Perspectives podcast: 8 simple tips to protect yourself from the latest scams

Stephen Meurice: Pig butchering. That’s the rather unappealing name of one of the costliest online scams of 2024. 

Tammy McKinnon: Yeah, it's a terrible name. This is a scam where fraudsters build trust over a longer period of time, sort of fattening up their victims, so to speak. 

SM: That’s our guest today, fraud expert Tammy McKinnon. And she says what’s new, and particularly potent, about pig butchering is that it’s a combination of a romance scam and an investment scam. Usually involving cryptocurrency. It begins with the scammer luring someone into a fake romantic relationship. 

TM: But the change here is that the scammer will be at some point starting to identify that they have an investment where they're actually making good money and they are trying to convince you to give money for that same investment. It may not be the most frequent scam that we see, but it is one where individuals can lose a lot of money quickly. 

SM: In fact, according to the Canadian Anti-Fraud Centre, Canadians lost more than $310 million to investment scams alone in 2024. And those dollar figures are on the rise across the board. 

TM: Yeah, the headline here really is there's been an explosion in fraud. Worldwide there's been a disturbing increase. 

SM: Tammy is Senior Vice President of Global Fraud Management at Scotiabank. She’s back on the show to bring us up to speed on the latest scams and to give us eight simple tips for how to avoid falling victim. Because these days with online fraud becoming more sophisticated, vigilance is key. 

TM: The fraudster only has to be right once. You have to be right every time. 

SM: I’m Stephen Meurice and this is Perspectives.

Tammy, welcome back to the show. Always great to have you on.

TM: Thanks very much. Glad to be here.

SM: So, we’re going to get into some recent scams people should know about, also some tips on how to hopefully prevent our listeners or their family members from falling victim. But first, I just want to ask about sort of demographics. I know we talk about how seniors are often the main targets of scams. Does that continue to be the case?  

TM: I would say anyone can be targeted. But we do see seniors being targeted. They are particularly vulnerable. This can be a result of isolation, maybe they’re less familiar with some technology. They tend to be victims of particular scams like grandparent scams.

SM: Right. Well, let’s get into the scams, we talked about pig butchering in the intro, but another one I wanted to ask you about is QR code scams. QR codes are those square, sort of barcode like boxes you see. That you scan and it points your phone to a certain URL or website. Can you tell me about how scammers are using those? 

TM: Yes. There's a new term for QR phishing, known as quishing. 

SM: Oh.

TM: This is a type of attack where scammers are using QR codes to trick victims into either revealing personal information or sometimes you're scanning that code and it's installing malware on your device. 

SM: Right, so you’re out somewhere and you see something that interests you and there’s a QR code there. So you go to scan it with your phone. But a scammer may have printed off their own code, stuck it on top of the original one and now this sends your phone browser somewhere nefarious.

TM: Yes. So, for example, if you're in a parking lot, this has happened to me. You go to make your payment for your parking, you want to be sure that if you’re looking at a sign and there's a QR code to scan, that someone hasn't put a sticker over top of it. Because that could indicate that it's a bad QR code. And once you scan it, you might be infecting your own device.

SM: Oh I see. Okay. And I'm sure with Taylor Swift's massive Eras tour coming through Canada recently, ticket sales scams were on everybody's radar. But I'm sure it's not something that's gone away or is likely to. How does that work? What was the issue with that?

TM: Taylor Swift tickets were difficult to get. So, the trend was scammers were using counterfeit tickets either sold online or in person, and the victim didn't realize that they were not legitimate tickets until they showed up at the venue. In some cases, they were even scams scamming and selling tickets that they weren't even in possession of.

SM: Right – I remember reading a news article about that here in Toronto where a mom spent more than $3,000 for tickets to the show for her and her daughters from someone she thought was just another mom. And it turns out that person didn’t even have tickets.

TM: Yes.

SM: There were quite a few stories like that and there may continue to be with other big ticket events. 

TM: Very disappointing. But that's how it happens. Yes. 

SM: Okay. And before we get to our tips, what's loyalty fraud?

TM: Loyalty fraud or rewards point fraud is sometimes the way we refer to it. You know, think about anywhere that you get rewarded with points. 

SM: Lots of places.

TM: Hotels, any kind of travel that you're doing or credit cards. Right? This is where you're accumulating points that you can redeem for goods or services.

SM: Right. So, there have been cases where people have had all of their points, I mean, they build these things up over a long period of time saving for a trip or whatever, and people have been cleaned out of those?

TM: It has happened. Yeah. 

SM: Wow. 

