Skip to main content

Mois de la sensibilisation à la cybersécurité : principales tendances 2023

Par RBC

Publié le 16 octobre 2023 • 5 min de lecture

Selon un récent sondage de RBC, la plupart des Canadiens (88 %) ont indiqué avoir constaté une augmentation des tentatives de fraude à leur égard, et plus de la moitié (57 %) ont affirmé avoir été avisés de l’exposition de leurs renseignements personnels à une violation de données. Les chiffres fournis par le Centre antifraude du Canada viennent confirmer les perceptions des répondants. L’organisme dit en effet avoir reçu, en 2022, des signalements de fraude et de cybercrime ayant entraîné des pertes de plus de 530 millions de dollars1. Il s’agit d’une hausse de près de 40 % par rapport aux pertes de 380 millions de dollars en 2021 et de 130 % par rapport aux chiffres de 2020. On estime que 70 % des pertes attribuables à la fraude découlent de cyberfraudes.

Les escroqueries les plus courantes de l’année

En bref, les escroqueries sont en hausse. Certaines sont cependant plus populaires que d’autres. Le sondage mentionné plus haut révèle que les escroqueries les plus souvent signalées sont les suivantes :

      • Escroqueries par courriel (hameçonnage) : 55 % des répondants ont vécu une tentative de fraude par courriel qui semblait provenir d’une source légitime et qui les dirigeait vers un faux site Web.

      • Escroqueries par téléphone (hameçonnage vocal) : Dans 47 % des cas, la fraude signalée a été effectuée au moyen d’un appel téléphonique pendant lequel un escroc a tenté d’inciter la victime à communiquer des renseignements sensibles.

    • Escroqueries par texto : 40 % des répondants ont reçu des textos frauduleux qui tentaient de les amener à fournir des renseignements sensibles.

Les tactiques d’hameçonnage, d’hameçonnage vocal et d’escroquerie par texto exploitent des événements d’actualité (comme les efforts de secours en Ukraine et la COVID-19) ou créent des messages qui semblent provenir d’organismes de confiance, ou de personnes que vous connaissez.

Selon les signalements transmis au Centre antifraude du Canada (CAFC) (du 1er janvier 2022 au 1er janvier 2023), les secteurs suivants sont ceux où des fraudeurs se font le plus souvent passer pour quelqu’un d’autre :

    1. Gouvernement (fédéral, provincial et municipal) : Faux courriels, appels ou textos provenant d’escrocs qui se font passer pour des représentants de l’Agence du revenu du Canada et exigent un paiement immédiat, à défaut de quoi la victime pourrait être arrêtée ou emprisonnée.

    2. Services d’expédition : Postes Canada et UPS font partie des entreprises d’expédition où il est le plus courant qu’un fraudeur prétende être un représentant de l’organisation et demande à obtenir un paiement ou des renseignements d’un client avant de pouvoir effectuer la livraison.

    3. Commerce de détail : Par exemple, un escroc communique avec vous en se faisant passer pour un représentant d’Amazon, puis prétend qu’il y a un problème avec une commande récente et que vous avez droit à un remboursement. Le hic, c’est que pour pouvoir recevoir votre remboursement, vous devez cliquer sur un lien vers un autre site Web ou fournir vos renseignements personnels.

    4. Santé : Les arnaques liées aux vaccins et aux trousses de test pour la COVID-19 et d’autres virus sont toujours en circulation.

    5. Finances : Un fraudeur vous envoie un courriel vous avisant que votre compte bancaire a été bloqué et que vous devez entrer vos identifiants de connexion afin de pouvoir le déverrouiller et accéder à vos fonds.

Comment garder une longueur d’avance

La sensibilisation est le meilleur moyen de se défendre contre la cybercriminalité.

Même si vous ne pouvez pas vous tenir au fait de toutes les escroqueries utilisées, le fait de connaître les types de menaces et de risques qui existent peut vous aider à vous protéger.

Voici quelques conseils et stratégies de sensibilisation :

      • Ne répondez pas au téléphone si vous ne reconnaissez pas le numéro. Si l’appelant est quelqu’un que vous connaissez réellement, il laissera un message ou vous enverra un message texte expliquant la nature de son appel.

      • Ne donnez pas de renseignements personnels à quelqu’un que vous ne connaissez pas. Même si la personne prétend appartenir à une société ou à une agence de confiance, raccrochez si elle vous demande des renseignements personnels.

      • N’ouvrez pas les pièces jointes si vous ne connaissez pas la source. Si vous recevez un courriel comportant une pièce jointe suspecte, supprimez-le.

      • Soyez conscient que les entreprises et institutions financières légitimes ne vous demanderont pas de mettre à jour votre compte ni de fournir des renseignements de connexion par texto. Confirmez toute demande reçue par texto en appelant l’organisation au moyen de son numéro de téléphone officiel.

      • Faites attention aux fausses adresses courriel et aux faux sites Web. Si un courriel semble étrange ou s’il contient des fautes de frappe ou des erreurs de grammaire alors qu’il prétend provenir d’une entreprise légitime, il est préférable de simplement le supprimer. De nombreux escrocs créent des adresses courriel et des sites Web qui semblent authentiques, mais qui ne le sont pas du tout.

      • Sur les médias sociaux, acceptez uniquement les demandes d’amitié et d’abonnement des personnes que vous connaissez.

La sensibilisation est la clé de la sécurité. En ce Mois de la sensibilisation à la cybersécurité, prenez un moment pour vous familiariser avec les plus récentes menaces et tactiques afin de vous protéger, vous et vos proches.

1 Centre antifraude du Canada, 2023.

2 CTV News : « Ontario man ‘devastated’ after losing his home and nearly $500K to crypto scam »

3 Global News : « Ransomware attacks becoming common, more sophisticated in Canada: agency »

Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.

Partager cet article

Sujets:

Cyberconseils Cybersécurité