Évitez de devenir une naïve victime de fraude financière

11 minute read time.

Ce qui suit a été mis à jour le 20 avril 2022


Il existe une abondance de risques de sécurité sur l'Internet et sur les téléphones. Les escrocs sont connus pour imiter des organisations telles que Revenu Canada, Microsoft ou même votre banque et vous raconter des histoires et vous effrayer. Le processus de convaincre une personne de faits faux-faits est un type d'ingénierie sociale. Quel est l'ingénierie sociale? L'ingénierie sociale est définie comme la manipulation des personnes pour divulguer des informations personnelles et confidentielles aux fins de l'activité malveillante. Cela peut entraîner la fraude. La majeure partie de cette fraude est du type financier.

Qui peut être des cibles faciles d'ingénierie sociale?

  1. Ceux qui ne sont pas techniques et ceux qui ont généralement besoin d'assistance d'autres personnes lors de l'utilisation de smartphones ou d'ordinateurs
  2. Les propriétaires d'entreprise, les administrateurs et les collègues qui utilisent l'Internet pour gérer leurs activités mais ne comprennent pas les principes fondamentaux de la GDPR ou ont eu très peu de formation sur l'ingénierie sociale
  3. Les utilisateurs qui recherchent des téléchargements Internet gratuits
  4. Utilisateurs informatiques qui n'ont aucune protection contre les logiciels malveillants certifiés
  5. Résidences qui ont leur numéro de téléphone fixe publié sur les pages blanches publiques
  6. Utilisateurs Facebook
  7. Quelqu'un qui a partagé avec vous un message envoyé WhatsApp ou Facebook Spam pour une "carte-cadeau libre"
  8. Quelqu'un qui a été affecté par une arnaque auparavant

Si vous connaissez l'une de ces personnes, partagez cet article avec eux pour les mettre à jour.

Quelles sont les caractéristiques de ces ingénieurs sociaux?

  1. Au contact, ils ont tendance à être extrêmement sympathiques: "Comment allez-vous aujourd'hui?" ou "par la grâce de Dieu, le Seigneur a brillé cette fortune bénie sur toi"
  2. Ils assurent la sécurité: "Nous devons nous connecter à votre ordinateur. Vous serez connecté à notre« serveur sécurisé ».
  3. Ils ont incorporé des tactiques de peur sur le téléphone ou par courrier électronique et par SMS: "Vous serez arrêté" ou "Cliquez ici pour vous connecter pour corriger votre compte bancaire suspendu"
  4. Ils essaient de convaincre la garantie de résoudre un problème que vous n'avez pas vraiment: "Après votre paiement, nous annulerons le mandat d'arrêt" ou "Nous allons réparer tous vos problèmes informatiques et éliminerons les pirates informatiques"
  5. Ils resteront avec vous sur la ligne téléphonique pendant des heures jusqu'à ce qu'ils obtiennent ce qu'ils veulent: "Vous n'êtes pas autorisé à raccrocher le téléphone"

Passons à travers quelques exemples de rencontres populaires.

FAUX SITES WEB DE SOUTIEN MICROSOFT /  WINDOWS 

 

Ces sites Web peuvent apparaître si vous épelez le site Web de manière incorrecte, comme « yooutube.com », « gooogle.com » ou « outlooook.com ». Microsoft ou Apple ne vous demanderont jamais de les appeler. Il suffit d'éteindre l'appareil et de le rallumer pour supprimer le message.

Lorsque vous les appelez, ils peuvent vous demander de se connecter à distance à votre ordinateur et de vous connecter à leur "serveur sécurisé". Ils peuvent vous mentir pour donner l'impression que votre ordinateur est endommagé alors qu'il ne l'est pas vraiment. Lorsqu'ils se connectent à distance à votre ordinateur, s'ils vous montrent un écran avec un tas de X rouges et des points d'exclamation jaunes, tout cela est normal.

 

S'ils vous ont montré un écran noir avec une écriture blanche et ont ensuite montré des pirates ou des virus en bas, ils ont fait un CTRL - V et l'ont truqué. Il s'agit d'une invite de commande DOS et la détection de virus n'est pas possible dans cette fenêtre.