TM: So, these need to be protected like anything else that has value, just like your bank accounts. You want to have strong passwords. Use two factor authentication. You also want to be monitoring those accounts to make sure that your points are not being depleted. All the best practices that apply to managing and monitoring your bank account apply to your loyalty points. They’re a form of money.

SM: Okay. Now we're going to get into the tips because that's the important thing. We talk a lot about different types of fraud and the important thing really is how to prevent that. So you got a bunch of them. The first is create a code word. Now, we've talked about this a little before on a previous episode. But can you break down what that is why you need it, how it would work?

TM: Yeah, absolutely. You know, this is a very helpful thing. It could be a word or a phrase, something that is memorable to you and those around you, but difficult for others to guess. If you have this code word and you're used to using the code word, it can identify a flag, a red flag. If somebody isn't able to answer the question of what is that word that you've selected, or phrase, which is how you can identify if somebody is an imposter. This can be a very, very helpful tactic for people. Once you decide on it, once you have that shared amongst family, friends and contacts, you should even practice it just to make sure that everybody's comfortable knowing what it is and comfortable to use it.

SM: Okay. And would you be able to give us an example of a circumstance in which that would be the thing to do, would be to use that code word.

TM: Often scammers or fraudsters are calling, impersonating someone. You know, grandparent scam is a great example. Fraudster is impersonating a grandchild. If you have that code word, code phrase, it's a very quick way for you to identify, ‘Is this an urgent situation or is this something where I can stop, hang up the phone and contact my grandchild and confirm whether it really was them or not?’ It's just a very effective red flag if someone can't answer that phrase.

SM: Right. So that would be in a circumstance, and we've talked about this in the past before too, scammers using AI are able to reproduce somebody's voice and pretending to be that person using AI. And clearly, they wouldn't know what the code word is.

TM: Yes, having a code word or phrase is just another way to help identify that there may be something not right.

SM: Okay, the second one, and maybe it's a little bit related to what we were just talking about. The second tip is beware of deepfakes. Now that some people spoof voices or photos or videos of loved ones, what we were just talking about and it sounds pretty hard to prevent. So how can someone even tell if what they're encountering is fake? Is it possible to tell?

TM: Well, first off, I agree it is definitely getting harder. These technologies allow fraudsters to become more and more accurate, so to speak. So, my best tip here is use your expert judgment. Look for small discrepancies. So, if it's audio for example you may hear some idiosyncrasies in the sound of a known voice, something that just doesn't quite sound right. It could be a strange pattern or background noise. You know, if your gut says something didn't sound right, that's an opportunity to step back. And similar with photos, take a look at things like lighting and shadows. Those could be indicators. And I'd say trust your gut if something doesn't seem right here, step back.

SM: Yeah. And I guess even maybe with the words that they use. Like they might use a word that they wouldn't normally use or an expression or something like you just have to be very aware.

TM: And it could just be one word that sounds off, or it could just be the way that word sounds that you say that just didn't sound right.

SM: Right. And I guess that's a situation where the code word could come into use. 

TM: Yes. 

SM: I mean, it's scary, particularly with video and photos, how sophisticated it's gotten and how much harder it's becoming to detect those things.

TM: It is hard to know what's real and what's not, yeah.

SM: Like, do you have to explain even what a deepfake is and the capabilities that these people have that scammers might have? Is it a good idea even to just explain those things, to maybe have older parents or kids for that matter?

TM: Yeah, for sure. The technology has become quite sophisticated, but it's also readily available. So, we see fraudsters leveraging technology that can disguise their voice, can disguise their look, can make them look like somebody entirely different. If you were to do a video call with someone, for example. Again, you have to be on such high awareness. You wouldn't think it's fraudulent to look at, but just know that it is possible that someone else has gone to a readily available, easy to access website to have this ability to change the look or sound.

SM: Okay. Well, the next one maybe could help with that. And so a third tip is slow down.

TM: Yes. Well, let's face it: scammers create a sense of urgency. That's how they function. So, I think in just about any type of scam, if you slow down you signal to them that you're not an easy target. That's a really good first step. But I think when you slow down and you have a dose of healthy skepticism, it also allows you to think through what some of those details are, or red flags that you might be seeing. It really gives you a moment to think. And it's highly recommended that you do that. If it's a legitimate ask, most people don't mind waiting until you're able to continue, to answer a question, maybe make a call back. Those are all things that we recommend, but just remember that scammers don't want you to stop and think.

SM: Right. And I guess someone who's legitimately calling you, they're not going to be putting on that kind of pressure, right? They're not going to be saying, I need an answer right now, or you need to do this immediately.

TM: That's right. And they're often understanding if you need to hang up and call back at the legitimate number. For example, with a bank, the number that's on the back of the card.

