C’est la raison pour laquelle il est capital d’être au courant des fraudes qui se passe en ce moment. Nous devons tous connaitre les outils et techniques utilisés par les fraudeurs ».
En d’autres mots, pour comprendre le fonctionnement de ces escroqueries, il faut se mettre dans la peau du fraudeur. Qu’est-ce que les fraudeurs espèrent tirer d’un pourriel mal orthographié ou d’un message non sollicité sur les réseaux sociaux? Et comment arrive-t-on à mettre la main sur eux?
Examinons quelques-unes des escroqueries les plus courantes.
Escroqueries de type 1 : Appels automatisés
Nous sommes maintenant tous habitués aux appels accompagnés de propositions de nettoyage de conduits, de messages enregistrés en mandarin ou de silence. C’est tellement fréquent que beaucoup de personnes ne décrochent plus les appels provenant de numéro qu’ils ne reconnaissent pas.
« Ces appels automatisés sont très, très populaires et très difficiles à arrêter », explique M. Cutler.
Fonctionnement des appels automatisés
Les escrocs appellent souvent en prétendant travailler pour une véritable institution – par exemple, l’Agence du revenu du Canada (ARC) ou votre fournisseur de carte de crédit – tout en signalant une activité frauduleuse sur votre compte. Une fois que vous êtes en ligne, les escrocs peuvent vous inciter à leur permettre d’accéder à distance à votre ordinateur, à répondre à vos questions de sécurité ou peuvent vous soutirer de l’argent de diverses manières.
Selon M. Cutler, la plupart de ces escroqueries proviennent de centres d’appels basés à l’étranger, où des dizaines d’employés peuvent échanger leurs victimes pour imiter raisonnablement le sentiment d’être mis en attente par une grande entreprise. Ces escrocs opèrent souvent avec ou même dans des centres d’appels légitimes, ce qui rend leur arrestation quasiment impossible par les organismes d’application de la loi.
Le pire est que les fraudeurs disposent désormais de technologie nécessaire pour usurper les numéros de banques, de magasins et d’institutions légitimes.
Leurs attentes
Ces appels automatisés qui sont reçus tous les jours à tout moment ont un objectif commun : vous mettre en contact avec une personne pour vous soutirer de l’argent, des informations d’identification, ou les deux.
Que faire
Les experts conseillent de faire preuve de prudence à l’égard de toute personne qui vous appelle, aussi légitime qu’elle puisse paraître.
« Vous ne devez jamais fournir d’informations personnelles lorsqu’il s’agit d’un appel entrant », conseille M. Horncastle. « Si vous recevez un appel provenant supposément d’une banque, d’une agence gouvernementale ou d’un autre prestataire de services, dites-leur que vous rappellerez. Composez ensuite un numéro que vous connaissez bien. Ne vous contentez pas de rappeler le numéro affiché sur votre écran. »
Escroquerie de type 2 : Hameçonnage
Il nous arrive parfois d’être inondés de courriels suspects, qui ne sont pas tous détectés par les filtres de courriels indésirables. Cela prouve que des personnes mal intentionnées pensent qu’elles peuvent se faire de l’argent en envahissant nos boîtes de réception.
Fonctionnement de l’hameçonnage
Généralement, les courriels et messages textes frauduleux contiennent des liens nuisibles qui infestent votre appareil de logiciels espions ou de rançon, ou qui vous conduisent vers des sites Web conçus pour ressembler à ceux d’institutions légitimes.
Vu la facilité avec laquelle les criminels utilisent les réseaux privés virtuels (RPV) et autres outils pour dissimuler leurs traces, il est encore plus difficile pour les organismes d’application de la loi de les retrouver.
« C’est difficile parce que le service en ligne peut se trouver n’importe où dans le monde », a déclaré M. Cutler. « Il est très difficile de déterminer d’où ils proviennent. »
Leurs attentes
Souvent un message texte ou un courriel frauduleux prétend provenir d’une institution importante – par exemple, l’Agence du revenu du Canada, votre banque, Amazon ou Facebook – et contient un lien vers un facsimilé du véritable site Web de l’organisation en question.
Vous serez invité à saisir vos informations de connexion et votre mot de passe, et dès que se sera fait, l’escroc aura accès à vos comptes.
Que faire
Réfléchissez bien avant d’ouvrir un lien dans un message ou un courriel que vous recevez. Ces escroqueries peuvent être beaucoup plus sophistiquées que les fautes d’orthographe que l’on associe généralement à ces courriels ou messages textes. Vous devez donc examiner attentivement les messages reçus avant de cliquer sur quoi que ce soit.
« Il est également important de savoir que l’usurpation d’adresse électronique existe », précise M. Horncastle. « Il faut être très attentif pour identifier la source des courriels. »
Escroquerie de type 3 : Acheteur averti
Lorsqu’il s’agit de faire des affaires en ligne, les acheteurs comme les vendeurs sont fréquemment la cible de fraudeurs.
Fonctionnement de l’escroquerie
Du côté des acheteurs, ils font face à une multitude d’objets de contrefaçon. Les plateformes comme Kijiji et Facebook Marketplace sont remplies de fausses annonces avec des billets pour des événements, des locations de vacances ou des animaux domestiques à vendre.
