We're sorry but your browser is not supported by Marsh.com

For the best experience, please upgrade to a supported browser:

X
Canada CA
PCS Sites
FRANÇAIS FR

LEADERSHIP ÉCLAIRÉ

La vigilance est la clé de la sécurité.

Êtes-vous à risque d’une fraude liée à la COVID-19?

 


La pandémie de COVID-19 est différente de tout ce que nous avons connu auparavant. Malheureusement, les cybercriminels et les pirates informatiques profitent de ces temps inhabituels et les Canadiens sont davantage à risque d’être victimes de fraudes, de logiciels malveillants et de rançongiciels. Pour contrecarrer les tentatives de ces criminels, il est important de faire preuve de vigilance afin de protéger vos renseignements personnels et de vous assurer que vous n’êtes pas vulnérable aux logiciels malveillants ou aux rançongiciels. Ne soyez pas la prochaine victime d’une fraude liée à la COVID-19.

Pratiques sécuritaires concernant le courriel

Relativement aux fraudes liées à la COVID-19, la première recommandation générale est d’agir avec prudence en ce qui concerne le courriel. Le courrier électronique est un support populaire parmi les personnes qui cherchent à commettre des activités criminelles ou frauduleuses. Pour respecter les pratiques exemplaires en matière de courriel, faites ce qui suit :

  • Assurez-vous que vous reconnaissez l’expéditeur avant d’ouvrir un courriel et vérifiez que l’adresse courriel est correctement écrite.
  • Si vous avez l’intention de composer un numéro de téléphone qui vous a été envoyé dans un courriel, assurez-vous que vous le reconnaissez ou vérifiez qu’il est authentique en consultant le site Web de l’organisation.
  • Faites preuve de prudence avant de cliquer sur des liens intégrés. Vérifiez que l’adresse du site Web est légitime (adresse officielle du site Web, écrite correctement). Même si cela n’est pas pratique, il est généralement beaucoup plus sécuritaire de naviguer soi-même jusqu’à la page indiquée par le lien.
  • Examinez attentivement les pièces jointes et n’ouvrez pas celles dont vous n’êtes pas sûr, surtout si vous ne vous attendiez pas à les recevoir ou si elles proviennent d’une personne que vous ne connaissez pas. Si vous avez des doutes et que vous connaissez l’expéditeur, demandez-lui de confirmer qu’il a bien eu l’intention de vous envoyer le fichier joint.
  • Si un message communique un sentiment d’urgence de manière explicite ou implicite, traitez-le comme un message suspect.
  • Remettez en question toute offre qui semble trop belle pour être vraie.
  • Protégez vos renseignements personnels et ne les divulguez à personne, à moins d’être certain que la demande n’est pas frauduleuse. En cas de doute, il est fortement recommandé de téléphoner pour vérifier. Cela est particulièrement important si la demande concerne des services bancaires, des cartes de crédit ou des transferts de fonds.

Par le passé, on sait que des escrocs ont envoyé des courriels qui prétendaient provenir d’entreprises et d’institutions renommées. Très probablement, vous connaissez la plupart de ces organisations ou avez des liens avec elles. Étant donné l’énorme place occupée par la COVID-19 dans les médias, les escrocs espèrent que les destinataires seront plus enclins à cliquer sur des liens frauduleux. Leur objectif ? Vous hameçonner pour obtenir de l’argent ou des renseignements personnels, ou pour installer des logiciels malveillants ou des rançongiciels sur votre appareil.

Outre les courriels, et plus particulièrement ceux qui concernent la COVID-19, certaines fraudes connues utilisent d’autres supports pour cibler les personnes préoccupées par la propagation du coronavirus. Bien que certaines de ces tactiques frauduleuses aient déjà été dévoilées et ne soient plus inquiétantes, il existe beaucoup d’autres menaces actives dont vous devriez être au courant.

Sites Web offrant de l’information

Il n’est pas nouveau que certains sites Web cherchent à infecter votre ordinateur au moyen de logiciels malveillants ou de rançongiciels, ou encore à vous hameçonner pour obtenir vos renseignements personnels. Cependant, la COVID-19 offre aux cybercriminels qui exploitent ces sites un nouveau moyen d’attirer l’attention de victimes potentielles en raison du nombre élevé de recherches effectuées sur Internet à propos du coronavirus. Ces sites prétendent souvent offrir de nouveaux médicaments ou traitements efficaces pour la COVID-19 afin d’attirer les visiteurs. 

