Fraude et vol d’identité en ligne


Fraude et vol d’identité

Desjardins, la Banque Nationale et la Banque Laurentienne ont mis en ligne des informations très utiles afin de vous protéger contre la fraude et le vol d’identité en ligne. Ce contenu s’applique à tous, même si vous n’êtes pas client de ces entreprises.

Vous pouvez consulter leur introduction en cliquant ici.

Les risques suivants sont mentionnés :

  • Vol en ligne;
  • Vol d’identité ;
  • Risques à la réputation.

Certains pièges sont présentés :

  • Hameçonnage;
  • Harponnage;
  • Espionnage social;
  • Rançongiciel.

Présentant plus de détails sur ces risques et sur ces pièges, une page peut être consultée en cliquant ici.

Le contenu du présent article a été suggéré par Jean-Victor Côté, auquel des remerciements sont adressés.


Pour plus d’information :

Le vol d’identité, l’hameçonnage et le rançongiciel sont des sujets qui ont été fréquemment traités dans des articles antérieurs du CHIP. Vous pouvez en consulter plusieurs en cliquant sur les trois liens indiqués en vert dans la phrase précédente ou sur les étiquettes grises apparaissant immédiatement sous cette ligne.

8 réflexions sur « Fraude et vol d’identité en ligne »

  1. Il n’y a pas que les clients des banques qui sont ciblés par des courriels de hameçonnage (phishing). Des cybercriminels ont pris pendant 5 heures le contrôle d’une banque brésilienne (qui a des actifs de l’ordre de 25 milliards de dollars américains, 5 millions de clients et 500 succursales à travers l’Amérique) en attaquant leur serveur de nom de domaine à l’aide d’identifiants obtenus à l’aide de courriels d’hameçonnage de gros poissons (spearphishing) envoyés à des responsables de ce serveur ou encore en exploitant une vulnérabilité (cross-site scripting) de ce serveur. Les clients de cette banque ont aussi été visés par des courriels de hameçonnage visant à obtenir leurs informations bancaires. -> http://www.darkreading.com/attacks-breaches/cybercriminals-seized-control-of-brazilian-bank-for-5-hours/d/d-id/1328549

    1. Aux EUA, le nombre de transactions effectuées à l’aide de cartes de débit et de crédit qui ont été compromises a crû de 70% en 2016. Parallèlement, le nombre de lecteurs dans les guichets automatiques et les terminaux de point de vente qui ont été compromis a crû de 30% en 2016 contre 500% en 2015. Cette décélération serait attribuable à l’adoption des cartes à puce et des lecteurs correspondants, encouragée par des changements réglementaires en 2015 et en 2016. Cependant, les pompes à essence ne seront soumises à cette réglementation qu’en 2020. -> http://www.marketwatch.com/story/even-with-more-chip-cards-out-there-fraud-at-atms-is-up-2017-03-30

  2. Si vos données ont été cryptées par un rançongiciel et que vous avez besoin de ces données au point de vouloir payer une rançon, n’utilisez pas le service de conversion de devises en Bitcoins que les cybercriminels vous proposent. Utilisez plutôt Coinbase, qui est assuré par la Lloyds, selon cet article. -> http://www.itworld.com/article/3186493/security/dont-pay-ransoms-but-if-you-must-heres-where-to-buy-the-bitcoins.html

    Je vous souhaite de ne jamais avoir à payer une rançon. Effectuez plutôt des sauvegardes régulières de votre disque dur et détachez le disque de sauvegarde de votre ordinateur pour ne pas que la sauvegarde qu’il contient soit elle aussi cryptée par le rançongiciel…

  3. Wow, merci pour ce « dossier d’enquête » très détaillé, Jean-Victor, ainsi que pour cette chronique. Cré Russie va: on va leur décerner une médaille, ha ha!

  4. Devinez quoi: les rançongiciels qui cryptent vos fichers, puis vous demandent une rançon pour les décrypter, ne sont souvent qu’un moyen de financer une fraude plus importante. Celle à propos de laquelle je vais vous écrire a siphonné de l’argent directement à partir de l’infrastructure électronique du système financier international, et ce à partir d’endroits d’où les cybercriminels étaient à l’abri de la plupart des forces policières. Les maliciels de cyberattaque étaient les chevaux de Troie appelés Zeus, puis Jabber Zeus, puis GameOver Zeus. Cela a pris les efforts concertés des forces policières d’une vingtaine de pays et d’une demi douzaine de compagnies pour venir à bout d’un réseau de cybercriminels chapeauté par un seul espion russe et qui ne comptait qu’une cinquantaine d’individus. Cela leur a pris 60 heures d’affilée pour neutraliser le réseau des cybercriminels. Pendant un an après cette contre attaque fructueuse, les cyberattaques du type de celles que ce réseau de cybercriminels lançait contre le système financier ont cessé. Maintenant, de nouvelles menaces apparaissent, comme Mirai, un logiciel de cyberattaque contre des objets connectés. -> https://www.wired.com/2017/03/russian-hacker-spy-botnet/

Les commentaires sont fermés.