En ce qui concerne les arnaques en ligne, les gens doivent demeurer vigilants non seulement pour se protéger eux-mêmes, mais aussi pour protéger leurs parents ou leurs enfants qui commencent tout juste à utiliser Internet.
Dans cet épisode, notre spécialiste en matière de fraude, Louise Dandonneau, vice-présidente, Opérations de cybersécurité à la Banque Scotia, nous explique en quoi consiste les plus récentes cyber arnaques et partage des conseils sur les mesures que vous pouvez prendre pour protéger votre famille.
Cliquez pour la transcription en français
Découvrez comment vous protéger contre les arnaques
La transcription suivante a été générée à l'aide de la traduction automatique.
Stephen Meurice : Je vais vous donner un scénario. Et malheureusement, ce n'est pas si rare. Cela peut même arriver à un être cher ou à un parent. Ils s'occupent de leurs propres affaires, naviguent sur leur ordinateur. Disons, en regardant le bon mélange de pétrole et de gaz à utiliser dans leur tronçonneuse, comme on le fait.
Louise Dandonneau : Comme on le fait, parce que c'est un exemple de la vie réelle. Je connais quelqu'un à qui c'est arrivé, n'est-ce pas ?
SM : C'est notre invitée d'aujourd'hui, l'experte en cybersécurité, Louise Dandonneau.
LD : Donc, en naviguant joyeusement et en plein essor, voici ce grand splash sur l'ordinateur. Vous avez été infecté.
SM : Heureusement, il y a un numéro de téléphone - une ligne de support pour une grande entreprise technologique réputée qu'ils reconnaissent. Ils appellent et la personne en ligne est polie et calme.
LD : C'est exact. Ils sont gentils et serviables jusqu'à ce qu'ils ne le soient pas.
SM : C'est parce que l'ordinateur n'est pas réellement infecté et vous ne parlez pas réellement à qui vous pensez que vous êtes. C'est une arnaque. Bientôt, le soi-disant « expert en support technique » dit qu'ils peuvent réparer l'ordinateur à distance. Pour un prix.
LD : Oui. Et ils vont vous demander d'aller acheter des cartes-cadeaux et de lire le numéro.
SM : Le fraudeur pourrait même rester sur la ligne pendant que sa victime se rend dans une pharmacie locale pour acheter les cartes. La prochaine chose que vous savez, votre parent ou un être cher pourrait être sur des centaines de dollars. Et ce n'est pas de leur faute. Les escrocs deviennent de plus en plus sophistiqués.
LD : Ils sont devenus bons et ils s'améliorent. Quoi de neuf ? AI.
SM : Louise est vice-présidente des opérations de cybersécurité à la Banque Scotia. Elle est ici cet épisode pour passer en compte les dernières nouvelles en matière de cyberfraude, y compris l'escroquerie des cartes-cadeaux. Parce que pour beaucoup de gens, ils doivent non seulement rester vigilants pour se protéger, ils sont également à la recherche d'un parent et peut-être même des enfants qui commencent tout juste à se connecter. Louise nous aidera à nous rafraîchir les dernières escroqueries ainsi que de donner quelques conseils pour protéger vos proches de devenir des victimes. Je suis Stephen Meurice et c'est Perspectives.
Louise, bienvenue au spectacle. Merci d’être venu.
LD : Merci de m'avoir invité.
SM : Donc aujourd'hui, nous allons parler de cyber-escroqueries et peut-être quelques façons de les éviter. Mais pouvez-vous peut-être nous donner un bref aperçu de la terre ? Il semble que les cyber-escroqueries sont à la hausse, ou du moins qu'elles deviennent de plus en plus sophistiquées. Pouvez-vous nous donner un bref aperçu de ce à quoi ressemble le paysage ?
