Personne n'est à l'abri de la fraude. Les fraudeurs sont créatifs et trouvent toujours de nouvelles façons de procéder. C'est en se posant les bonnes questions qu'on se protège. Tous ensemble, c'est sûr, on peut prévenir la fraude!
La fraude consiste en une action malhonnête qui vise à s'approprier un service, un bien ou de l'argent auprès d'une victime en obtenant son consentement par l'usage d'une tromperie, d'un abus de confiance, du mensonge ou tout autre stratagème similaire. Les fraudeurs ne manquent pas d'imagination lorsque vient le temps de soutirer de l'argent à leurs victimes. Ils sont très habiles, ont plus d'un tour dans leur sac et savent exploiter l'humanité, l'empathie, la crainte ou encore la peur chez leur victime.
La victime reçoit un courriel qui semble provenir d'une autorité légale. Ce courriel l'informe qu'elle a été prise en infraction au volant de sa voiture et exige d'elle un paiement immédiat ou encore l'informe qu'elle fait présentement l'objet d'une enquête dans un dossier d'accusation (par ex. : trafic de drogue, prostitution, etc.). Afin de berner leurs potentielles victimes, les fraudeurs prennent soin d'utiliser le nom d'organisations policières légitimes et d'y inscrire divers détails concernant l'infraction, dont la date, l'heure ainsi que le numéro du constat d'infraction.
La victime est alors invitée à régler sa contravention ou à payer une caution afin d'éviter l'emprisonnement en cliquant sur un hyperlien à même le courriel d'avis. Une fois l'hyperlien suivi, la victime doit fournir différents renseignements personnels et bancaires.
Il arrive que le courriel promette également de fournir un fichier vidéo de l'infraction une fois l'amende payée. Ce fichier se présente généralement sous la forme d'un fichier ZIP qui, une fois ouvert, peut infecter l'ordinateur de la victime en y installant un logiciel malveillant.
Si un constat d'infraction n'est pas remis en main propre, il sera transmis par la poste, jamais par courriel.
Cette fraude sévit sur les réseaux sociaux et les sites de petites annonces populaires. Le fraudeur met en ligne une publication indiquant qu'il est présentement en possession d'un ou de plusieurs animaux, généralement des chiens ou des chats de race, donc de grande valeur. L'animal est annoncé comme étant gratuit, mais il est nécessaire d'acquitter des frais de transport de quelques centaines de dollars pour en prendre possession.
Lors de ses échanges avec la victime, le fraudeur invoque un manque de temps ou une maladie grave comme raison de se départir de l'animal. Les frais exigés doivent servir à acquitter les frais de transport de l'animal par une compagnie de transport. Le fraudeur demande ensuite à la victime de lui donner certaines informations personnelles en plus de son adresse courriel afin de lui faire parvenir la confirmation du transport de l'animal. Dans son courriel, le fraudeur exige la photo recto verso d'une pièce d'identité pour rédiger le certificat d'adoption et un paiement par carte prépayée de type « Néosurf », « Google Pay » ou « Apple Pay ». Il est précisé de ne pas mentionner la raison de l'achat au commis afin d'éviter des « frais supplémentaires ».
Le paiement pour les frais de transport peut aussi être exigé via E-transfer. Une fois le transfert accepté, le fraudeur demande alors plus d'argent afin de couvrir de soi-disant frais de vétérinaire.
Ce type de fraude vise à la fois le vol de fonds et le vol d'identité.
Le fraudeur contacte sa victime par téléphone, par courriel ou encore par l'entremise des réseaux sociaux pour l'informer qu'elle a gagné un prix. Pour le réclamer, elle doit payer divers frais d'un montant peu élevé. La victime accepte donc de fournir ses renseignements bancaires, mais ne reçoit évidemment jamais le prix annoncé. Les renseignements bancaires de la victime en main, le fraudeur est alors en mesure de prendre le contrôle sur les divers comptes de celle-ci.
Les entreprises de loteries et de tirages bien connues du public ne demandent jamais de frais pour récolter un prix gagné, encore moins par le biais d'une compagnie de transfert de fonds comme MoneyGram ou Western Union.