S'ils vous ont montré un écran indiquant les services arrêtés, c'est normal. Ils doivent être arrêtés jusqu'à ce que Windows ait besoin de ces services.

Si vous avez déjà contacté les escrocs et ils vous ont convaincu de vous connecter à distance à votre appareil, désinstallez tous les logiciels qui ont été utilisés dans le processus de connexion à distance. S'ils vous ont demandé d'installer TeamViewer, il est possible qu'ils puissent toujours revenir à distance. dans votre ordinateur sans que vous le sachiez ultérieurement. Si vous ne parvenez pas à déterminer ce qui lui a été fait, débranchez l'appareil d'Internet et éteignez-le. Signalez le problème à votre informaticien ou au service technique de confiance de la Geek Squad ou de Staples. Si vous avez payé de l'argent avec votre carte de crédit, appelez votre compagnie de carte de crédit et prévenez-la d'annuler les frais. Il serait probablement préférable que la compagnie de carte de crédit vous envoie un nouveau numéro de carte de crédit.

Faux sites Web et emails d'Apple Care

Les appareils Apple peuvent également recevoir de faux messages. Si vous recevez un numéro à appeler, ils vous diront que des personnes non autorisées ont tenté d'accéder à votre identifiant Apple et qu'elles ont reçu les notifications des pirates. Vous pouvez également recevoir un e-mail ou un appel téléphonique vous faisant peur en pensant qu'ils sont le support Apple alors qu'ils ne le sont pas vraiment.

Faux sites Web de support Sage

Nous essayons de faire en sorte que la recherche d'un site Web officiel de Sage ne soit pas difficile. Mais dans les rares cas où vous effectuez une recherche sur le Web pour 'Sage', une fausse vue peut apparaître. Consultez notre blog de Sage City pour obtenir des conseils pour vous assurer que vous appelez le Sage légitime

Nous savons que certaines lignes directes fausses de Sage demandent des informations de code de compte. Si vous avez l’impression d’avoir parlé à un « faux représentant de Sage », appelez au 866-996-7243 pour signaler le problème et résoudre les problèmes de sécurité de votre compte.

Faux messages vocaux de l'ARC

La saison des impôts approche à grands pas. On peut facilement être trompé en pensant que l'ARC ou l'IRS sont là pour vous attraper alors qu'ils ne le sont vraiment pas. Ils laissent un message et lorsque vous les rappellerez, ils se présenteront avec un "faux numéro d'identification de badge". Ils vous disent "la police vient vous arrêter et vous mettre derrière les barreaux".

Si vous souhaitez régler l’affaire à l'amiable, ils finissent par vous demander d'aller au magasin local et de vous procurer une carte-cadeau - iTunes, Google Play ou Walmart sont les plus populaires. Si vous recevez un de ces appels téléphoniques, ne raccrochez pas. Signalez le problème en appelant au 1-888-495-8501 ou allez à  ce site peu importe si vous avez été arnaqué ou pas. Le personnel du centre de fraude peut extraire le numéro de téléphone avant que d’autres personnes soient arnaquées. Si vous voulez obtenir plus de renseignements sur la façon de faire la distinction entre le vrai ou le faux ARC, allez à https://globalnews.ca/news/4907961/cra-phone-scams/

Exemples de messages de l'ARC :

Faux messages bancaires SMS

Votre banque ne vous enverra jamais de SMS indiquant que votre compte bancaire est désactivé. Lorsque vous ouvrez le lien, il vous mènera à un site Web qui ressemble au site Web de votre banque, mais tout ce qu'il fait est de capturer votre nom d'utilisateur et votre mot de passe afin qu'ils puissent se connecter plus tard. Essayez de ne pas cliquer sur le lien. Signalez le problème à votre banque afin qu'elle puisse prendre les mesures appropriées pour sécuriser votre compte. Supprimez le message après avoir parlé avec votre banque.

