Perspectives podcast: The latest high-tech scams (and how to avoid falling prey)

Stephen Meurice Clone: I’m Stephen Meurice and this is Perspectives. Welcome to the show, let’s get started. 

SM: That’s not actually Stephen Meurice, I’m Stephen Meurice. What you just heard is AI generated audio. It was created using a one-minute sample of my voice. Pretty accurate, though, right? And it only took seconds to make using readily available online software. 

What could possibly go wrong?  
   
Tammy McKinnon: So, fraudsters are using AI to mimic voices. And these could be voices of your loved ones.  

SM: That’s Scotiabank fraud expert, Tammy McKinnon. 

TM: A grandparent might be getting a call in the middle of the night. It sounds like their grandchild, because the voice cloning is so close and there's urgency to it. It could be, ‘Grandma, I've been in a car accident.’ Sometimes they'll even say, ‘Somebody's coming by to pick up the money.’  
 
SM: That is just one example of the latest in advanced schemes being employed these days to trick you into parting with your money.   

TM: Fraudsters are becoming more sophisticated and they're leveraging new technology to trick customers.  

SM: And a new poll from Scotiabank tells us that newcomers to Canada are especially vulnerable, with nearly 40% reporting they’ve fallen victim to a scam compared to 17% of other Canadians. The poll also said a resounding majority of Canadians agree more education around financial fraud is needed. So, Tammy is our guest this episode to do just that. She is the Senior Vice President of Fraud Management at Scotiabank and she’ll walk us through some emerging scams, tell us some potential red flags to watch for, and some simple ways for you or someone in your family to avoid becoming a victim.  

I’m Stephen Meurice, for real this time, and this is Perspectives.

Tammy, welcome back to the show. Great to have you on again.

TM: Thanks very much. Glad to be here. 

SM: All right, so we're going to get into a bunch of scams that are going on these days, but maybe you can give us a bit of a general lay of the land first? Is the situation around fraud getting worse?  

TM: Yeah, there's definitely more scams out there that we want our customers to be aware of and to protect themselves against.

SM: So, you're actually seeing statistically more people becoming victims of different kinds of fraud?  

TM: Yes, definitely. If we look at statistics from the Canadian Anti-Fraud Centre, more and more individuals are being scammed each year. 41,000, I believe, last year and $545 million worth.

SM: Wow. Before we get into some of the specific scams that we're going to talk about, we can talk a little bit about the stigma associated with it. People probably feel a little uncomfortable even talking about it because they feel like they've been fooled and they've become a victim of it. Are scams so sophisticated now that really anybody can become a victim?

TM: Anyone can become a victim. It really is content and circumstance specific. I've talked to people who feel that they're well-educated, they're knowledgeable, they're smart, and they say, ‘I never thought I would fall for this.’ But depending on the circumstance, people do fall for it. It could be just a moment in time. Maybe somebody is asleep when they get a phone call, maybe somebody is heading out on vacation. You know, fraud thrives where there's chaos. And so, whenever someone is in a hurry to go somewhere, that's a moment that they're weaker and they may be more susceptible to fraud.

SM: Right. So, we'll get into some tips later on. But maybe the first one is don't act hastily. Take your time.

TM: That’s right. Be skeptical. Right. Take a moment.

SM: Okay. Are people reluctant even to come forward?

TM: Yes. It really affects people's well-being, their self-confidence, their self-esteem. It's very, very damaging to people. Fraudsters also will coach people not to tell anybody. And that's the first mistake. That's precisely what they don't want you to do.

SM: All right. And as I said, we'll get into some of those tips a little bit later on. We're going to highlight a few specific scams that are going on now. Why are we highlighting these particular ones? The ones that you're going to talk about, are they new? Are they emerging? Are they the ones that you're seeing more often?

TM: Yeah, they are emerging. I mean, fraudsters are becoming more sophisticated and they're leveraging new technology to trick customers.

SM: Okay, that's actually a great segue to the first emerging scam we wanted to talk about today. How is artificial intelligence being used to scam people?  

TM: So, fraudsters are using AI to mimic voices. And these could be voices of your loved ones. These near-perfect clones are being used to scam parents or grandparents. This is why we call one of these scams a grandparent scam, because the fraudster is using the voice of a loved one in distress to tell you that they need money to be able to get them out of jail, for example, or to free them in some way.

SM: Wow, that's scary.

TM: Yeah, there's some commonality that we see in this scenario where a grandparent might be getting a call in the middle of the night. They're a bit groggy. It sounds like their grandchild, because the voice cloning is so close and there's urgency to it. It could be, ‘Grandma, I've been in a car accident. It may be my fault. I'm really worried about this. I've been out late. I need you to help me. Can you send some money to this account?’ Sometimes they'll even say, ‘Somebody's coming by to pick up the money. I need to do this. You know, I don't want to report this to the authorities. I don't want this to hit my insurance, Grandma. I'm a new driver.’