Le fraudeur contacte sa victime généralement par courriel et lui mentionne qu'elle peut gagner un certain montant d'argent (de 300 $ à 500 $) si elle accepte d'habiller son véhicule aux couleurs de la compagnie qu'il affirme représenter. Le courriel comprend une adresse courriel à laquelle la « personne intéressée » peut répondre pour « s'engager ». La victime reçoit ensuite un courriel d'instructions et un contrat. Elle reçoit ensuite par la poste un chèque qu'elle doit déposer pour payer divers frais, dont certains supposément liés à la conception graphique des logos à apposer sur le véhicule. À la suite du dépôt du chèque, la victime apprend que celui-ci était contrefait et se retrouve, malgré elle, responsable des fonds retirés.
Dans ce stratagème frauduleux, la victime reçoit un courriel (parfois une lettre par la poste) l'informant du décès d'un parent éloigné. Celui-ci lui aurait légué une fortune considérable et pour y avoir accès, elle doit seulement payer quelques frais initiaux. Une fois les fonds transférés, la victime ne reçoit pas le montant d'argent promis.
Il existe également une variante à cette escroquerie dans laquelle une personne inconnue contacte la victime pour lui demander de lui avancer l'argent des frais exigés pour toucher un important héritage. Pour amadouer sa victime, le fraudeur lui promet alors de lui verser une partie de la somme attendue (souvent un montant d'argent important) si elle accepte de l'aider.
On appelle aussi harponnage la création de fausses annonces à partir d'annonces légitimes trouvées en ligne. Comme les offres sont généralement très alléchantes, la victime contacte directement le fraudeur pour manifester son intérêt envers un article ou un logement affiché dans l'une de ses publications dans Internet. Le fraudeur indique être à l'extérieur du pays et désigne une autre personne, l'intermédiaire, pour effectuer la transaction. L'intermédiaire devant se déplacer pour conclure la transaction, le fraudeur demande un acompte aux victimes. Cela vise alors à démontrer le sérieux de la démarche. L'acompte est versé au moyen d'un transfert électronique de fonds de type E. Transfer protégé par un mot de passe inconnu du fraudeur. Quelques jours avant le rendez-vous fixé avec l'intermédiaire, le fraudeur contacte la victime affirmant n'avoir rien reçu. Il lui demande de vérifier le statut du transfert électronique de fonds avec un courriel. La victime clique alors sur un lien compris dans le courriel, ce qui libère les fonds sans que le mot de passe soit nécessaire.
Il arrive également qu'à la suite du transfert de fonds, la victime reçoive une notification de son institution bancaire lui indiquant que les fonds ont été transférés sans qu'elle ait donné au suspect la réponse à la question de sécurité. Il faut savoir que certaines institutions financières permettent aux destinataires d'un transfert de fonds d'activer une option de dépôt automatique. Les victimes ne sont pas informées que cette option a été activée lorsqu'elles effectuent leur transaction. Cette option est tout à fait légale et différentes institutions financières y adhèrent.
Ce type de fraude est effectuée par appels téléphoniques, messages textes, courriels ou encore via des sites Internet de recherche d'emploi. Ici, les fraudeurs n'emploient pas réellement de nouveaux stratagèmes, ils utilisent des subterfuges existants comme « la fraude à l'impôt », « le chèque ou le virement bancaire inexact » ou encore « le besoin urgent d'argent » pour flouer leurs victimes. La différence réside dans le fait que les fraudeurs demandent alors des fonds sous forme de bitcoins. Les victimes sont généralement dirigées vers un guichet de bitcoins situé dans un endroit public autre qu'une institution financière.
Dans tous les cas, comme les victimes effectuent les transferts volontairement via leur institution financière, elles se voient refuser le remboursement des sommes perdues.
Ce type de fraude se propage généralement par l'entremise de pièces jointes de courriel ou encore par le biais de « réseaux zombies ». Lorsque la victime ouvre le fichier malveillant, celui-ci commence immédiatement un cryptage des systèmes et de différents dossiers de l'ordinateur, ce qui empêche ensuite le propriétaire légitime d'y accéder. Le « maliciel » affecte l'ensemble de l'appareil en y recherchant divers dossiers, dont ceux contenant des données numériques.