Sites de commerce de détail en ligne

Durant la pandémie, beaucoup de gens font de plus en plus d’achats dans des magasins de détail en ligne, que ce soit pour des raisons de commodité ou pour se conformer aux politiques de distanciation sociale. Dans le contexte de la COVID-19, les gens qui recherchent des produits de protection sanitaire et d’hygiène pour aider à prévenir la transmission du virus devraient se méfier des produits frauduleux. Il faut également savoir que certains sites ont pour unique but d’hameçonner les gens afin d’obtenir des renseignements personnels en exploitant leur tout nouvel intérêt pour les produits liés à la pandémie. En ce moment, il est plus important que jamais de ne faire des transactions en ligne qu’avec des entreprises dignes de confiance. Par ailleurs, le fait qu’un site Web soit bien connu ne garantit pas l’honnêteté et la fiabilité du commerçant qui l’utilise pour faire des affaires. Consultez les évaluations et tenez compte de la domiciliation du commerçant avant de décider d’acheter. On recommande de ne pas acheter de produits de désinfection ou de protection contre les pandémies sans avoir fait des efforts raisonnables pour s’assurer de la fiabilité du commerçant. 

Messages texte

Lorsqu’une campagne d’hameçonnage utilise la technologie des messages texte (ou SMS) par téléphone, on parle d’hameçonnage par message texte (ou par SMS). Dans le contexte de la COVID-19, le National Post a récemment signalé que des fraudeurs prétendant être de la Croix-Rouge envoient des messages texte à des personnes pour leur offrir des masques protecteurs gratuits. Lorsque la personne ciblée accepte l’offre, on lui demande de payer de légers frais de livraison ou de faire un don. C’est alors que les renseignements de la carte de crédit de la victime sont volés1. Ne cliquez jamais sur un lien envoyé par message texte, même si vous connaissez l’expéditeur, à moins de savoir que l’expéditeur avait l’intention d’envoyer ce lien.

Hameçonnage ou fraude par appels et enregistrements téléphoniques

On observe actuellement plusieurs fraudes téléphoniques visant à voler vos renseignements personnels en vous demandant de payer de fausses factures ou en cherchant à vous vendre des services inutiles ou faussement représentés :

  • Parallèlement aux messages texte mentionnés ci-dessus, on a signalé des appels téléphoniques d’hameçonnage en provenance de personnes qui prétendent être de la Croix-Rouge ou d’autres organisations de secours et qui offrent des masques protecteurs gratuits.
  • Des fraudeurs se font passer pour des employés d’agences de santé et offrent un accès rapide à des trousses de dépistage de la COVID-19 ou prétendent avoir les résultats de votre test de dépistage de la COVID-19.
  • Comme de nombreux Canadiens ont récemment été mis à pied, certains fraudeurs prétendent travailler pour le gouvernement et faire le suivi des demandes de prestations d’assurance-emploi.
  • Des entreprises de nettoyage, de nettoyage de conduits et de décontamination prétendent offrir des produits ou des services qui peuvent vous protéger du coronavirus.
  • Toujours dans le contexte des mises à pied et des problèmes de manque d’argent, des imposteurs prétendent que vos factures de services publics sont en souffrance et que vous subirez des coupures de service si vous ne faites pas immédiatement un paiement.
  • Si vous ne reconnaissez pas un numéro de téléphone, laissez l’appel se rendre à votre boîte vocale et attendez que l’appelant s’identifie. Ne rappelez pas, car il pourrait s’agir d’un numéro payant. Si l’appelant n’a pas laissé de message vocal, vous pouvez également bloquer le numéro. Cela est encore plus important de suivre cette recommandation si le numéro de téléphone appelant vous semble familier, généralement parce qu’il comporte des chiffres semblables à ceux de votre propre numéro de téléphone.