Faux escrocs de remboursement

Vous pourriez un jour recevoir un appel disant que vous avez payé pour des services informatiques et que la "fausse société de support informatique" est en train de fermer ses portes et qu'elle a besoin que vous vous connectiez à votre compte bancaire pour rembourser l'argent. Ils demandent à accéder à distance à votre ordinateur et à votre compte bancaire. Ils finissent par jouer avec le code html de la page pour donner l'impression qu'ils transfèrent plus d'argent sur votre compte qu'ils ne devraient en transférer. Ils vous disent d'aller au magasin local et d'acheter des cartes iTunes ou Google Play pour effectuer le faux remboursement. La vidéo ci-dessous raconte l'histoire de leur opération :

Conseils finaux

  1. Avant de faire affaire avec quelqu'un avec qui vous n'avez jamais parlé auparavant au téléphone, recherchez sur Google le numéro de téléphone avec lequel vous avez été en contact ou effectuez une recherche sur www.scammer.info. Il est possible que quelqu'un d'autre ait attrapé l'escroquerie avant vous et l'ait signalée.
  2. Installez une suite antivirus et antimalware appropriée sur votre ordinateur. Bien que Windows Defender s'améliore dans la recherche, il se peut qu'il ne soit toujours pas suffisant en tant que suite complète. Les chercheurs en logiciels de deuxième opinion sont Sophos Hitman Pro et Malwarebytes et leurs produits peuvent être utilisés avec des suites antivirus classiques. Discutez avec votre technicien informatique pour recommander une suite qui protège votre courrier électronique, empêche les rançongiciels, les logiciels malveillants, les logiciels espions, les logiciels publicitaires et les « logiciels frauduleux » de se produire.
  3. Si vous êtes en mesure d'enregistrer l'adresse Web des faux sites d'assistance, signalez les sites Web dangereux à :

 

MICROSOFT  

GOOGLE  

APPLE

Links

Si vous avez reçu un faux message sur un iPad, iPhone ou Mac OS, signalez-le chez:

Malwarebytes

Si vous êtes un utilisateur chevronné de la technologie qui a été exposé à des activités frauduleuses d'escroquerie, qui s'abonne à des produits Malwarebytes sur https://www.malwarebytes.com/, il serait utile d'alerter cette communauté de recherche en sécurité