Le fraudeur exige ensuite un certain montant d'argent de la victime pour qu'elle puisse retrouver le contrôle de son ordinateur et de son contenu. Malheureusement, le paiement de cette somme ne garantit aucunement à la victime que le fraudeur tiendra parole et qu'il déverrouillera vraiment l'ordinateur une fois l'argent reçu.
Dans ce stratagème, le fraudeur contacte sa victime en utilisant l'adresse courriel d'un de ses contacts connus. Le courriel a généralement pour objet « J'ai besoin de ton aide ». Lorsque la victime ouvre le courriel, celui-ci ne contient qu'un très court message indiquant que le destinateur a besoin de lui parler. Lorsque la victime répond, le fraudeur lui envoie un second courriel lui indiquant qu'il se trouve dans une situation fâcheuse et qu'il a besoin de son aide. Il est gêné de sa situation et demande la discrétion totalement de sa victime afin que personne d'autre ne soit au courant. Il demande ensuite à la victime de lui envoyer de l'argent via des cartes prépayées, comme des cartes de style « Néosurf », « Google Pay », « Apple Pay ».
Voici un exemple d'un de ces courriels frauduleux :
Je te remercie pour ta réponse rapide, et merci d'être à mon écoute. C'est à la fois difficile et gênant, de te parler, mais toutefois, je souhaite t'en parler, car je suis dans la panade et je n'ai vraiment pas d'autre solution.
Je vis des événements qui me chamboulent et bousculent ma vie toute entière, les médecins m'ont récemment diagnostiqué une tumeur au larynx et je n'avais pas encore eu le courage d'informer qui que ce soit, je ne voulais inquiéter personne pour un diagnostic qui n'était pas encore certain, malheureusement le son qui se forme au niveau de mon larynx n'est pas toujours transformé en langage assimilable et il m'arrive parfois d'être incompréhensible en parlant, ce qui confirme le diagnostic.
C'est difficile d'expliquer ce que je vis, je suis désespéré face aux épreuves que je traverse, je suis actuellement à hôpital d'où je dois suivre une chimio thérapie pour minimiser l'évolution de ma tumeur, avant l'intervention chirurgicale prévue dans quelques jours. Bref, je te tiendrai informé des résultats dès que possible. Je souhaite de tout cœur que tu gardes cette nouvelle pour toi, c'est vraiment important pour moi.
J'ai besoin que tu me rendes un tout petit service. Y a-t-il une librairie, une épicerie, un dépanneur ou station-service à proximité où tu peux te rendre facilement J'aimerais que tu puisses m'y prendre quelques tickets de rechargement Neosurf qui pourront m'aider.
Puis-je compter sur toi?
Il peut être difficile de détecter ce type de fraude à première vue puisque le courriel provient vraiment d'une adresse courriel connue de la victime. En général, c'est parce que le compte courriel de ce contact a été compromis. Ce type de fraude se produit également dans des applications de messagerie (sur la plateforme Messenger, par exemple).
Ce type de stratagème vise un large bassin de victimes. Il tire son nom du fait que les fraudeurs utilisent des courriels frauduleux dans le but « d'appâter » leurs victimes, comme à la pêche.
Ainsi, des courriels frauduleux aux allures légitimes sont envoyés aux victimes. Ces courriels contiennent souvent des hyperliens qui renvoient l'internaute sur une page qui semble identique à celle de l'organisation légitime qu'elle prétend représenter (souvent des institutions bancaires). On demande généralement aux victimes de confirmer divers renseignements nominatifs ainsi que des données personnelles concernant leurs comptes bancaires et leurs accès sécurisés en ligne, comme leur mot de passe. Ces hyperliens sont en fait des répliques qui servent à enregistrer l'ensemble des données fournies par les victimes pour subtiliser de l'argent à l'aide des données bancaires ou encore commettre d'autres types de fraudes en utilisant l'identité des victimes. L'hameçonnage peut également être utilisé pour installer des logiciels malveillants sur l'ordinateur de la victime en l'invitant à cliquer sur des liens ou à ouvrir des pièces jointes. Outre le courriel, l'hameçonnage prend également la forme d'un message texte ou vocal (appel téléphonique).