SM: Wow. So generally, I would guess they're taking audio that they found, like on a person's social media or elsewhere, because everybody uses that and they're putting themselves out there in various ways. They'll take that audio that they find on social media and then use AI to have it generate different messages than what they were saying in that audio. But using their voice or what sounds like their voice.

TM: That's right. There are easy sites now that people can go to to see how this works and that fraudsters are actually using to clone a voice.

SM: Right. So, it's becoming a lot easier to do? 

TM: Yes. 

SM: And then you have deepfakes. I guess that's doing a similar thing. But with video, right?

TM: Correct. Yeah. So deepfake videos, we've seen a fair number of these types of scams where a well-known person, a celebrity, is being used. It's a deepfake, but they're selling a product and somebody is lured in thinking that it's real, but it's really not.

SM: I see. So, they're using some famous person to make a fake video to entice a person to make an investment or buy a product or something like that.

TM: Yeah, that's right.

SM: So how do you protect against that? Like with the audio one that you're talking about, what you do hear about a lot, the sort of grandparent scam. And it's like, ‘Grandma, I've been arrested or been in an accident. You need to send me money right away.’ Are there methods that people can use to protect themselves ahead of time against that kind of thing?

TM: There are. I think, first of all, it's being aware. Another good tip is to proactively set up a secret word. The fraudster is not going to know the secret word. So, if you think you are on the phone with a grandchild, maybe ask what that secret word is something that only the two of you know and not something that could be found if a fraudster was to do some research on social media. So not a middle name as an example.

SM: Right. Okay. And I guess with the sort of video scams, you were talking about, the deepfakes. I mean, that's just a matter, I guess, again, of being skeptical of maybe not believing everything you see online.

TM: That’s right, the old adage: If it's too good to be true, it probably is.

SM: It probably is, right.

TM: Yep.

SM: And I understand that it’s not just deepfakes and voice cloning, but AI is also being used to sort of make existing scamming methods more effective, can you tell me a bit about that?

TM: Yeah. If I was to take out my phone right now, I could probably look through and find many different text messages that are phishing. In years before now, we would have seen grammatical errors, content errors, structure errors in the sentence. We would have said that's a dead giveaway. It's not right. Fraudsters are now using things like ChatGPT to make those texts much more believable. And people are clicking on them.

SM: Okay, so you get a text or an email or whatever. It's got a link in it, somehow it’s trying to induce you to click on the link. What happens when you click on the link?

TM: Well, sometimes when you click on a link, it takes you to a site that may look familiar, may not be entirely correct, but it might have enough in it that makes you think that it's right. Sometimes it can install malware on your device, which also is another mechanism for a fraudster to be able to see information.

SM: Okay. Alright, let's talk about the second emerging scam you wanted to highlight and that’s cryptocurrency scams. I hear that’s becoming more and more of an issue?  

TM: It is. Cryptocurrencies have gained popularity in recent years, both with investors and with scammers. Customers are being advised of an investment opportunity from someone either over the phone, on their computer or sometimes they're just scanning a social media site and they come across something that they think sounds like a good investment. Typically, these scammers are using high pressure tactics to get people to put their money into these investments. And usually, it's when they go to pull their money out that they realize that something's wrong. Either they aren't able to get their money out or this so-called investor goes quiet and they're unable to find them. And that's usually when they realize that they've been scammed.

SM: Right. Some of the cases that I've read about it really seems like the scammers invest a lot of time sometimes in developing a relationship with the person that they're targeting. They take their time working on these things.

TM: Sometimes they do, and they're willing to invest the time, particularly if they see they have a victim that's going to play along with them. We see this a lot in romance scams. It may take months to build that trust between two people, at which time they're starting to ask for money to be sent.

SM: Can you just remind us what a romance scam is?

TM: Yes, a romance scam is where a fraudster is building a relationship with someone, more or less convincing them that there is a real relationship, and over time asking them to send money. Lots of examples of this. If one was to watch Netflix, you'd see Tinder Swindler. You know, I just heard of an example the other day. I believe it was out of the U.S. where an individual thought he was in a relationship with a younger woman. He liquidated his retirement savings plan, sent all of it, went to a financial institution to take out a loan.

SM: Holy moly. 

TM: And that's when someone was able to convince them that this was likely a scam and that he should stop sending money.

SM: Wow. Is there any sense of whether these types of scams, these investment scams, cryptocurrency scams, romance scams, are they mostly coming from abroad? Are they being initiated within Canada? Do you have a sense of that?

TM: Yeah, it's hard to tell because so many times phone numbers are being spoofed, so you don't actually know where the individual is. They may be spoofing a bank number, for example. Hard to know where that's coming from. So, no, we don't actually know. I suspect that it could be from anywhere.