LD : Oui, tout ce que vous pouvez faire avec un ordinateur est essentiellement ce qui relève de l'ensemble du mandat ou du mantra de la cybercriminalité. C'est donc vraiment le sujet d'aujourd'hui sur la façon dont nous pouvons défendre ou comment les gens peuvent repérer et défendre contre ce genre de choses. Donc, l'hameçonnage, c'est un gros problème. Celui qui vient par e-mail, celui que les célèbres chaînes de cafés vous envoient, des cartes-cadeaux gratuites ou de l'argent gratuit.
SM : Essayer de vous amener à cliquer sur un lien.
LD : Absolument. Absolument. C'est toutes ces choses. Comme cliquer sur un lien, puis vous envoyer à un site qui semble vraiment, vraiment, vraiment légitime. Et donc c'est le grand. Je pense qu'IBM avait des statistiques qui disaient quelque chose dans le voisinage de 40% de tous les cybercrimes en ce moment, au moins jusqu'en 2024, entrent dans cette catégorie. C'est donc le plus courant. C'est le plus facile. Et très franchement, pour les méchants, c'est le moins cher à faire aussi bien avec le rendement le plus élevé. Donc, l'objectif, il y a deux ou trois choses. Ils vont soit vous amener à entrer vos informations dans un site Web et à les voler. Donc, dans l'espace bancaire, c'est là que les acteurs vont essayer de voler vos identifiants de connexion afin de déplacer essentiellement de l'argent hors de votre compte. Il y a aussi la possibilité de fournir des logiciels malveillants ou des logiciels malveillants sur votre ordinateur. Et ça, les possibilités sont infinies. Ils vont essayer de crypter vos données, c'est-à-dire qu'ils vont essentiellement essayer de les brouiller pour que vous ne puissiez plus y accéder. Et puis à partir de là, vous allez essentiellement devoir payer une extorsion ou des frais pour récupérer vos données. Alors, pensez à vos photos. Combien d'entre nous ont des photos sur nos ordinateurs maintenant que vous ne gardez pas dans un album photo dans le sous-sol ? Tout est parti.
SM : Donc, vous entendez parler de ces types d'escroqueries, sorte d'escroqueries d'extorsion essentiellement, où ils vous empêchent d'être en mesure d'accéder à vos propres données. Mais les grands cas que vous entendez même comme des choses comme les entreprises, les municipalités sont frappés avec ceux-ci. Est-ce que des personnes sont également ciblées pour ce genre de choses ? Personnes extorquées sur une base individuelle.
LD : Oui, c'est les deux. Mais celui que je pense est commun quand il s'agit de l'escroquerie front est votre navigation. Vous vous occupez de vos propres affaires. Vous recherchez le mélange de gaz et d'huile pour votre tronçonneuse.
SM : [rires] Comme on le fait.
LD : Comme on le fait, parce que c'est un exemple concret. Je connais quelqu'un à qui c'est arrivé, n'est-ce pas ? Donc, hors joyeusement navigation et boom, voici ce grand splash sur l'ordinateur. Vous avez été infecté. Appelez Microsoft.
SM : Ce sont donc des publicités pop-up qui viendraient juste à l'écran pendant que vous naviguez.
LD : Qu'ils sont comme des bys aléatoires.
SM : Et laissez-moi deviner, ce nombre n'est pas réellement pour Microsoft, c'est un escroc.
LD : Oui. Et ils vont vous demander d'aller acheter des cartes-cadeaux et de lire le numéro.
SM : Donc, c'est un type d'escroquerie que j'ai beaucoup entendu parler où les escrocs qui semblent très convaincants disent quelque chose comme, "D'accord, vous avez été infecté, nous pouvons effacer cela de votre système. Vous nous devez X montant et pouvez-vous s'il vous plaît nous payer en cartes-cadeaux ?"
LD : Oui.
SM : Comme les cartes-cadeaux Google ou les cartes-cadeaux Apple de l'épicerie. Et parfois, ils restent en fait sur la ligne pendant que vous allez les acheter.
LD : Oui, c'est vrai.