Les établissements bancaires ne demandent jamais de renseignements personnels à leurs clients par courriel. Elles communiquent avec eux par téléphone ou par la poste et s'adressent à eux par leur nom parce qu'elles disposent déjà de toutes leurs coordonnées.
Le harponnage, aussi connu sous l'appellation anglaise « spear phishing », est une technique utilisée par les fraudeurs de marketing de masse pour cibler des individus en particulier. Le fraudeur recueille des informations personnelles sur une victime et lui envoie un courriel personnalisé qui, à première vue, semble digne de confiance. Le fraudeur pourrait par exemple personnifier le président d'une compagnie connue de la victime, le président de l'entreprise pour laquelle il travaille ou encore un ami.
En général, ces courriels demandent une action urgente comme d'envoyer une somme d'argent ou de divulguer des informations sensibles. Puisque ces courriels semblent familiers à la victime parce qu'ils réfèrent à des données personnelles, cette dernière accorde sa confiance et acquiesce à la demande.
Exemple de courriel de harponnage :
Ce type de fraude commence généralement dans les réseaux sociaux ou encore dans des sites de rencontre. Le fraudeur cible alors des personnes à la recherche de l'âme sœur et gagne l'affection et la confiance de ses victimes au fil des échanges qui peuvent s'échelonner sur une longue période. Le fraudeur utilise ensuite différentes tactiques pour soutirer de l'argent à sa victime, soit en lui demandant des transferts bancaires ou en accédant directement à ses comptes personnels. Dans certains cas, le fraudeur parvient même à convaincre sa victime de commettre une fraude à sa place en acceptant de transférer de l'argent ou des biens en son nom.
Le fraudeur contacte ses victimes par téléphone et se présente comme un employé de la section des fraudes d'une institution financière connue. Il indique aux victimes que des fraudes auraient été commises sur leurs cartes de débit ou de crédit et leur demande de les remettre à une personne qui passera les récupérer à leur domicile. Ce complice se présente comme un employé de Postes Canada ou un collègue de l'institution financière qu'il dit représenter. Certaines victimes remettent leurs cartes en personne au complice, alors que d'autres, suivant les directives de leur interlocuteur, les laissent dans une enveloppe scellée dans leur boîte aux lettres. Le fraudeur utilise ensuite les cartes pour effectuer des achats ou des retraits à différents endroits.
Ces fraudeurs visent des clients de diverses institutions financières et détiennent assez d'informations sur les victimes pour les mettre en confiance et les convaincre de remettre l'ensemble de leurs cartes bancaires, toutes institutions confondues.
Les fraudeurs ont plus d'un tour dans leur sac et savent être convaincants. Dans ce stratagème, ils personnifient des employés de Postes Canada et, dans un des dossiers sur lesquels le SPVG mène une enquête, ils ont même utilisé un véhicule s'apparentant à leurs propres véhicules.
Dans ce stratagème, la victime reçoit un appel d'une personne disant travailler pour une entreprise informatique légitime et reconnue. Elle informe la victime qu'elle détient des renseignements, à savoir que son ordinateur serait infecté par un virus et qu'elle doit y accéder à distance pour intervenir. La victime lui donne alors accès à son ordinateur, ce qui permet au fraudeur d'accéder à différents fichiers. Il exige ensuite un paiement pour le service rendu et demande le numéro de carte de crédit de la victime.
La victime reçoit un appel (parfois un message texte) d'une personne disant travailler pour l'Agence du revenu du Canada (ARC). L'interlocuteur lui indique que certaines vérifications ont été effectuées et que celles-ci ont révélé des impôts non payés. Le fraudeur indique alors à la victime qu'elle doit rembourser les sommes dues le plus rapidement possible sans quoi une amende supplémentaire pourrait être imposée en plus de la délivrance d'un mandat d'arrestation.