SM: Okay. I think that maybe brings us to the third scam we want to talk about, which is impersonation scams. I think spoofing is part of that. Can you tell me, what does that mean?

TM: Yeah. Impersonation is when someone is like an imposter. They're calling, they're pretending they're from a government agency or from a bank. And what makes these a difficult scam is that they often have one or two pieces of legitimate information that hooks the individual into thinking they must know something because they know this information. And they're usually calling to get you to provide additional detail. Could be personal information or financial information. What we see a lot of is they're calling to ask for the one-time passcode. Now, this is something people would be familiar with if they're logging into a bank account or they're doing a transaction. Most banks have this additional level of protection or authentication to confirm your identity. And threat actors know this. So, they're calling to say, ‘What is the code that you see pop up?’ At the same time, they're typing that code in in order to get access to your account. So, I think what makes the imposter scams so difficult is that they know something about you. And that's the hook.

SM: And how would they know those initial things about you? 

TM: Could be social media, could be data breaches. We've seen a number of data breaches over the last several years that have exposed data. 

SM: Right. So with the spoofing that often, as you said, it can be a financial institution, but sometimes your bank might actually be contacting you or communicating with you in some way for legitimate reasons. How do you tell the difference?

TM: Yeah, that's right. A bank may be calling you for a legitimate reason. It may be related to a transaction that you've recently done or a claim that you may have recently opened. The difference is a bank isn't going to ask you for confidential information like the one-time passcode, like your credit card number, or even the CVV, which is the three or four digits on the card that are meant to be a form of protection. They're not going to be asking you for that information. That's a clue. If ever in doubt, hang up and call back.

SM: Call the number on the back of the card.

TM: Call the number.

SM: So, when the bank’s calling you, they’re not going to ask for any of that personal information that you were just talking about. But if you call them, and you might have a reason to call the bank, then they might have a reason to ask for that stuff.  

TM: That's right. When you're calling the bank, you're calling for a particular reason. You may be asked for certain information. When the bank is calling you, you shouldn't be giving them those confidential details.

SM: Right. So, broadly speaking, we've talked about different types of scams. What are the main things that you tell people in order to try to avoid these really increasingly sophisticated scams? I mean, the scammers are always finding new ways to go beyond the precautions that people normally would try to take.

TM: Yeah, I think you always want to step back and decide before you act. So, take a moment. Certainly not going to hurt to pause before you take an action. I think this is a really great time to decide who are those 2 to 3 trusted people that you're going to call should you need to think something through.

SM: So that sounds like a really interesting idea, actually identifying a couple of people that would be the people that you should call, or your elderly parents, or kids should call if anything seems off. 

TM: Yeah, that's right. Having a few people that you know you can have the discussion with just gives you that opportunity to step back and step away from the situation. Like I say, it gives you that moment to be skeptical and say it out loud. And sometimes even just saying it out loud helps people realize that the details of this situation sound concerning. And often having somebody that you trust tell you that this might not be a good idea, or they've heard similar things that have turned out to be scams is enough to help somebody realize that they need to stop.

SM: Right. And you should just never be afraid to somebody talking to you on the phone say, "I'm not going to make a decision about that right now. I need to talk to some people. Call me back."

TM: Yes. That's right. You know, I remember during the health crisis, people weren't sitting around a dinner table having discussions as often. And folks were vulnerable. They were isolated and they were vulnerable. So, it certainly helps to reach out to, particularly elderly relatives, to let them know that they can call you if they're faced with one of these situations. And they're just not sure. You know, people want a level of independence, and they want to be able to decide for themselves. But I think if you just open that door up and put the offer out and they know that there's not judgment, that you're there to help. I do this a fair bit, I think, ‘What does my mother need to know today?’ So those are great proactive actions. All of the advice that we've been giving people over the years still stands. Monitor your accounts to see are there any transactions that you don't recognize? Stay informed about the latest scams. You know, we talked about some scams, those scams are going to continue to evolve. We have a great site for Scotiabank. It's located at scotiabank.com/security. That's a great place to just keep checking in to see what kind of scams are out there.

SM: Okay, so this is your whole job, right? 

TM: Yes. 

SM: Is it largely about education? Is it about how the bank internally is trying to combat these things? 

TM: Yep. All of that, plus looking at new tools. You know, banks have great tools to proactively prevent fraud from happening. So more and more, we're working with customers to identify whether a transaction is legitimate or not. We don't want to stop legitimate transactions. We want our customers to be able to transact without any barriers. And so, working with customers, messaging a customer to say, ‘Is this your transaction, yes or no?’ We're not asking you for details. We're just asking, is this your transaction, yes or no? And so looking at what tools we can put in place to make it seamless so that our customers can continue about their business without ever having to think about it.