SM : Donc, règle générale - si quelqu'un vous demande d'acheter des cartes-cadeaux, c'est un bon moment pour raccrocher.
LD : Absolument.
SM : Comme personne légitime ne va jamais vous demander d'acheter aller acheter des cartes-cadeaux.
LD : Eh bien, non. Votre solde impayé sur une facture ne sera pas avec des cartes-cadeaux. Ce n'est tout simplement pas le cas.
SM : Ne le faites pas.
LD : Ne le faites pas.
SM : D'accord. Et donc y a-t-il quelque chose là-bas dont vous entendez parler qui vous surprend maintenant ? Y a-t-il de nouvelles approches à l'égard de ce genre de fraude dont vous entendez parler, ou ont-elles tendance à être les mêmes que celles qui reviennent encore et encore ?
LD : Ils sont devenus bons et ils s'améliorent. Quoi de neuf ? AI. Il était une fois avec ces e-mails, c'est comme, 'Salut, insérer le nom.' Et je suis comme, 'Eh bien, je ne suis pas un nom d'insertion haha.' Mais maintenant, l'IA est capable d'écrire des e-mails vraiment convaincants pour les gens. Et aussi maintenant, ce qui se passe, c'est que les gens reçoivent des appels téléphoniques disant que, vous savez, peut-être qu'un de leurs proches a été pris.
SM : C'est exact.
LD : Payez-nous de l'argent.
SM : C'est exact. Et de plus en plus, ils utilisent l'IA ou les voix générées par la machine pour dupliquer la voix d'un petit-enfant ou avoir une image ou quoi que ce soit. En utilisant disponible, encore une fois, des choses que les gens mettent en ligne.
LD : Ouais.
SM : Ouais. Vous avez parlé d'une sorte d'escroqueries par hameçonnage et d'escroqueries en ligne, mais les escroqueries téléphoniques sont également assez répandues.
LD : Ouais. Et ils sont encore énormes. Ouais. Vous savez, et les catégories : phishing - email. Smishing - SMS ou messagerie texte. Les compagnies de téléphone ou les téléphones font un bon travail pour détecter le spam entrant et l'envoyer à une zone que vous ne voyez pas, ce qui est vraiment génial. Mais vous obtenez toujours ces appels téléphoniques et tous ne disent pas spam. Alors nous disons : « Oh, n'oubliez pas, vous savez, comme si vous recevez un appel de votre banque, n'oubliez pas de raccrocher et de les rappeler au numéro qui est au dos de la carte.
SM : C'est exact. Et il y a un autre type d'escroquerie appelé harponnage. Qu’est-ce que ça?
LD : Ooh. Le harponnage est direct. Donc, le harponnage est quelqu'un qui va regarder votre Facebook, votre LinkedIn, regarder toutes les données que vous y avez mises. Comme, alors disons que je vais en vacances et que j'ai posté partout sur Facebook où j'ai été, où je suis, ce qui se passe. La prochaine chose que vous savez, je commence à recevoir ces e-mails, « Salut, Louise, c'était tellement agréable de vous voir à la station vierge que vous étiez juste à. Vous vous souvenez de moi ? Nous nous sommes rencontrés dans la ligne de café à X resort et ceci et cela. Et tout cela est basé sur des données que j'ai mises là-bas par moi-même.
SM : C'est exact.
LD : Et donc, ils sont devenus vraiment, vraiment, vraiment spécifiques avec les données parce qu'ils utilisent simplement les informations qui sont sur Instagram et Facebook.
SM : C'est exact. Donc, au lieu de jeter un filet super large, comme le feraient les gens de phishing, ils recherchent des personnes qu'ils peuvent cibler individuellement.
LD : Ouais. Oui c’est vrai.