SM: Right? Yeah, that'll be fine if you go in consulting with somebody else or whatever and make a decision, there's not that many decisions that need to be made right now.

TM: That's exactly right. I mean, I often like to ask people to step back and think about something. Just the action of stepping back and thinking about it helps bring some clarity to the situation. It gives you time to talk to somebody, a family member or a friend to say, ‘Does this sound right?’ Outside perspective can be very helpful in identifying that something just doesn't add up.

SM: Okay. Next one. Number four. Limit what you share on social media.

TM: Yeah. Fraudsters are always looking for more information on their victims. And through social media they're able to get access to things that personally identify you. This means that they could use the data to target their phishing attack, for example. If you're posting pictures while you're on vacation, they know you're not home. So, they could be sending you messages regarding a burglary, for example, which you're not going to be close to because you're off enjoying your vacation somewhere and it could make it seem more real. So, be very careful about what you're sharing online, who your connections are. And again, follow all of those good practices about safety and security.

SM: And so generally, would it be better to just kind of make our accounts private so that only the people that we know can look at it?

TM: Different platforms offer different levels of security. I'd recommend that you go in and take a look at what can you enable, but generally more security is better.

SM: Right. And I guess also whatever you post of yourself, whether it's pictures or video that has audio, that also provides them with the information they need to create the deepfakes as well right?

TM: It does, yeah. You need to be cautious about everything that you're putting out there, so to speak.

SM: Okay. Number five, if it sounds too good to be true, it probably is. So basically, if they're pitching whatever it is, a cryptocurrency opportunity or whatever, quick money, as a rule, is hard to come by.

TM: Yeah. And you have to stop and think about where you are first finding these opportunities. You know, often scammers are out there on social media platforms. So, you have to think about where you're first seeing the opportunity. If it's through someone you know, how well do you really know them? We often will hear of people who have been scammed from someone that they say they knew, but did they really know them? Maybe they had initial contact with them, but did not truly know that individual.

SM: Right. Which is kind of the subject of the next tip, which is always verify the people contacting you.

TM: Yeah. I mean, a good practice is deal only with individuals who you know. And if it's someone that you don't recognize, validate through the company's website. Again, check with family or friends. But do your research. Do your research before you trust them.

SM: It's become a lot harder, like with phishing attempts where they're sending you to a website or whatever, and it's ostensibly that of a legitimate company. Scammers have become much better at creating fake websites that look like real ones.

TM: Even to the trained eye. The subtle differences can be very difficult to detect. So, you really have to be on guard when you're looking at a site to look for anything that looks unusual in the address. The site can mimic a legitimate site. So, looking at the URLs is really important to see are there any extra letters or numbers or anything that's off from the legitimate site? This requires a fair bit of focus to make sure that you're on the right site.

SM: It's incredibly hard just because, like we live so much of our lives online, you have to be so careful now. Like, it seems like there's just perils everywhere that you have to be aware of. 

TM: You do, yeah.

SM: Okay. Moving on to the next one. Monitor your accounts.

TM: Yes. So, you must be monitoring accounts when it comes to bank accounts, you need to be signed up for notifications so that you're being notified if anything changes on your account. You can be signing up for info alerts and fraud alerts so that you're the first that gets notified if anything changes, or a transaction perhaps that you didn't do yourself. So yes, you need to be monitoring your accounts. And that pertains, as we said earlier, to bank accounts, loyalty accounts, anything that has value, you need to be protecting it.

SM: Right. And those would send you a notification anytime there's say a transaction or a certain dollar amount or how do those work?

TM: Yeah. Sometimes you get your choice when or how often you get notified. But whatever your comfort level is, I'd say the more notifications you get, the better you can monitor your account. It may be a transaction. It could be that you've changed your address, you know, changed your password. I think almost every site that you deal with within banking or outside of banking, you get these options to be notified. And I generally think that they're helpful because they bring it to your attention immediately, and you can address it as quickly as possible.

SM: Right. And in terms of monitoring your account, I mean, should you be like going online and looking at your account and the transactions on your account, like once a week, every day? What's a good amount of monitoring to do?

TM: I would recommend that you're typically going in at least once a week, if not more frequent, but you're keeping an eye on any kind of suspicious activity.

SM: Right. So any unusual activity on your account, maybe a withdrawal or something or a payment to a business that you don't recognize or something like that.

TM: Yeah that's right. Anything like that. Immediately act on it.

SM: Okay. And the last tip is educate yourself. So, aside from listening to this podcast, obviously, what other resources do you recommend that people take a look at in order to educate themselves better about the threats that are out there?