SM: Right. And I imagine, much like the scammers, you are also using technology. Is AI one of the tools that you're using.

TM: It sure is. AI can be used for good as well.

SM: Right. What's the one thing you would like people to take away from this? 

TM: My message is you're not alone. There's lots of help. Ideally, you can put some proactive measures in place to protect yourself. But should you find yourself a victim, reach out. Report it. Get the help that you need. It really can have a very profound impact on people and reporting it may help stop the same action against somebody else.

SM: Okay, one more thing. If I ever call you and it sounds kind of fishy. Our secret word is rutabaga.

TM: Rutabaga? No one's going to guess that.

SM: Tammy, thanks so much for joining us today, really appreciate it.

TM: Thank you.

SM: I've been speaking with Tammy McKinnon. She is Senior Vice President of Fraud Management at Scotiabank.

Clone de Stephen Meurice : Je m’appelle Stephen Meurice et bienvenue à Perspectives. Commençons sans plus attendre.

SM : Eh non, ce n’était pas moi. Je suis le vrai Stephen Meurice. Vous venez d’entendre une imitation de ma voix générée par l’IA à partir d’un échantillon d’une minute. C’est assez trompeur, n’est-ce pas? Je l’ai réalisée en quelques secondes à peine avec un logiciel facilement accessible en ligne. Devrions-nous nous inquiéter? 
 
Tammy McKinnon : Les fraudeurs utilisent l’IA pour imiter des voix. Ce pourrait même être celles de vos proches.

SM : Vous venez d’entendre Tammy McKinnon, une experte en fraude à la Banque Scotia. 

TM : Une personne âgée pourrait recevoir un appel en pleine nuit. Dans l’urgence, elle croit parler à l’un de ses petits-enfants parce que la voix clonée est très ressemblante. Par exemple : «Grand-maman, j’ai eu un accident de voiture.» Parfois, les fraudeurs vont même dire : «Quelqu’un va passer chercher l’argent.»
 
SM : Ce n’est qu’un exemple parmi les nombreux nouveaux stratagèmes perfectionnés utilisés de nos jours pour vous soutirer de l’argent.  

TM : Les fraudeurs sont de plus en plus habiles et utilisent des technologies de pointe pour duper leurs victimes. 

SM : Selon un récent sondage mené par la Banque Scotia, les nouveaux arrivants au Canada sont particulièrement vulnérables : près de 40 % d’entre eux disent avoir été victimes d’une fraude, contre 17 % des autres Canadiens. D’après ce même sondage, la grande majorité des Canadiens pensent qu’il faut davantage d’éducation sur la fraude financière. C’est pourquoi nous avons invité Tammy aujourd’hui. Elle est première vice-présidente de la Gestion de la fraude à la Banque Scotia et nous expliquera quelques-unes des fraudes de l’heure, les signaux qui peuvent nous mettre la puce à l’oreille et les mesures simples que nous et nos proches pouvons prendre pour nous protéger. 

Je m’appelle Stephen Meurice, le vrai de vrai cette fois, et bienvenue à Perspectives.

Tammy, bienvenue une fois de plus à l’émission. C’est un plaisir de vous revoir.

TM : Merci beaucoup. Tout le plaisir est pour moi.

SM : Nous allons parler de certaines fraudes courantes en ce moment. Peut-être pourriez-vous commencer par dresser le portrait général de la situation? Est-ce un phénomène qui ne cesse de grandir? 

TM : Oui, il y a assurément plus de fraudes auxquelles nous voulons sensibiliser nos clients pour qu’ils se protègent.

SM : Statistiquement, constatez-vous donc que de plus en plus de personnes sont victimes de différents types de fraude? 

TM : Oui, tout à fait. Selon les statistiques du Centre antifraude du Canada, de plus en plus de personnes se font arnaquer chaque année. De mémoire, la fraude a fait 41 000 victimes l’an dernier et a atteint une valeur totale de 545 millions de dollars.

SM : C’est énorme. Avant de plonger dans le vif du sujet, j’aimerais que nous prenions le temps de parler de la stigmatisation associée à la fraude. Beaucoup de personnes sont probablement mal à l’aise d’en parler parce qu’elles se sentent bêtes d’en avoir été victimes. Les fraudes d’aujourd’hui sont-elles si perfectionnées que n’importe qui pourrait se faire avoir?

TM : Tout le monde peut en être victime. Tout est une question de contenu et de circonstances. Plusieurs personnes qui se considèrent comme bien éduquées, bien informées et intelligentes m’ont dit : «Je n’aurais jamais cru me faire avoir un jour.» Différentes circonstances peuvent amener les gens à tomber dans le piège. Le moment pourrait être une source de vulnérabilité. Pensez à une personne à moitié endormie qui répond à un appel ou à une autre qui part en vacances. Le chaos est propice à la fraude. Chaque fois qu’une personne est pressée d’aller quelque part, elle est moins vigilante et peut être plus vulnérable à la fraude.

