Hameçonnage

MESSAGES FRAUDULEUX

Soyez vigilant

Nous relevons un nombre élevé de courriels, d'appels ou SMS/textos frauduleux qui d'apparence, semblent provenir d'UNI ou de Desjardins. Dans tous les cas, ces messages sont frauduleux.

Pour votre sécurité :

  1. ne cliquez pas sur ces messages
  2. faites-les suivre à phishing@desjardins.com
  3. détruisez-les.

En cas d'appel téléphonique :

  1. ne donnez aucune information personnelle
  2. raccrochez.


L'hameçonnage est un stratagème utilisé par les fraudeurs qui consiste à envoyer massivement des courriels ou des textos semblant provenir d'une institution financière ou d'une entreprise connue.

Ces courriels ou textos sont utilisés par des personnes mal intentionnées pour voler vos informations personnelles ou installer un logiciel malveillant sur votre ordinateur, en vous incitant à cliquer sur des liens ou à ouvrir des fichiers joints.

Les impacts potentiels de ce type d'attaque peuvent s'avérer importants tels que la perte de vos données, l'accès non autorisé ou le vol de vos informations confidentielles ensuite utilisées pour commettre des fraudes.

La vigilance et la reconnaissance des courriels d'hameçonnage permettent de vous protéger de ces impacts. Un courriel d'hameçonnage se présente sous plusieurs formes, mais sa caractéristique principale est qu'il est non sollicité.

Simple geste à adopter pour éviter de vous faire hameçonner

Avant de cliquer, vous validez l'information en :
  1. Vérifiant si le courriel ou texto est attendu et sollicité
  2. Portant attention aux différentes situations qui tentent de vous faire réagir :

    Urgence
    L'objectif est de vous inciter à poser une action rapide et irréfléchie en misant sur le sentiment d'urgence et la conséquence engendrée.

    Profit
    L'objectif est de vous faire croire que vous avez obtenu un gain ou un avantage, sans y avoir souscrit. Les fraudeurs misent sur l'appât du gain pour vous pousser à divulguer vos renseignements personnels.

    Problème
    L'objectif est de vous informer qu'un problème est survenu dans votre compte. Cette situation vous oblige à divulguer vos renseignements personnels pour résoudre le problème.
Exemples de situations déclenchant une réaction impulsive
URGENCE PROFIT PROBLÈME
Demande de mise à jour des coordonnées bancaires ou des renseignements personnels Achat, remboursement ou transfert de fonds porté à votre compte Problème ou mise à jour avec des applications, avec Windows, expiration d'un mot de passe, dépassement des limites sur l'espace disque disponible, etc.
Somme due à une agence fiscale Gagnant d'un prix, d'un voyage, etc. Problème de livraison d'un colis
Collecte de fonds à la suite d'une catastrophe naturelle ou d'un évènement tragique ou autre demande d'argent Obtention d'un rabais incroyable Problème, suspension, opérations frauduleuses ou frais non autorisés avec votre carte client ou compte bancaire

  1. Vérifiant si l'adresse courriel de l'expéditeur vous semble connue et légitime (notamment après l'arobas (@) : est-ce une adresse d'entreprise ou personnelle?)
  2. Déplaçant votre curseur sur le lien hypertexte (sans cliquer sur le lien) pour vérifier que l'adresse du lien semble légitime et correspond à l'entreprise de l'expéditeur (attention aux adresses similaires).
  3. Jugeant de la pertinence et de la vraisemblance du courriel. Soyez suspicieux! (ex. : avez-vous vraiment participé à un concours? attendez-vous un colis? est-ce la procédure habituelle? est-ce « trop beau pour être vrai »?, etc.).
  4. Ne fournissant jamais d'information confidentielle permettant de vous authentifier via un courriel (ex. : NAS, carte de crédit, date de naissance, mot de passe, etc.).
  5. Évitant la curiosité et la distraction par des identités visuelles ou logos connus (qui peuvent être facilement copiés et prendre l'apparence d'un courriel ou site Web authentique).


Soyez vigilant!

Quoi faire si vous recevez un courriel ou message texto frauduleux?

Si vous recevez un courriel ou message texto que vous croyez frauduleux :
  • Ne pas cliquer sur le lien hypertexte d'un texte ou d'une image;
  • Ne pas ouvrir le fichier joint ou activer les macros d'un document;
  • Ne pas télécharger ou autoriser l'affichage d'une image;
  • Ne pas répondre à l'expéditeur puisque cela confirme la validité de votre adresse courriel;
  • Transférer le courriel à phishing@desjardins.com. Vous recevrez une réponse automatisée lorsque vous soumettrez un cas à cette adresse;
  • Détruire le courriel.
Quoi faire si vous avez répondu à un courriel ou texto frauduleux?
  • Modifiez votre mot de passe pour ce site sans tarder;
  • Communiquez avec votre caisse ou composez le numéro suivant :
    • Au Canada et États-Unis : 1 877 7ACADIE (1 877 722-2343)
  • Communiquez avec Visa Desjardins si vous avez fourni les informations de votre carte de crédit :
    • Au Canada et États-Unis : 1 866 335-0338
    • Autres pays : 514 397-4610 (à frais virés)
  • Acheminez le courriel à phishing@desjardins.com;
  • Supprimez ensuite le courriel.
Il est aussi recommandé d'aviser les agences de crédit telles qu'Équifax (1 800 465-7166) et TransUnion (1 877 713-3393), qui ajouteront une note à votre dossier pour alerter les fournisseurs de crédit que vous avez peut-être été victime d'une activité frauduleuse.

Testez vos connaissances et vos comportements sur le Web en matière de sécurité.

Pour en savoir plus, consultez les sections suivantes :

Pour plus d'information