TM: Banks have great resources. So, Scotiabank.com/security is a great place for people to go.

SM: Okay. What is the main takeaway that people should have from this conversation?

TM: The main takeaway is the importance of being vigilant, continuing to be skeptical, step back when you need to, take your time. The fraudster only has to be right once, you have to be right every time.

SM: Tammy, thanks so much for joining us today.

TM: Thank you, Stephen.

SM: I've been speaking with Tammy McKinnon. She is Senior Vice President of Global Fraud Management at Scotiabank.

La transcription suivante a été générée à l'aide de la traduction automatique.


Stephen Meurice : Abatterie de porcs. C'est le nom plutôt peu attrayant de l'une des escroqueries en ligne les plus coûteuses de 2024.

Tammy McKinnon : Oui, c'est un nom terrible. Il s'agit d'une escroquerie où les fraudeurs établissent la confiance sur une plus longue période, en quelque sorte pour engraisser leurs victimes, pour ainsi dire.

SM : C'est notre invitée d'aujourd'hui, l'experte en fraude Tammy McKinnon. Et elle dit que ce qui est nouveau, et particulièrement puissant, à propos de la découpe de porcs, c'est qu'il s'agit d'une combinaison d'une arnaque amoureuse et d'une arnaque d'investissement. Impliquant généralement des cryptomonnaies. Cela commence par l'escroc qui attire quelqu'un dans une fausse relation amoureuse.

TM : Mais le changement ici est que l'escroc commencera à un moment donné à identifier qu'il a un investissement où il gagne beaucoup d'argent et qu'il essaie de vous convaincre de donner de l'argent pour ce même investissement. Ce n'est peut-être pas l'escroquerie la plus fréquente que nous voyons, mais c'est une escroquerie où les gens peuvent perdre beaucoup d'argent rapidement.  

SM : En fait, selon le Centre antifraude du Canada, les Canadiens ont perdu plus de 310 millions de dollars à cause d'escroqueries en matière d'investissement en 2024. Et ces chiffres sont en hausse dans tous les domaines.

TM : Oui, le titre ici est vraiment qu'il y a eu une explosion de la fraude. À l'échelle mondiale, il y a eu une augmentation inquiétante.

SM : Tammy est vice-présidente principale, Gestion mondiale de la fraude à la Banque Scotia. Elle est de retour dans l'émission pour nous mettre au courant des dernières escroqueries et nous donner huit conseils simples pour éviter d'en être victime. Parce que de nos jours, la fraude en ligne est de plus en plus sophistiquée, la vigilance est essentielle.  

TM : Le fraudeur n'a raison qu'une seule fois. Vous devez avoir raison à chaque fois.

SM : Je m'appelle Stephen Meurice et c'est Perspectives.

Tammy, bienvenue à nouveau dans l'émission. C'est toujours un plaisir de vous avoir.

TM : Merci beaucoup. Je suis heureux d'être ici.

SM : Nous allons donc aborder certaines escroqueries récentes que les gens devraient connaître, ainsi que quelques conseils sur la façon d'empêcher nos auditeurs ou les membres de leur famille d'en être victimes. Mais d'abord, je veux juste poser des questions démographiques. Je sais que nous parlons du fait que les aînés sont souvent les principales cibles des escroqueries. Est-ce que c'est toujours le cas?

TM : Je dirais que tout le monde peut être ciblé. Mais nous voyons les aînés être ciblés. Ils sont particulièrement vulnérables. Cela peut être le résultat de l'isolement, peut-être qu'ils sont moins familiers avec certaines technologies. Ils ont tendance à être victimes d'escroqueries particulières comme les escroqueries des grands-parents.

SM : D'accord. Eh bien, entrons dans les arnaques, nous avons parlé de l'abattage de cochons dans l'introduction, mais une autre question que je voulais vous poser est celle des escroqueries par code QR. Les codes QR sont ces boîtes carrées, comme des codes-barres que vous voyez. Que vous scannez et qu'il dirige votre téléphone vers une certaine URL ou un certain site Web. Pouvez-vous me dire comment les fraudeurs les utilisent?

TM : Oui. Il existe un nouveau terme pour l'hameçonnage QR, connu sous le nom de quishing.

SM : Oh.

TM : Il s'agit d'un type d'attaque où les fraudeurs utilisent des codes QR pour inciter les victimes à révéler des renseignements personnels ou parfois vous scannez ce code et installez des logiciels malveillants sur votre appareil.

SM : D'accord, donc vous êtes quelque part et vous voyez quelque chose qui vous intéresse et il y a un code QR là-bas. Vous allez donc le scanner avec votre téléphone. Mais un escroc peut avoir imprimé son propre code, l'avoir collé sur le code original et maintenant cela envoie le navigateur de votre téléphone dans un endroit infâme.