SM : Intéressant. Nous vous donnerons quelques conseils plus tard, mais le premier pourrait être : ne vous précipitez pas. Prenez votre temps.

TM : C’est exact. Méfiez-vous et prenez le temps de réfléchir.

SM : Bien dit. Les victimes hésitent-elles à dénoncer ces fraudes?

TM : Oui. La fraude affecte vraiment le bien-être des victimes, leur confiance en elles et leur estime de soi. Elle cause beaucoup de tort aux gens. Les fraudeurs disent aussi à leurs victimes de n’en parler à personne. C’est la première erreur à éviter. C’est exactement ce qu’ils veulent : que vous gardiez le silence.

SM : D’accord. Comme je l’ai dit, nous vous donnerons d’autres conseils plus tard. Nous allons d’abord vous présenter quelques fraudes qui sévissent actuellement. Comment avez-vous arrêté votre choix? Celles dont vous allez nous parler sont-elles nouvelles? Commencent-elles déjà à faire des victimes? Sont-elles les plus fréquentes?

TM : Oui, en fait nous commençons à les voir. Les fraudeurs sont de plus en plus habiles et utilisent des technologies de pointe pour duper leurs victimes.

SM : D’accord. C’est en fait une excellente introduction pour la première nouvelle fraude dont nous voulons parler aujourd’hui. Comment l’intelligence artificielle est-elle utilisée pour escroquer les gens? 

TM : Les fraudeurs utilisent l’IA pour imiter des voix; ce pourrait même être celles de vos proches. Ces voix clonées presque indétectables sont ensuite utilisées pour escroquer les parents et grands-parents. C’est pourquoi nous appelons l’une de ces tactiques la «fraude grands-parents». Le fraudeur se fait passer pour un proche en détresse en copiant sa voix et demande de l’argent pour, par exemple, sortir de prison ou se sortir de n’importe quel autre pétrin.

SM : Ouf. Ça fait peur.

TM : Oui. Quelques points communs permettent de reconnaître ce stratagème. Une personne âgée reçoit un appel en pleine nuit et elle est à moitié endormie. Dans l’urgence, elle croit qu’elle parle à l’un de ses petits-enfants parce que la voix clonée est très ressemblante. Par exemple : «Grand-maman, j’ai eu un accident de voiture. Je suis en tort. J’ai vraiment peur de ce qui pourrait m’arriver. Je suis sorti tard. J’ai besoin de ton aide. Peux-tu me transférer de l’argent dans un compte?» Parfois, les fraudeurs vont même dire : «Quelqu’un va passer chercher l’argent. J’en ai vraiment besoin. Je ne veux pas signaler l’accident à la police. Je ne veux pas faire monter ma prime d’assurance, grand-maman. Je suis un nouveau conducteur.»

SM : C’est ahurissant. Je suppose qu’ils utilisent généralement des fichiers audio qu’ils trouvent sur les médias sociaux d’une personne ou ailleurs parce que tout le monde les utilise et s’expose de différentes manières. Donc, ils prennent un fichier audio qu’ils ont trouvé sur les médias sociaux et utilisent l’IA pour générer d’autres messages en utilisant la même voix ou une voix qui lui ressemble beaucoup.

TM : C’est exact. Aujourd’hui, des sites facilement accessibles permettent de le faire. Les fraudeurs s’en servent pour cloner des voix.

SM : D’accord. C’est donc de plus en plus facile à faire?

TM : Oui.

SM : Il y a aussi l’hypertrucage («deepfake» en anglais). J’imagine que le stratagème est similaire, mais sous forme de vidéo. C’est bien ça?

TM : Exactement. Nous avons vu beaucoup de fraudes de ce genre mettant en vedette des personnes bien connues ou des célébrités. C’est un hypertrucage. La vidéo fait la promotion d’un produit et les victimes sont convaincues de l’acheter en pensant qu’elle vient de la vraie personne, mais ce n’est pas le cas.

SM : Je vois. Donc, ils utilisent une célébrité pour réaliser une fausse vidéo afin d’inciter une personne à faire un investissement ou à acheter un produit ou quelque chose du genre.

TM : C’est en plein ça.

SM : Comment détecter la supercherie? Nous venons de parler des fraudes audio, qui sont assez fréquentes, comme la fraude grands-parents. Une personne reçoit un appel du genre : «Grand-maman, je me suis fait arrêter ou j’ai eu un accident. J’ai besoin d’argent tout de suite.» Quelles mesures les gens peuvent-ils prendre pour se protéger à l’avance contre ce genre de fraudes?