Applications pour Android

Une application pour Android, présentée sur un blogue et brièvement disponible sur le site Web de DomainTools plus tôt en mars 2020, promettait la possibilité d’afficher une alerte en temps réel lorsqu’un patient atteint de la COVID-19 se trouvait à proximité. En réalité, l’application était un rançongiciel. Une fois que la victime avait fourni les autorisations requises pour terminer l’installation, l’application verrouillait le téléphone sur lequel elle était installée et on exigeait un paiement de 100 $ en bitcoins pour la déverrouiller. On menaçait également d’effacer le contenu du téléphone et de divulguer les renseignements d’identification des comptes de médias sociaux2. Téléchargez toujours des applications à partir du magasin officiel ou de sources que vous connaissez bien. Sachez que même le magasin officiel peut contenir des applications frauduleuses. Par conséquent, lisez les évaluations avant de télécharger une application et limitez les permissions à ce qui est nécessaire pour que l’application fonctionne correctement. Par exemple, une application de recettes culinaires n’a pas besoin de connaître votre emplacement. 

Marchés boursiers

Dans le domaine des actions et des placements, les Autorités canadiennes en valeurs mobilières (ACVM) notent ce qui suit :

  • Certaines entreprises prétendent offrir des services et des produits qui pourraient ou peuvent détecter, prévenir ou guérir la COVID-19 afin d’augmenter la valeur de leurs actions.
  • Des escrocs achètent des sociétés fictives et font ensuite circuler de fausses informations à leur sujet pour gonfler artificiellement le cours de leurs actions à la bourse. Habituellement, le fraudeur vend ses actions dès la divulgation des fausses nouvelles, après quoi la valeur de l’action chute. C’est ce qu’on appelle une fraude par gonflage et largage (« pump and dump »).3

Il est important de noter que même si certains types de fraudes sont plus souvent commis par l’intermédiaire de certains canaux, d’autres fraudes peuvent être effectuées de multiples façons. 

Les lecteurs sont invités à consulter le site Web du Centre antifraude du Canada pour obtenir d’autres conseils et la plus récente liste des fraudes courantes.

1 https://nationalpost.com/news/beware-of-covid-19-scams-fraudsters-offer-free-masks-from-the-red-cross-or-fake-test-kits

2 https://www.forbes.com/sites/zakdoffman/2020/03/16/new-warning-you-must-not-open-this-malicious-coronavirus-app/#36e5d9885763

3 https://www.chroniclejournal.com/business/national_business/investment-watchdogs-warn-of-covid--fraud-schemes-ask-canadians/article_18212e5a-3da5-5edd-b300-bb39d6c6339a.html

 

Le présent document et les recommandations, les données d’analyse ou les avis offerts par Marsh (collectivement, l’« analyse de Marsh ») ne constituent pas des conseils sur une situation personnelle et ne doivent pas servir de fondement en ce sens. Le présent document contient des renseignements confidentiels et exclusifs à Marsh et il ne peut en aucun cas être transmis à un tiers, y compris à d’autres assureurs, sans l’accord écrit préalable de Marsh. Les énoncés concernant des questions d’ordre actuariel, fiscal, comptable ou juridique sont fondés uniquement sur notre expérience en tant que courtiers d’assurance et consultants en prévention des sinistres, et ils ne doivent pas être considérés comme étant des conseils dans ces domaines, conseils que vous devriez obtenir auprès de vos propres conseillers professionnels spécialisés. Les modélisations, les données d’analyse ou les projections de tous genres sont assujetties à des facteurs d’incertitude inhérente, et l’analyse que Marsh en fait pourrait être notablement bouleversée si les hypothèses, les conditions, les renseignements ou les facteurs sur lesquels l’analyse se fonde devaient s’avérer inexacts ou incomplets, ou s’ils venaient à changer. Les renseignements figurant aux présentes sont fondés sur des sources que nous jugeons fiables, mais nous ne formulons aucune déclaration ni ne donnons aucune garantie quant à leur exactitude. Sauf stipulation contraire dans une entente conclue entre Marsh et vous, Marsh n’est aucunement tenue de mettre à jour l’analyse de Marsh et n’a aucune obligation envers vous ni qui que ce soit d’autre à l’égard de celle-ci ou de tout service fourni à Marsh ou à vous par un tiers. Marsh ne formule aucune assertion et ne donne aucune garantie en ce qui concerne l’application des libellés des polices ou la situation financière ou la solvabilité d’assureurs ou de réassureurs. Marsh ne donne aucune garantie quant à l’offre, aux frais ou aux modalités de la couverture d’assurance.