TM : Oui. Donc, par exemple, si vous êtes dans un stationnement, cela m'est arrivé. Vous allez payer votre stationnement, vous voulez être sûr que si vous regardez un panneau et qu'il y a un code QR à scanner, quelqu'un n'a pas mis un autocollant dessus. Parce que cela pourrait indiquer qu'il s'agit d'un mauvais code QR. Et une fois que vous l'avez scanné, vous pourriez infecter votre propre appareil.

SM : Oh, je vois. Ok. Et je suis sûr qu'avec l'énorme tournée Eras de Taylor Swift qui a récemment traversé le Canada, les escroqueries à la vente de billets étaient sur le radar de tout le monde. Mais je suis sûr que ce n'est pas quelque chose qui a disparu ou qui risque de disparaître. Comment cela fonctionne-t-il? Quel était le problème avec cela?

TM : Les billets de Taylor Swift étaient difficiles à obtenir. Ainsi, la tendance était que les escrocs utilisaient des billets contrefaits vendus en ligne ou en personne, et que la victime ne s'était pas rendu compte qu'il ne s'agissait pas de billets légitimes jusqu'à ce qu'elle se présente sur place. Dans certains cas, il s'agissait même d'escroqueries et de ventes de billets qu'ils n'avaient même pas en sa possession.

SM : Oui, je me souviens d'avoir lu un article de presse à ce sujet ici à Toronto où une mère a dépensé plus de 3 000 $ pour des billets pour le spectacle pour elle et ses filles de quelqu'un qu'elle croyait n'être qu'une autre maman. Et il s'avère que cette personne n'avait même pas de billets.

TM : Oui.

SM : Il y a eu pas mal d'histoires comme celle-là et il y en a peut-être encore avec d'autres événements importants.

TM : Très décevant. Mais c'est comme ça que ça se passe. Oui.

SM : D'accord. Et avant d'en venir à nos conseils, qu'est-ce que la fraude à la fidélité?

TM : La fraude de fidélité ou de points de récompense est parfois la façon dont nous l'appelons. Vous savez, pensez à n'importe quel endroit où vous êtes récompensé par des points.

SM : Beaucoup d'endroits.

TM : Les hôtels, tout type de voyage que vous faites ou les cartes de crédit. Droit? C'est là que vous accumulez des points que vous pouvez échanger contre des biens ou des services.

SM : D'accord. Donc, il y a eu des cas où les gens ont eu tous leurs points, je veux dire, ils ont accumulé ces choses sur une longue période de temps pour économiser pour un voyage ou quoi que ce soit, et les gens en ont été éliminés?

TM : C'est arrivé. Oui.

SM : Wow.

TM : Donc, ceux-ci doivent être protégés comme tout ce qui a de la valeur, tout comme vos comptes bancaires. Vous voulez avoir des mots de passe forts. Utilisez l'authentification à deux facteurs. Vous devez également surveiller ces comptes pour vous assurer que vos points ne sont pas épuisés. Toutes les meilleures pratiques qui s'appliquent à la gestion et au suivi de votre compte bancaire s'appliquent à vos points de fidélité. C'est une forme d'argent.

SM : D'accord. Maintenant, nous allons entrer dans les conseils parce que c'est la chose importante. Nous parlons beaucoup de différents types de fraude et l'important est vraiment de savoir comment les prévenir. Vous en avez donc un tas de choses. La première est de créer un mot de code. Maintenant, nous en avons déjà parlé un peu plus tôt dans un épisode précédent. Mais pouvez-vous expliquer pourquoi vous en avez besoin, comment cela fonctionnerait?

TM : Oui, absolument. Vous savez, c'est une chose très utile. Il peut s'agir d'un mot ou d'une phrase, quelque chose qui est mémorable pour vous et ceux qui vous entourent, mais difficile à deviner pour les autres. Si vous avez ce mot de code et que vous avez l'habitude de l'utiliser, il peut identifier un drapeau, un drapeau rouge. Si quelqu'un n'est pas en mesure de répondre à la question de savoir quel est le mot que vous avez choisi, c'est-à-dire comment vous pouvez identifier si quelqu'un est un imposteur. Cela peut être une tactique très, très utile pour les gens. Une fois que vous l'avez décidé, une fois que vous l'avez partagé avec votre famille, vos amis et vos contacts, vous devriez même le pratiquer juste pour vous assurer que tout le monde est à l'aise de savoir ce que c'est et à l'aise de l'utiliser.