TM : La première chose, selon moi, est d’être conscientisé. Un autre bon conseil est d’établir un mot secret avec vos proches. Le fraudeur ne connaîtra pas le mot. Si vous pensez être au téléphone avec un de vos petits-enfants, demandez-lui quel est le mot secret que vous êtes les seuls à connaître et qu’un fraudeur qui ferait des recherches sur les médias sociaux ne pourrait pas trouver. Il ne faut donc pas que ce soit un deuxième prénom, par exemple.

SM : Bonne idée. Ensuite, je suppose que, dans le cas des fraudes vidéo ou de l’hypertrucage dont nous venons de parler, il faut surtout, encore une fois, être sceptique et ne pas croire tout ce que l’on voit sur Internet.

TM : Tout à fait. Gardez ceci à l’esprit : si c’est trop beau pour être vrai, c’est probablement une fraude.

SM : C’est probablement une fraude.

TM : Oui.

SM : J’ai cru comprendre qu’en plus de l’hypertrucage et du clonage de voix, l’IA est aussi utilisée pour rendre plus efficaces les méthodes de fraude existantes. Pouvez-vous m’en dire plus à ce sujet?

TM : Oui. Si je sortais mon téléphone maintenant, je pourrais probablement trouver dans ma boîte plusieurs textos qui sont des tentatives d’hameçonnage. Il y a quelques années, nous aurions vu des fautes d’orthographe, des erreurs dans le contenu et des erreurs de syntaxe dans les phrases. Nous aurions tout de suite détecté que c’était un faux concours et que c’était une supercherie. Les fraudeurs utilisent désormais des outils comme ChatGPT pour rendre leurs messages beaucoup plus crédibles et amener les gens à cliquer sur des liens.

SM : D’accord. Donc nous recevons un texto, un courriel ou autre qui contient un lien. Les fraudeurs essaient d’une manière ou d’une autre de nous inciter à cliquer dessus. Que se passe-t-il si nous cliquons dessus?

TM : Parfois, quand vous cliquez sur un lien, il vous renvoie à un site qui vous semble familier. Ce n’est peut-être pas tout à fait une copie conforme, mais il contient suffisamment d’éléments pour vous faire croire que c’est le vrai site. Parfois, il peut installer des logiciels malveillants sur votre appareil, un autre mécanisme permettant à un fraudeur d’avoir accès à des renseignements.

SM : Je vois. Parfait. Passons maintenant au deuxième type de fraude courante dont vous voulez nous parler, c’est-à-dire les arnaques à la cryptomonnaie. J’ai entendu dire qu’elles devenaient de plus en plus problématiques. Est-ce vrai?  

TM : Tout à fait. La cryptomonnaie a gagné en popularité ces dernières années, tant auprès des investisseurs que des fraudeurs. Les clients sont informés d’une possibilité d’investissement par quelqu’un au téléphone ou à leur ordinateur. Parfois, ils défilent simplement le contenu sur un réseau social et tombent sur une publicité pour ce qui semble être un investissement alléchant. En général, ces fraudeurs utilisent des méthodes de vente forcée pour inciter les gens à investir leur argent dans ces placements. Habituellement, ce n’est qu’au moment de retirer leur argent que les gens se rendent compte que quelque chose cloche : soit ils ne sont pas en mesure de retirer leur argent, soit le soi-disant investisseur ne donne plus signe de vie et ils sont incapables de le retracer. C’est généralement à ce moment-là qu’ils se rendent compte qu’ils ont été escroqués.

SM : C’est fâchant. Dans les exemples sur lesquels j’ai lu, il semble que les fraudeurs prennent le temps de tisser une relation de confiance avec la personne qu’ils ciblent. Ils y mettent beaucoup d’efforts.

TM : C’est parfois le cas. Ils sont prêts à investir du temps, surtout s’ils sentent qu’ils sont devant une victime qui va mordre à l’hameçon. C’est assez fréquent dans une arnaque amoureuse. Il faut parfois des mois pour gagner la confiance de la victime et c’est à ce moment-là que le fraudeur commence à lui demander d’envoyer de l’argent.

SM : Pourriez-vous nous rappeler ce qu’est une arnaque amoureuse?

TM : Oui, dans une arnaque amoureuse typique, un fraudeur tisse une relation avec une personne, la convainc plus ou moins qu’il a développé de véritables sentiments pour elle et, après un certain temps, lui demande de lui envoyer de l’argent. Les exemples ne manquent pas. Si vous avez Netflix, le documentaire L’Arnaqueur de Tinder en est un bon exemple. L’autre jour, j’ai entendu parler d’une situation qui s’est déroulée aux États-Unis, je crois. Un homme pensait être en couple avec une femme plus jeune. Il a vidé son compte d’épargne-retraite, lui a envoyé tout son argent et s’est même rendu dans une institution financière pour contracter un prêt.