SM : D'accord. Je pense que probablement beaucoup de gens qui nous écoutent aujourd'hui, peut-être qu'ils ont des parents plus âgés dont ils s'inquiètent, vous savez, en termes de ce qu'ils font en ligne et de victimes potentielles d'escroqueries, mais aussi des enfants qui sont toujours en ligne eux-mêmes et peuvent être ciblés pour diverses raisons. Regardons les deux séparément. De quelles manières les personnes âgées sont-ils spécifiquement ciblés pour la cyberfraude ? Et puis après cela, nous pouvons parler de la façon dont vous les aidez à l'éviter ? Que devriez-vous dire à vos parents plus âgés ?
LD : Oui, je dirais trois façons principales du point de vue de la population âgée que cela se produit. Donc, le phish traditionnel spécifique, ils reçoivent un e-mail. La chose avec l'e-mail est qu'il y a comme un sentiment immédiat d'urgence. Il y a un danger qui y est associé, faites ceci ou bien. Il y a les appels téléphoniques. Ils reçoivent beaucoup d'appels téléphoniques. Cela se produit à un moment où ils sont peut-être seuls et ils sont très, très convaincants. Comme s'ils étaient gentils et utiles jusqu'à ce qu'ils ne le soient pas. Et puis ils commencent à appliquer de la pression et commencent à vraiment se pencher sur ce niveau d'urgence et de pushy-ness. Et puis le troisième, c'est vraiment comme s'ils étaient extorqués par téléphone ou par courriel pour dire que l'un de leurs proches est en danger et a été pris et qu'ils doivent faire quelque chose immédiatement.
SM : C'est exact. Si vous avez une mère de quatre-vingts ans qui est veuve et qu'elle est à la maison, vous savez, semblerait être une cible de choix pour ce genre de chose. Que lui dites-vous ou comment l'aidez-vous à éviter ce genre d'escroqueries ?
LD : Je pense que le plus grand conseil est qu'il n'y a pas de honte. Il n'y a pas de honte à poser une question. Je pense que beaucoup de gens qui sont victimes de ce genre de circonstances ont peur de demander de l'aide ou ont peur de remettre en question. Ils doutent de leur capacité avec la technologie. Je l'ai entendu de ma propre famille, n'est-ce pas : « Je ne sais rien des ordinateurs. » Eh bien, vous en savez assez pour remettre en question. Et il n'y a pas de honte à questionner. Il n'y a pas de problème avec le questionnement. Vous savez, je pense que toute personne qui est un membre de la famille préférerait que vous remettiez en question. Comme, 'Hé, vous savez, j'ai reçu cet e-mail. Cela semble trop beau pour être vrai. Ou, 'Hé, j'ai eu ça et ça semble menaçant. Que feriez-vous ? Et l'autre est comme, si vous ne voulez pas demander, il suffit de prendre une minute. Éloignez-vous. Faites une pause avant de répondre ou avant de cliquer sur le lien.
SM : Ouais. Donc, il semble surtout comme, ralentir les choses.
LD : Ouais.
SM : Comme les gens pourraient essayer de vous faire pression, mais dites simplement : « Je vais aller chercher ce numéro et je vous rappellerai, vous savez, quelle que soit l'entreprise dont vous prétendez être. »
LD : Oui, exactement.
SM : De l'ARC ou, comme vous le dites de la banque, rappelez le numéro au verso de la carte ou quoi que ce soit d'autre. Alors ralentissez. Demander de l'aide à quelqu'un est une chose. Et j'ai entendu parler en termes d'escroqueries téléphoniques, vous savez, la voix générée par la machine qui duplique les choses, une suggestion que les familles devraient avoir comme un mot sûr ou quelque chose qu'elles pourraient utiliser pour aider à identifier si c'est la vraie personne qu'ils disent qu'ils sont à l'autre bout de la ligne.
LD : C'est un peu comme si on revenait à l'ancien temps, n'est-ce pas ? Vous savez, quand vous aviez l'habitude d'avoir des gens qui allaient chercher des enfants à l'école et que vous étiez comme, « À moins qu'ils ne vous aient donné le mot sûr, vous savez, n'allez pas avec la personne X. " Nous y revenons en quelque sorte. Mais d'une manière en ligne.
