Parallèlement au passage en ligne d’un plus grand nombre de leurs activités quotidiennes en raison de la pandémie au coronavirus, les Canadiens devront accroître leur vigilance envers les arnaques numériques. Les cybercriminels ne cessent d’adapter leurs tactiques à l’actualité, ce qui est susceptible de rendre les consommateurs plus vulnérables, menant parfois à des pertes pécuniaires ou à des incursions dans la vie privée.
De nombreuses personnes font toujours du télétravail et de l’enseignement à distance, dépendent du commerce électronique et utilisent plus de canaux numériques. De nos jours, les individus transfèrent davantage leurs activités en ligne. Les criminels font de même : les fraudeurs redoublent d’effort dans leur recours aux machinations pour amener les Canadiens à révéler leurs renseignements personnels ou à leur transférer de l’argent.
Les cybercriminels utiliseraient la psychologie et l’art de la manipulation, soit des tactiques d'ingénierie sociale, afin de vous effrayer, de vous confondre et de vous pousser à immédiatement ouvrir un lien ou une pièce jointe contenant un maliciel, ou à leur donner sans hésiter vos renseignements personnels. Il s’agit du moyen souvent utilisé par les cybercriminels pour contourner les mécanismes de défense et accéder aux comptes des consommateurs.
En octobre, pour souligner le Mois de la sensibilisation à la cybersécurité, il est important de rappeler aux Canadiens l’importance de prendre du recul, d’user de pensée critique et d’éviter les pièges tendus par les fraudeurs qui utilisent les tactiques d’ingénierie sociale.
L’ingénierie sociale en deux mots
Plutôt que d’utiliser les méthodes techniques du piratage pour accéder aux systèmes ou aux données, l’ingénierie sociale exploite la psychologie humaine. Il s’agit d’utiliser l’impulsion humaine pour amener les individus à faire ce qu’ils n’auraient pas fait ou n’auraient pas dû faire. Les criminels exploitent notre soif innée de répondre aux demandes urgentes, d’être utile ou d’aider un ami ou un collègue dans le besoin, afin de nous leurrer dans la perspective de leur fournir des renseignements qu’ils utiliseront à des fins de fraude financière.
L’ingénierie sociale existe depuis des siècles! On lui a juste conféré un nouveau nom. Ce sont essentiellement les mêmes tactiques de tromperie et de manipulation utilisées depuis toujours par les arnaqueurs et les escrocs en vue d’exploiter les faiblesses et l’ignorance de chaque humain. Tout comme les fameux charlatans du passé, les cybercriminels modernes utilisent les techniques d’ingénierie sociale afin d’attirer leurs victimes et leur soutirer des renseignements importants, comme les coordonnées de connexion ou les détails sur les comptes, et d’utiliser ces renseignements pour assumer l’identité de ces victimes. En fin de compte, les fraudeurs peuvent contourner les mécanismes de cyberdéfense sans utiliser des techniques de piratage informatique sophistiquées.
Avec les renseignements personnels en main, les fraudeurs peuvent effectuer les actions suivantes :
- Obtenir un accès légal aux comptes bancaires de la victime (c.‑à‑d., prise de compte).
- Forcer ou amener par la ruse un client de banque à transférer des fonds à un compte détenu par le criminel qui se fait passer pour un destinataire légitime (c.‑à‑d., arnaque).
- Ouvrir un compte ou faire une demande de crédit illégalement, au moyen de renseignements personnels volés (c.‑à‑d., vol d’identité).
Plus facile de pirater un cerveau qu’un ordinateur
On s’est penché depuis longtemps sur le rôle des erreurs humaines dans la réussite des cyberattaques. En fait, dans le monde de la sécurité informatique, un cliché persiste : le maillon le plus faible est l’humain. Certains experts en sécurité informatique vont jusqu’à dire qu’il est plus facile de pirater un cerveau humain qu’un ordinateur! Plus précisément, on peut installer sur un ordinateur les logiciels de défense les plus performants et voir cette forteresse s’écrouler en raison d’une erreur humaine causée par des impulsions bien intentionnées.
Au fil des ans, les mécanismes de cybersécurité dans les institutions financières et autres grandes organisations sont devenus de plus en plus performants. Il est donc plus important que jamais de se consacrer à la dimension humaine en vue de raffermir la chaîne de sécurité dans son ensemble.
De maillon le plus faible au plus redoutable défenseur
Propulsée par la pandémie, la fraude par ingénierie sociale est à la hausse, notamment les arnaques par téléphone, messagerie texte et courriel de bureau. Les fraudeurs qui utilisent ces vecteurs d’attaque ont principalement recours aux techniques de l’ingénierie sociale qui ont causé des pertes d’argent tant pour les institutions financières que pour leurs clients. Un coup d’œil sur les 10 fraudes les plus signalées en 2020 au Canada selon le Centre antifraude du Canada montre que plusieurs de ces arnaques dépendent de l’ingénierie sociale, notamment le vol d’identité, la fraude des renseignements personnels et l’hameçonnage pour ne nommer que celles‑ci.
Évidemment, les institutions financières font tout pour garder en sécurité l’argent des Canadiens et protéger leurs renseignements personnels et financiers. En effet, l’ABC et ses banques membres prennent d’importantes mesures pour protéger les renseignements des clients en leur communiquant les informations sur les plus récentes menaces et en continuant d’investir dans les technologies multicouches de détection et de mitigation de la fraude.
Dans notre monde numériquement connecté, les cybermenaces ne se limitent pas aux systèmes et aux technologies. À l’ère du numérique, la sécurité devient donc une responsabilité commune et les clients ont un rôle important à jouer. Pour aider les clients à mieux se protéger eux‑mêmes et à protéger leurs appareils contre la montée de la fraude numérique, le secteur bancaire tient à encourager l’adoption de pratiques exemplaires de cybersécurité.
Dans son essence, la cybersécurité se résume au fait de savoir en qui et en quoi avoir confiance lorsque vos renseignements personnels sont en jeu. Pour le consommateur, il s’agit de prendre du recul, d’user de pensée critique et de savoir reconnaître les signaux d’alarme.
Trois façons de détecter l’ingénierie sociale
- Usage de la peur comme motivateur – Les courriels, les appels et les textos menaçants ou intimidants sont des techniques d’ingénierie sociale utilisées afin de vous motiver à accéder aux demandes de renseignements personnels ou de fonds.
- Messages électroniques ou textos suspects – Ces messages, qui contiennent des demandes urgentes pour des renseignements personnels, sont une flagrante indication qu’on essaie de vous arnaquer.
- Offres impossibles à croire ou comportant des exigences inhabituelles – Prenez garde si un de vos contacts en ligne vous offre un accès gratuit à une application, à un jeu ou à un programme en échange de vos coordonnées de connexion! Également, les offres gratuites en ligne comportent souvent une logique malveillante.
Parallèlement au Mois de la sensibilisation à la cybersécurité, l’ABC a conçu une trousse destinée à la sécurité des consommateurs et une à celle des petites entreprises. Ces trousses permettent aux utilisateurs de se protéger des cybermenaces les plus fréquentes et de pratiquer une cyberhygiène optimale.
Les liens suivants mènent aux Trousses de cybersécurité de l’ABC et à d’autres outils.