Afin de payer les comptes en souffrance, le fraudeur exige que la victime achète des cartes prépayées de valeur correspondante, les active et lui transmette les codes qui se trouvent au verso.
Si la victime ne répond pas au téléphone lors de l'appel, certains fraudeurs vont même jusqu'à laisser un message demandant de les contacter de toute urgence sans quoi un mandat d'arrestation pourrait être délivré à son endroit.
L'Agence de revenu du Canada (ARC) ne demande jamais de payer avec des cartes de crédit prépayées ou tout autre type de cartes prépayées. Elle ne demande jamais de renseignements sur les passeports, les cartes de santé ou encore les permis de conduire. Elle ne laissera jamais de messages vocaux contenant des renseignements personnels pas plus qu'elle demandera aux contribuables de laisser un message contenant des renseignements personnels les concernant.
Il s'agit d'une variante de la fraude à l'impôt. Ici, le fraudeur exige le paiement des sommes dues sans quoi la victime pourrait perdre son statut de résidence et être retournée dans son pays d'origine.
Les agences gouvernementales ne demandent jamais de payer avec des cartes de crédit prépayées ou tout autre type de cartes prépayées. Elles ne demanderont jamais de renseignements sur les passeports, les cartes de santé ou encore les permis de conduire. Elles ne laisseront jamais de messages vocaux contenant des renseignements personnels pas plus qu'elles demanderont aux contribuables de laisser un message contenant des renseignements personnels les concernant.
Les fraudeurs contactent leurs victimes par téléphone et sollicitent un don pour un organisme reconnu. Certains dossiers traités par le SPVG concernent même des individus ayant effectué de la sollicitation au nom de la Fondation du Service de police de la Ville de Gatineau. Les fraudeurs mettent leurs victimes en confiance en utilisant un subterfuge qui leur permet de faire apparaître le numéro de téléphone de l'organisme en question sur l'afficheur.
Comme dans le cas de plusieurs autres stratagèmes, ici, les fraudeurs utilisent la notion d'urgence pour pousser leurs victimes à leur fournir rapidement un certain montant d'argent. Un premier individu contacte tout d'abord la victime, une personne âgée, et se fait passer pour quelqu'un qu'elle connaît bien, bien souvent son petit-fils. Il lui explique qu'il a eu un grave accident ou encore qu'il a été arrêté par la police et indique qu'il a rapidement besoin d'argent. Il demande également à sa victime de ne pas contacter ses parents expliquant qu'ils seraient très fâchés de la situation. Le fraudeur indique alors qu'un ami à lui ou encore son avocat la contactera la victime pour aller chercher l'argent. Jouant sur l'urgence et sur les sentiments de la victime, les fraudeurs réussissent ainsi à soutirer de l'argent à leurs victimes.
Dans ce type de fraude, les fraudeurs font du porte-à-porte pour collecter des fonds au nom d'organisations légitimes sans en avoir obtenu l'autorisation. Il peut également s'agir d'offres de service concernant de l'entretien paysager ou encore l'entretien de chauffe-eau, par exemple. Les victimes sont amenées à signer des contrats ou encore à fournir un montant d'argent à l'avance et ne reçoivent finalement jamais les services vendus.
Ce type de fraude vise les guichets automatiques des institutions bancaires ainsi que ceux de type ATM. Le fraudeur installe un dispositif de retenue de carte à même le guichet. Ainsi, lorsqu'une victime termine une transaction, le guichet ne lui redonne pas sa carte. Incapable de récupérer sa carte, le client quitte les lieux. Le fraudeur récupère alors ladite carte et utilise le numéro d'identification personnel (NIP) capté à l'aide d'une caméra cachée ou d'un faux clavier superposé au vrai clavier pour effectuer plusieurs transactions.
La victime repère une annonce d'homme à tout faire ou d'entrepreneur général sur les réseaux sociaux ou les sites populaires de petites annonces. Un premier contact est établi avec le suspect qui se rend chez la victime afin d'évaluer les travaux à effectuer. Il fournit une estimation écrite, en prenant soin d'indiquer la date prévue de début des travaux. Il insiste ensuite pour recevoir un dépôt par chèque, par virement bancaire ou en argent comptant. Le document d'estimation remis à la victime semble authentique et en règle, ce qui la met en confiance.