Les vendeurs n’ont pas la tâche facile non plus. Souvent, les vendeurs de bonne foi expédient des marchandises pour se retrouver avec des acheteurs annulant leurs virements électroniques ou manigançant un autre tour. Les paiements frauduleux, les escrocs qui parlent de problèmes de compte et les paiements excessifs ne sont que quelques-uns des autres types de fraudes auxquels les vendeurs doivent faire face.
Leurs attentes
De l’argent et, bien sûr, vos affaires.
En 2022, les escroqueries sur les marchandises ont occasionné des pertes de 8,7 millions de dollars au Canada (868 000 dollars ont été gaspillés sur des articles de contrefaçon), tandis que la fraude effectuée par les vendeurs a été à l’origine de 3,5 millions de dollars d’argent volé.
Que faire
Lorsque vous faites affaire avec des étrangers, rencontrez-les dans un lieu public et évitez de les amener chez vous, conseille M. Cutler. Si vous effectuez un achat important, adressez-vous à un détaillant de bonne réputation. N’oubliez surtout pas que certaines offres sont tout simplement trop belles pour être vraies.
« Si vous voyez un sac à main vendu à 100 dollars alors que vous savez qu’il devrait coûter 700 dollars, cela devrait vous mettre la puce à l’oreille et vous indiquer qu’il ne s’agit pas d’une offre honnête », explique M. Cutler.
Escroquerie de type 4 : Escroquerie sur les réseaux sociaux
Même si parmi nous beaucoup ont des dizaines d’années d’expérience pour identifier et ignorer les courriels frauduleux, nous sommes parfois moins bien préparés pour faire face aux fraudes perpétrées sur les réseaux sociaux, où un profil d’apparence authentique peut suffire à tromper le commun des mortels et l’amener à répondre à un message non sollicité sur WhatsApp ou Facebook.
Et les fraudeurs s’en donnent à cœur joie.
Fonctionnement de l’escroquerie
Les réseaux sociaux sont l’endroit idéal pour perpétrer des escroqueries dans l’industrie des placements – ces derniers augmentent chaque année « à un rythme très alarmant », selon M. Horncastle. Ils ont engendré une perte de 308 millions de dollars au Canada en 2022, soit bien plus que tout autre type d’escroquerie – ou des escroqueries amoureuses, qui sont les autres escroqueries en ligne les plus lucratives.
« Si l’on considère les pertes d’argent, les escroqueries amoureuses sont toujours pratiquement en tête de liste », explique M. Horncastle.
En fait, les escroqueries amoureuses ont occupé la deuxième place en termes de pertes totales en argent au Canada en 2022, soit 1 056 victimes ayant perdu 59 millions de dollars.
Leurs attentes
Une fois de plus, de l’argent – et les escrocs des réseaux sociaux n’ont pas peur de jouer sur le long terme.
« Dans beaucoup de cas, les escrocs communiquent pendant des mois avec leurs victimes », explique M. Horncastle à propos des escroqueries amoureuses.
« Ils demandent ensuite à leurs victimes des prêts, parce que leurs comptes bancaires sont bloqués ou parce qu’ils ont perdu leur portefeuille. Une fois qu’ils ont reçu le premier paiement, ils trouvent d’autres excuses et cela devient incontrôlable. »
C’est ce qui s’est passé avec la femme basée au Portugal, qui a eu une relation amoureuse avec l’escroc qui se faisait passer pour Cutler. Au cours des mois qu’a duré leur relation amoureuse sur WhatsApp, ils ont sans cesse prévu de se rencontrer, mais le faux Cutler ne faisait qu’annuler leur rendez-vous. Chaque crise coûteuse (généralement une urgence professionnelle, automobile ou familiale) nécessitait un important « prêt » octroyé par la victime en mal d’amour.
Au total, la femme que Cutler courtisait involontairement s’est fait soutirer plus de 40 000 livres, soit environ 65 000 dollars.
« C’était tout l’argent de sa retraite », explique M. Cutler. « Cela m’a brisé le cœur ».
M. Cutler et la victime ont réussi à travailler ensemble pour envoyer à l’escroc un courriel contenant un lien suivi qui, une fois que l’on clique dessus, révélait l’adresse IP de l’escroc. À partir de là, ils ont pu déterminer l’emplacement de ce dernier et transmettre l’information à la police locale. Mais ils n’ont jamais pu récupérer les économies volées.
Que faire
Pour repérer les faux profils sociaux, M. Cutler recommande notamment de faire glisser la photo de profil de la personne dans une recherche d’images inversée sur Google. Il recommande également d’analyser le niveau d’activité général du profil et de déterminer si le nombre d’amis de la personne est étrangement élevé ou faible.
En outre, pour rester en sécurité sur les réseaux sociaux, il faut être sur ses gardes, informé et prudent, même si l’on est très à l’aise avec la technologie. De nos jours, les experts rappellent que personne n’est à l’abri d’escroqueries de plus en plus insidieuses.
« Beaucoup de personnes croient probablement qu’ils ne seront jamais des victimes et que ce sont les autres qui courent des risques. Mais ce n’est plus le cas aujourd’hui », a déclaré M. Horncastle.
« L’éducation est l’outil numéro un pour lutter contre la fraude. Si vous vous tenez au courant des risques et des escroqueries qui existent, vous avez beaucoup plus de chances d’éviter à vous et à vos proches d’en être les victimes. »
Découvrez ce à quoi il faut faire attention et comment rester protégé en consultant notre Centre de sécurité.