SM : D'accord. Et pourriez-vous nous donner un exemple d'une circonstance dans laquelle ce serait la chose à faire, ce serait d'utiliser ce mot de code.

TM : Souvent, les escrocs ou les fraudeurs appellent et se font passer pour quelqu'un. Vous savez, l'escroquerie des grands-parents en est un excellent exemple. Le fraudeur se fait passer pour un petit-enfant. Si vous avez ce mot de code, cette phrase de code, c'est un moyen très rapide pour vous de déterminer : « Est-ce une situation urgente ou est-ce quelque chose où je peux m'arrêter, raccrocher le téléphone et contacter mon petit-enfant et confirmer si c'était vraiment lui ou non? » C'est juste un signal d'alarme très efficace si quelqu'un ne peut pas répondre à cette phrase.

SM : D'accord. Donc, et nous en avons déjà parlé dans le passé, les escrocs qui utilisent l'IA sont capables de reproduire la voix de quelqu'un et de prétendre être cette personne à l'aide de l'IA. Et de toute évidence, ils ne sauraient pas quel est le mot de code.

TM : Oui, avoir un mot ou une phrase de code n'est qu'une autre façon d'aider à identifier qu'il y a peut-être quelque chose qui ne va pas.

SM : D'accord, la deuxième, et peut-être qu'elle est un peu liée à ce dont nous venons de parler. Le deuxième conseil est de se méfier des deepfakes. Maintenant que certaines personnes parodient des voix, des photos ou des vidéos d'êtres chers, ce dont nous venons de parler et cela semble assez difficile à prévenir. Alors, comment quelqu'un peut-il savoir si ce qu'il rencontre est faux? Est-il possible de le dire?

TM : Eh bien, tout d'abord, je suis d'accord que c'est de plus en plus difficile. Ces technologies permettent aux fraudeurs de devenir de plus en plus précis, pour ainsi dire. Donc, mon meilleur conseil ici est d'utiliser votre jugement d'expert. Recherchez de petites divergences. Donc, s'il s'agit d'audio, par exemple, vous pouvez entendre des idiosyncrasies dans le son d'une voix connue, quelque chose qui ne sonne tout simplement pas bien. Il peut s'agir d'un motif étrange ou d'un bruit de fond. Vous savez, si votre instinct dit que quelque chose ne sonne pas bien, c'est l'occasion de prendre du recul. Et comme pour les photos, jetez un coup d'œil à des éléments comme l'éclairage et les ombres. Cela pourrait être des indicateurs. Et je dirais de faire confiance à votre instinct si quelque chose ne semble pas correct, prenez du recul.

SM : Oui. Et je suppose que même peut-être avec les mots qu'ils utilisent. Par exemple, ils pourraient utiliser un mot qu'ils n'utiliseraient pas normalement, ou une expression ou quelque chose comme vous devez juste être très conscient.

TM : Et il peut s'agir d'un seul mot qui sonne mal, ou simplement de la façon dont ce mot sonne et qui ne sonne pas bien.

SM : D'accord. Et je suppose que c'est une situation où le mot de code pourrait être utilisé.

TM : Oui.

SM : Je veux dire, c'est effrayant, en particulier avec les vidéos et les photos, à quel point c'est devenu sophistiqué et à quel point il devient plus difficile de détecter ces choses.

TM : C'est difficile de savoir ce qui est réel et ce qui ne l'est pas, oui.

SM : Par exemple, devez-vous expliquer ce qu'est un deepfake et les capacités que ces personnes ont que les escrocs pourraient avoir? Est-ce une bonne idée d'expliquer ces choses, peut-être d'avoir des parents ou des enfants plus âgés d'ailleurs?

TM : Oui, bien sûr. La technologie est devenue assez sophistiquée, mais elle est également facilement disponible. Nous voyons donc des fraudeurs tirer parti d'une technologie qui peut dissimuler leur voix, dissimuler leur apparence, les faire ressembler à quelqu'un de complètement différent. Si vous deviez faire un appel vidéo avec quelqu'un, par exemple. Encore une fois, vous devez être très conscient. Vous ne pensez pas que c'est frauduleux à regarder, mais sachez simplement qu'il est possible que quelqu'un d'autre soit allé sur un site Web facilement accessible et facile d'accès pour avoir cette capacité de changer l'apparence ou le son.

SM : D'accord. Eh bien, le prochain pourrait peut-être vous aider. Un troisième conseil est donc de ralentir.