La victime verse le dépôt, mais le suspect ne se présente pas sur les lieux à la date prévue du début des travaux ou se présente et commence les travaux, mais ne les termine pas. La victime tente de joindre le suspect afin d'être remboursée, mais il cesse toute communication.
Cette fraude vise généralement les personnes d'âge mineur ou encore des personnes vulnérables. Elle sévit sur les réseaux sociaux, mais plus souvent dans des lieux publics hautement fréquentés par les jeunes, comme les centres commerciaux. Le fraudeur approche sa victime en lui offrant la possibilité de gagner de l'argent rapidement et facilement. Tout ce que la victime a à faire est de déposer un chèque dans son compte bancaire pour ensuite retirer le montant déposé. Le fraudeur indique généralement ne pas avoir de compte bancaire, ce qui explique pourquoi il ne peut le faire lui-même, mais offre une compensation financière à sa victime pour sa « gentillesse ». Une fois la transaction effectuée, le fraudeur quitte les lieux. Ce n'est que plus tard que la victime apprend que le chèque était faux. La victime, ou ses parents s'il s'agit d'un adolescent, se voient alors dans l'obligation de rembourser la totalité du montant retiré.
Dans certains cas, le fraudeur réussit à convaincre la victime de lui transmettre ses informations bancaires ainsi que ses données personnelles ce qui lui permet d'effectuer des transactions frauduleuses directement dans le compte ou alors il convainc la victime de lui remettre sa carte bancaire et son numéro d'identification personnelle « NIP » en échange d'une somme d'argent.
Le fraudeur se présente au comptoir et demande à obtenir des coupures (« du change ») pour un billet d'un montant élevé, souvent un ou des billets de 100 $. Le fraudeur multiplie les opérations de façon à créer la confusion chez le commis. En raison des nombreuses manipulations effectuées, le fraudeur parvient à quitter les lieux avec plus que la valeur initiale du billet qu'il tentait de changer.
Les fraudeurs se présentent dans un commerce et s'entretiennent avec l'employé. Pendant que certains d'entre eux distraient le commis, un autre échange le terminal de point de vente pour un autre semblable qui sera en mesure d'enregistrer les données des cartes qui y seront insérées.
Les fraudeurs reviennent quelques jours plus tard et utilisent le même stratagème pour échanger de nouveau les terminaux et quitter les lieux avec le terminal contenant les renseignements.
Le fraudeur se présente au comptoir avec divers articles qu'il désire acheter. Il demande ensuite à payer à l'aide d'une carte de crédit ou de débit. Le commis prépare le terminal de paiement et tend celui-ci au fraudeur afin qu'il conclue la transaction.
Le fraudeur profite ici du fait que certains commerçants, par politesse et par éthique, ne manipulent pas les cartes des clients tout comme ils ne regardent pas directement les actions que fait le client sur le clavier. Ainsi, le fraudeur feint d'entrer la carte dans le lecteur de puce et entre plutôt manuellement le numéro d'une carte de crédit volée ou clonée à même le clavier du terminal. La transaction terminée, il remet le terminal au commis et quitte les lieux avec ses achats.
Bien souvent, le commis ne se rend compte de l'escroquerie que bien plus tard. Malheureusement, comme l'entrée a été effectuée manuellement, le commerçant est tenu responsable et doit assumer la perte.
Le fraudeur entre dans un commerce et se rend au comptoir. Il discute avec le commis et prétend collectionner les billets de banque. Il indique s'intéresser à une série en particulier et demande au commis s'il peut voir les billets dans sa caisse pour regarder les numéros de série. Le commis accepte et laisse le fraudeur observer les billets.
Lors de la manipulation, le fraudeur parvient à subtiliser quelques billets et remet ensuite la pile de billets au commis lui indiquant qu'aucun billet de la série qu'il recherche ne se trouve dans sa caisse. Il quitte ensuite les lieux.
Téléchargez et partagez nos messages de prévention dans votre communauté!