SM : Nous parlions donc des enfants comme étant utilisés pour aider à cibler les personnes âgées. Mais les jeunes, j'imagine, sont également ciblés. Peut-être pas toujours pour exactement les mêmes raisons. Mais, vous savez, la sécurité en ligne est un énorme problème pour les parents en ce qui concerne leurs propres enfants. De quelles façons voyez-vous les enfants ciblés ? Et encore une fois, comment vous donnez-vous une certaine tranquillité d'esprit autour de cela ?
LD : Alors, regardez, [d'une voix de plaisanterie] débarrassez-vous des médias sociaux partout. Et je serais heureux ou éteindre Internet aussi.
SM : [rires]
LD : Et puis la réalité de la vie, n'est-ce pas ? Comme ce moteur de médias sociaux est un très grand défi. Et je pense que l'une des choses dont nous ne parlons pas assez est d'éduquer les gens sur ce que sont les paramètres sur certaines de ces plates-formes. Combien de personnes connaissez-vous qui ont des enfants qui sont en ligne et ils ne sont plus sur comme les enfants version YouTube plus. Ou c'est juste plus pratique de les laisser naviguer de l'autre côté parce que vous mettez toujours l'épingle parentale ou quoi que ce soit, non ? La réalité est que la génération qui est là-bas maintenant est la génération qui a eu un appareil dans leurs mains depuis le début. Donc, ils sont vraiment, vraiment bons dans ce cas. Mais nous ne parlons pas des choses qu'ils pourraient faire pour restreindre certaines capacités, rendre leurs profils privés, ce que cela signifie quand c'est privé, ce que cela signifie quand ce n'est pas le cas. Ce que cela signifie quand vous avez des gens qui vous font un message. Et à certains égards, c'est comme revenir à l'essentiel, n'est-ce pas ? Donc, je pense qu'il y a vraiment des conversations, de s'informer, de surveiller, d'être ouvert sur le type d'utilisation en ligne. Mais les enfants ne sont pas tellement arnaqués, n'est-ce pas ? Ils n'ont pas à aller chez Shoppers ou ailleurs pour acheter des cartes-cadeaux.
SM : Ouais, je veux dire, en règle générale, les enfants n'ont pas beaucoup d'argent, donc peut-être pas à des fins financières, peut-être pas les meilleures cibles. Bien que, je suppose, je veux dire, avec les jeux et ainsi de suite, je ne sais pas, peut-être que leurs parents leur donnent accès à une carte de crédit parce qu'il y a des achats intégrés qu'ils peuvent faire.
LD : Oui, parfois.
SM : Il y a donc probablement des façons financières dont les enfants sont ciblés. Quel genre de conseils donnez-vous ? Est-ce encore une fois, vraiment, il s'agit simplement de surveiller et de vous renseigner sur les risques ?
LD : C'est de la discussion, n'est-ce pas ? Comme, je n'aime pas l'idée de sursurveillance, mais comme, vous ne pouvez pas être aveugle à ce sujet. Vous ne pouvez pas être volontairement aveugle à elle.
SM : D'accord. Pouvez-vous le résumer en une phrase ? À quoi les gens devraient-ils penser pour éviter d'être victimes d'une arnaque ?
LD : Arrêtez, réfléchissez, faites une pause.
SM : C'est exact. C'est toujours, « ralentir les choses ».
LD : Ralentissez. Il suffit de ralentir et de poser des questions.
SM : Nous allons en rester là. Louise, merci beaucoup d'être venue à l'émission. J’apprécie beaucoup.
LD : C'est mon plaisir. Merci de m'avoir invité.
SM : J'ai parlé avec Louise Dandonneau, vice-présidente des opérations de cybersécurité à la Banque Scotia.