SM : Aïe!

TM : Ce n’est qu’à ce moment qu’une personne a réussi à le convaincre qu’il s’agissait probablement d’une fraude et qu’il devait arrêter d’envoyer de l’argent.

SM : C’est terrible. Les fraudes comme les fraudes à l’investissement, les arnaques à la cryptomonnaie et les arnaques amoureuses sont-elles principalement commises par des fraudeurs à l’étranger? Est-ce surtout des fraudeurs au Canada? Le savez-vous?

TM : C’est difficile à dire parce que les numéros de téléphone sont souvent falsifiés pour éviter que l’on sache vraiment où sont situés les fraudeurs. Par exemple, ils peuvent afficher faussement le numéro de téléphone d’une banque, ce qu’on appelle la «mystification». Il est vraiment difficile de savoir d’où ils proviennent. Donc, non, nous ne le savons pas vraiment. Je pense qu’ils peuvent provenir de n’importe où.

SM : Je vois. Votre réponse nous amène à la troisième fraude dont nous voulons parler, à savoir les fraudes d’usurpation d’identité. Je pense que la mystification en fait partie. Pouvez-vous expliquer ce que c’est?

TM : Oui. L’usurpation d’identité est l’action de prétendre être une autre entité. Les fraudeurs prétendent appeler d’un organisme gouvernemental ou d’une banque. Ces fraudes sont difficiles à détecter parce qu’ils montrent souvent qu’ils connaissent certains renseignements légitimes pour faire croire à l’interlocuteur que l’appel vient de véritables entités. Ils posent généralement à leur interlocuteur des questions pour obtenir d’autres renseignements. Il peut s’agir de renseignements personnels ou financiers. Par exemple, ils utilisent souvent la méthode du code d’accès unique. C’est une méthode que les gens connaissent bien parce qu’ils l’utilisent pour se connecter à leur compte bancaire ou effectuer une opération. La plupart des banques ont mis en place ce niveau de protection ou d’authentification supplémentaires pour confirmer l’identité de leurs clients. Les fraudeurs le savent. Ils téléphonent à leur victime et lui demandent : «Quel est le code que vous voyez à l’écran?» Ils utilisent ensuite aussitôt le code pour accéder au compte. Je pense que ces fraudes sont si difficiles à détecter parce que les fraudeurs savent des choses à votre sujet. C’est comme ça qu’ils gagnent votre confiance.

SM : Comment mettent-ils la main sur ces renseignements à notre sujet?

TM : Ils peuvent puiser dans le contenu sur les réseaux sociaux ou profiter des atteintes à la protection des données. Ces dernières années, nous avons entendu parler de plusieurs vols de données qui ont compromis des renseignements personnels.

SM : Effectivement. Pour la mystification, un fraudeur se fait souvent passer pour une institution financière, comme vous l’avez dit, mais il arrive que notre vraie banque doive nous joindre ou communiquer avec nous d’une manière ou d’une autre pour des raisons légitimes. Comment faire la différence?

TM : Vous avez raison. Votre banque peut vous appeler pour différentes raisons légitimes. Ce pourrait être au sujet d’une opération que vous avez effectuée récemment ou d’une réclamation que vous avez soumise récemment. La différence est qu’une banque ne vous demandera pas de renseignements confidentiels, comme un code d’accès à usage unique, votre numéro de carte de crédit ou même votre code de vérification de carte (c’est-à-dire les trois ou quatre chiffres à l’arrière de la carte qui sont censés constituer une forme de protection). Les employés de la banque ne vous demanderont rien de tout ça. C’est déjà un indice. En cas de doute, raccrochez et rappelez.

SM : Utilisez le numéro au dos de votre carte.

TM : Oui, utilisez ce numéro.

SM : Si je résume : Un employé de la Banque qui nous téléphone ne nous demandera jamais les renseignements personnels dont vous venez de parler. Par contre, si nous téléphonons à la Banque, pour quelque raison que ce soit, les employés peuvent avoir une raison de nous les demander. 

TM : C’est exact. Quand vous téléphonez à votre banque, c’est pour une raison en particulier. Certains renseignements peuvent vous être demandés. Si un employé de la Banque vous téléphone, vous ne devez pas lui communiquer ces données confidentielles.

SM : Parfait. Nous avons survolé différents types de fraudes. Quels conseils donnez-vous aux gens pour éviter de tomber dans le panneau de ces fraudes de plus en plus perfectionnées? Les fraudeurs essaient toujours de trouver des failles dans les précautions que les gens prennent.

TM : D’abord, je pense qu’il faut toujours prendre un pas de recul et réfléchir avant d’agir. Arrêtez-vous un instant. Une petite pause ne fera certainement pas de mal à personne. Un autre bon conseil pourrait être d’avoir en tête deux ou trois personnes de confiance à qui vous pouvez téléphoner si vous avez besoin d’un deuxième avis sur une situation.