TM : Oui. Eh bien, avouons-le : les escrocs créent un sentiment d'urgence. C'est ainsi qu'ils fonctionnent. Donc, je pense que dans à peu près n'importe quel type d'escroquerie, si vous ralentissez, vous leur signalez que vous n'êtes pas une cible facile. C'est un très bon premier pas. Mais je pense que lorsque vous ralentissez et que vous avez une dose de scepticisme sain, cela vous permet également de réfléchir à certains de ces détails, ou signaux d'alarme que vous pourriez voir. Cela vous donne vraiment un moment pour réfléchir. Et il est fortement recommandé de le faire. S'il s'agit d'une demande légitime, la plupart des gens n'hésitent pas à attendre que vous puissiez continuer, répondre à une question, peut-être rappeler. Ce sont toutes des choses que nous recommandons, mais n'oubliez pas que les fraudeurs ne veulent pas que vous vous arrêtiez et réfléchissez.

SM : D'accord. Et je suppose que quelqu'un qui vous appelle légitimement, il ne va pas mettre ce genre de pression, n'est-ce pas? Ils ne vont pas dire : « J'ai besoin d'une réponse tout de suite », ou vous devez le faire immédiatement.

TM : C'est exact. Et ils sont souvent compréhensifs si vous devez raccrocher et rappeler au numéro légitime. Par exemple, dans le cas d'une banque, le numéro qui se trouve au dos de la carte.

SM : D'accord? Oui, ce sera bien si vous allez consulter quelqu'un d'autre ou quoi que ce soit et que vous prenez une décision, il n'y a pas beaucoup de décisions à prendre en ce moment.

TM : C'est tout à fait exact. Je veux dire, j'aime souvent demander aux gens de prendre du recul et de réfléchir à quelque chose. Le simple fait de prendre du recul et d'y réfléchir aide à clarifier la situation. Cela vous donne le temps de parler à quelqu'un, à un membre de la famille ou à un ami pour lui dire : « Est-ce que ça vous semble bien? » Le point de vue extérieur peut être très utile pour identifier que quelque chose ne s'additionne pas.

SM : D'accord. La suivante. Numéro quatre. Limitez ce que vous partagez sur les médias sociaux.

TM : Oui. Les fraudeurs sont toujours à la recherche de plus d'informations sur leurs victimes. Et grâce aux médias sociaux, ils peuvent avoir accès à des choses qui vous identifient personnellement. Cela signifie qu'ils pourraient utiliser les données pour cibler leur attaque d'hameçonnage, par exemple. Si vous publiez des photos pendant que vous êtes en vacances, ils savent que vous n'êtes pas à la maison. Il pourrait donc vous envoyer des messages concernant un cambriolage, par exemple, dont vous ne serez pas proche parce que vous partez en vacances quelque part et que cela pourrait le rendre plus réel. Alors, faites très attention à ce que vous partagez en ligne, à qui sont vos relations. Et encore une fois, suivez toutes ces bonnes pratiques en matière de sécurité et de sûreté.

SM : Et donc, en général, serait-il préférable de rendre nos comptes privés afin que seules les personnes que nous connaissons puissent les consulter?

TM : Différentes plateformes offrent différents niveaux de sécurité. Je vous recommande d'y aller et de jeter un coup d'œil à ce que vous pouvez activer, mais en général, plus de sécurité, c'est mieux.

SM : D'accord. Et je suppose que tout ce que vous publiez de vous-même, qu'il s'agisse de photos ou de vidéos audio, leur fournit également les informations dont ils ont besoin pour créer les deepfakes, n'est-ce pas?

TM : Oui, oui. Vous devez être prudent dans tout ce que vous publiez, pour ainsi dire.

SM : D'accord. Cinquièmement, si cela semble trop beau pour être vrai, c'est probablement le cas. Donc, en gros, s'ils proposent quoi que ce soit, une opportunité de cryptomonnaie ou autre, l'argent rapide, en règle générale, est difficile à trouver.

TM : Oui. Et vous devez vous arrêter et réfléchir à l'endroit où vous trouvez ces opportunités. Vous savez, il y a souvent des escrocs sur les plateformes de médias sociaux. Donc, vous devez réfléchir à l'endroit où vous voyez l'opportunité pour la première fois. Si c'est par l'intermédiaire d'une personne que vous connaissez, dans quelle mesure la connaissez-vous vraiment? Nous entendons souvent parler de personnes qui ont été arnaquées par quelqu'un qu'elles disent connaître, mais les connaissaient-elles vraiment? Peut-être ont-ils eu un contact initial avec eux, mais ne les connaissaient pas vraiment.

SM : D'accord. Ce qui est un peu le sujet du prochain conseil, qui est toujours de vérifier les personnes qui vous contactent.