  1. Abonnez-vous à un service VPN (réseau privé virtuel) de confiance. Les services VPN légitimes peuvent avoir une protection de sécurité avancée. Consultez votre informaticien de confiance pour savoir lequel vous conviendrait le mieux.
  2. Renoncez à vous abonner à un service de téléphonie fixe chez vous. Les pages blanches existent toujours et sont facilement accessibles en ligne. Utilisez plutôt votre téléphone portable comme téléphone de résidence (dans la mesure du possible bien sûr) ou bloquez votre numéro dans les répertoires de recherche de votre opérateur de téléphonie fixe. Certains fournisseurs facturent des frais supplémentaires pour ce service.
  3. Microsoft et les fabricants d'ordinateurs (Dell, HP, etc.) n'appellent personne au hasard et ne créent pas de messages contextuels sur les problèmes informatiques découverts. Microsoft a des numéros de service de support technique légitimes et ils ne peuvent être trouvés que sur ce site : https://support.microsoft.com/en-us/help/4051701/global-customer-service-phone-numbers
  4. Sage dispose de canaux d'assistance canadiens et vous pouvez les consulter sur https://www.sage.com/ca/support ou vous pouvez appeler le 866-996-7243. Vous pouvez également créer un compte et poser des questions sur www.sagecity.com
  5. Si le « technicien » avec lequel vous traitez ne sait rien des informations de votre compte sans que vous ne les lui ayez transmises et qu'il ne peut pas fournir une adresse e-mail vérifiée, par exemple. [email protected] ou pré[email protected], ne les autorisez pas à accéder à distance à votre ordinateur.
  6. Ne faites pas facilement confiance à une bonne affaire ou à une offre gratuite de n'importe quel réseau social et ne les partagez pas. Il peut s'agir d'appâts cliquables pour donner facilement vos informations personnelles. Lorsque vous partagez les offres gratuites avec d'autres amis sur les réseaux sociaux ou d'autres plateformes de messagerie, vous autorisez également les escrocs à saisir leurs informations personnelles.
  7. Supprimez votre adresse e-mail personnelle, votre date de naissance et vos informations d'adresse de la vue publique sur Facebook. Définissez ces données sur "Only Me" Voyez https://www.facebook.com/help/563229410363824?sr=1&sid=08N7D3g0PHnOaFVSw. Supprimez votre numéro de téléphone portable de Facebook. Voyez https://www.cnet.com/how-to/how-to-remove-phone-number-from-facebook/ pour savoir comment supprimer votre numéro de téléphone
  8. Supprimez votre numéro de téléphone mobile de tous les sites Web si vous n'en avez pas besoin. Utilisez plutôt un numéro VOIP si vous essayez d'authentifier un compte, par exemple. Text Now ou Oovoo sont de bonnes options.
  9. Ne vous fiez pas à tout ce que vous voyez sur les réseaux sociaux. Le contenu publié sur les réseaux sociaux ne fait l'objet d'aucun contrôle d'exactitude ou de sécurité. Il existe encore des publicités payantes sur Facebook qui vous redirigent vers de faux sites Web en dehors de Facebook qui vous demandent d'envoyer un Money gram ou un virement Western Union pour payer des produits contrefaits. Vous pouvez voir des exemples de victimes sur www.scambook.com. 143 dollars pour un vélo électrique est une offre trop belle pour être vraie. Ne faites pas confiance, cliquez sur ou partagez ces "offres".
  10. Changez fréquemment les mots de passe des site Web auquel vous accédez en ligne.
  11. Si vous êtes une entreprise, essayez de n'accepter que les factures ou les paiements provenant d'adresses e-mail connues. Stockez les adresses e-mail connues afin qu'elles puissent être signalées comme sûres dans votre programme de messagerie. Essayez de vous déconnecter de votre programme de messagerie lorsque vous avez terminé.
  12. Ne payez aucun "service" en utilisant :
    • Bitcoin (machines à bit ou autres crypto monnaies)
    • Tout type de carte cadeau (iTunes, Google Play, Walmart, Target, Steam)
    • Chèque - livre
    • Money Gram ou Western Union
  13. Chaque entreprise devrait avoir une formation à la prévention de l'ingénierie sociale. Vous pouvez voir un aperçu à ce sujet sur https://www.securemac.com/checklist/social-engineering-human-element-hacking . Il serait également utile d'adopter la conformité au règlement général sur la protection des données, si vous fassiez des affaires avec l'UE ou non. Vous pouvez consulter une liste de contrôle de base sur https://www.forbes.com/sites/forbestechcouncil/2018/06/04/gdpr-the-checklist-for-compliance/#1c7c48e55bec

La première étape pour se protéger est la prise de conscience. La deuxième étape consiste à remédier aux vulnérabilités en fermant les portes ouvertes. Bien que les forces de l'ordre mondiales ne soient pas en mesure d'empêcher toutes les escroqueries de se produire, et il ne semble pas qu'elles puissent publier des panneaux d'avertissement sur la pelouse de si tôt. Si vous regardez cet article, il est très important que vous partagiez cet article avec ceux qui ont besoin d'une ouverture des yeux. Bonnes suppressions !

Ressources

Nouvelles mondiales : https://globalnews.ca/news/4640420/cra-scams/

Radio-Canada : https://www.cbc.ca/news/technology/marketplace-social-engineering-sim-swap-hack-1.5009279

C Net : https://www.cnet.com/how-to/how-to-avoid-tech-support-scams/

Forbes : https://www.forbes.com/search/?q=security+compliance#3a868835279f

Malwarebytes : https://blog.malwarebytes.com/tech-support-scams/

Centre antifraude du Canada : http://www.antifraudcentre-centreantifraude.ca/fraud-escroquerie/index-fra.htm

Jim Browning : https://www.youtube.com/channel/UCBNG0osIBAprVcZZ3ic84vw

__

Ce blog a été écrit par Dmaster et formaté et traduit par @Erzsi_i

 Read this blog in English!

Protecting yourself from becoming an unsuspecting victim of financial fraud

      

 

S'il vous plaît, prenez un moment pour partager et noter cet article avec vos abonnés sur vos réseaux sociaux.