SM : Je trouve que c’est une excellente idée de penser à quelques personnes à qui nous pouvons téléphoner ou à qui nos parents âgés ou nos enfants peuvent téléphoner si quelque chose leur semble anormal. 

TM : Oui. Le fait d’avoir quelques personnes sur qui vous pouvez compter pour vous confier vous permet de prendre un pas de recul de la situation. Comme je l’ai dit, prenez le temps d’être sceptique et de dire à voix haute ce qui vous paraît louche. Parfois, le dire à voix haute peut vous aider à réaliser qu’il y a bel et bien anguille sous roche. Souvent, le simple fait d’entendre une personne de confiance vous dire que ça ne semble pas être une bonne idée ou qu’elle a entendu parler de situations semblables qui se sont révélées être des fraudes suffit pour vous convaincre de ne pas aller de l’avant.

SM : D’accord. Vous ne devriez jamais avoir peur de dire à votre interlocuteur : «Je ne suis pas prêt à prendre une décision tout de suite. J’aimerais en parler à quelques personnes avant. Rappelez-moi plus tard.»

TM : Oui. Vous avez totalement raison. Je me souviens que, pendant la pandémie, les gens avaient beaucoup moins d’occasions de s’asseoir autour d’une table pour discuter. Résultat? Les gens étaient plus vulnérables. L’isolement les rendait plus vulnérables. Un bon conseil serait certainement de tendre la main, surtout à vos parents âgés, et de leur dire qu’ils peuvent vous appeler s’ils se retrouvent dans l’une de ces situations ou s’ils ont des doutes. Les gens aiment avoir leur indépendance et veulent prendre leurs propres décisions, mais je pense que si vous ouvrez la porte et si vous leur offrez simplement, ils sauront que vous ne les jugerez pas et que vous serez là pour les aider. Souvent, je me demande : «Qu’est-ce que ma mère a besoin de savoir aujourd’hui?» Mieux vaut prévenir que guérir. Ensuite, tous les conseils que nous avons donnés aux gens dans les dernières années tiennent toujours. Surveillez vos comptes pour voir s’il y a des opérations que vous ne reconnaissez pas. Tenez-vous au courant des nouvelles fraudes. Nous avons parlé de certaines fraudes, mais elles vont continuer à évoluer. La Banque Scotia a un excellent site à ce sujet. Consultez le banquescotia.com/securite. C’est une ressource très utile pour rester à l’affût des fraudes courantes.

SM : J’imagine que c’est l’essence même de votre travail?

TM : Oui.

SM : Est-ce surtout pour informer le public? Est-ce une façon dont la Banque tente de s’attaquer à ces problèmes à l’interne?

TM : Oui, toutes ces réponses. Vous y trouverez aussi de nouveaux outils. Les banques disposent d’excellents outils pour prévenir la fraude. Nous collaborons de plus en plus avec nos clients pour les aider à déterminer si une opération est légitime ou non. Nous ne voulons pas bloquer d’opérations légitimes. Nous voulons que nos clients puissent effectuer leurs opérations sans problème. Nous collaborons avec eux. Par exemple, nous envoyons parfois des messages à nos clients pour leur demander s’ils sont bien à l’origine d’une opération, sans entrer dans les détails, nous leur demandons s’ils ont bel et bien effectué une opération en particulier. Nous voulons mettre en place des outils pour permettre à nos clients de poursuivre leurs activités en ayant à se soucier le moins possible de la fraude.

SM : Parfait. J’imagine que, comme les fraudeurs, vous utilisez aussi la technologie. Avez-vous recours à l’IA?

TM : Bien sûr. L’IA peut aussi être utilisée à bon escient.

SM : En effet. Qu’aimeriez-vous que les gens retiennent de cet épisode?

TM : Mon message est : vous n’êtes pas seul. Beaucoup d’aide s’offre à vous. Idéalement, vous devez mettre en place des mesures pour vous protéger. Si vous êtes victime d’une fraude, n’hésitez pas à faire appel à nous. Signalez-la. Obtenez l’aide dont vous avez besoin. Être victime de fraude peut avoir de lourdes conséquences sur les gens et la signaler peut aider à empêcher que d’autres personnes ne les subissent aussi.

SM : J’aimerais ajouter une dernière chose. Si jamais je te téléphone et que tu n’es pas certaine que c’est moi, notre mot secret sera «rutabaga».

TM : Rutabaga? Personne ne le devinera.

SM : Tammy, merci beaucoup de votre présence aujourd’hui.

TM : Merci.

SM : Vous venez d’entendre Tammy McKinnon. Elle est première vice-présidente de la Gestion de la fraude à la Banque Scotia.