TM : Oui. Je veux dire, une bonne pratique consiste à ne traiter qu'avec des personnes que vous connaissez. Et s'il s'agit d'une personne que vous ne reconnaissez pas, validez via le site Web de l'entreprise. Encore une fois, vérifiez auprès de votre famille ou de vos amis. Mais faites vos recherches. Faites vos recherches avant de leur faire confiance.

SM : C'est devenu beaucoup plus difficile, comme avec les tentatives d'hameçonnage où ils vous envoient vers un site Web ou autre, et c'est ostensiblement celui d'une entreprise légitime. Les escrocs sont devenus beaucoup plus doués pour créer de faux sites Web qui ressemblent à de vrais.

TM : Même à l'œil averti. Les différences subtiles peuvent être très difficiles à détecter. Donc, vous devez vraiment être sur vos gardes lorsque vous regardez un site pour rechercher tout ce qui semble inhabituel dans l'adresse. Le site peut imiter un site légitime. Donc, il est vraiment important de regarder les URL, y a-t-il des lettres ou des chiffres supplémentaires ou quoi que ce soit qui ne soit pas du site légitime? Cela nécessite un peu de concentration pour s'assurer que vous êtes sur le bon site.

SM : C'est incroyablement difficile simplement parce que, comme nous vivons une grande partie de notre vie en ligne, vous devez être si prudent maintenant. Il semble qu'il y ait des dangers partout dont vous devez être conscient.

TM : Oui, oui.

SM : D'accord. Passons à la suivante. Surveillez vos comptes.

TM : Oui. Donc, vous devez surveiller les comptes en ce qui concerne les comptes bancaires, vous devez être inscrit aux notifications afin d'être informé si quelque chose change sur votre compte. Vous pouvez vous inscrire aux alertes d'information et aux alertes de fraude afin d'être le premier à être informé si quelque chose change, ou une transaction que vous n'avez peut-être pas faite vous-même. Alors oui, vous devez surveiller vos comptes. Et cela concerne, comme nous l'avons dit plus tôt, les comptes bancaires, les comptes de fidélité, tout ce qui a de la valeur, vous devez le protéger.

SM : D'accord. Et ceux-ci vous enverraient une notification chaque fois qu'il y a, par exemple, une transaction ou un certain montant ou comment cela fonctionne-t-il?

TM : Oui. Parfois, vous avez le choix quand et à quelle fréquence vous êtes avisé. Mais quel que soit votre niveau de confort, je dirais que plus vous recevez de notifications, mieux vous pouvez surveiller votre compte. Il peut s'agir d'une transaction. Il se peut que vous ayez changé d'adresse, vous savez, que vous ayez changé votre mot de passe. Je pense que presque tous les sites avec lesquels vous traitez dans les services bancaires ou en dehors des services bancaires, vous obtenez ces options pour être avisé. Et je pense généralement qu'ils sont utiles parce qu'ils attirent votre attention immédiatement, et vous pouvez y remédier le plus rapidement possible.

SM : D'accord. Et pour ce qui est de la surveillance de votre compte, je veux dire, devriez-vous aller en ligne et regarder votre compte et les transactions sur votre compte, comme une fois par semaine, tous les jours? Qu'est-ce qu'une bonne quantité de surveillance à faire?

TM : Je recommanderais d'y aller au moins une fois par semaine, sinon plus fréquemment, mais de garder un œil sur tout type d'activité suspecte.

SM : D'accord. Donc, toute activité inhabituelle sur votre compte, peut-être un retrait ou quelque chose ou un paiement à une entreprise que vous ne reconnaissez pas ou quelque chose comme ça.

TM : Oui, c'est vrai. Tout comme ça. Agissez immédiatement.

SM : D'accord. Et le dernier conseil est de vous renseigner. Alors, à part écouter ce balado, évidemment, quelles autres ressources recommandez-vous aux gens de jeter un coup d'œil afin de mieux se renseigner sur les menaces qui existent?

TM : Les banques ont d'excellentes ressources. Donc, Scotiabank.com/security'est un endroit idéal pour les gens.

SM : D'accord. Quel est le principal point à retenir de cette conversation?

TM : Le principal point à retenir est l'importance d'être vigilant, de continuer à être sceptique, de prendre du recul lorsque vous en avez besoin, de prendre votre temps. Le fraudeur n'a raison qu'une seule fois, vous devez avoir raison à chaque fois.

SM : Tammy, merci beaucoup de vous joindre à nous aujourd'hui.

TM : Merci, Stephen.

SM : J'ai parlé avec Tammy McKinnon. Elle est vice-présidente principale, Gestion mondiale de la fraude à la Banque Scotia.