12 janvier 2024 | Questions de planification | Lecture de 11 minutes

Déjouer les fraudeurs

Si l’Internet a démocratisé l’accès à l’ensemble du savoir humain (et des opinions), il a également créé d’innombrables possibilités pour les fraudeurs de déposséder les citoyens confiants ou mal informés de leur argent durement gagné. Malheureusement, il y a de fortes chances que vous et votre famille soyez des cibles au moins une fois dans votre vie. Pour cette raison, nous avons mis au point cette ressource pour vous aider à détecter rapidement les problèmes. Vaut mieux prévenir que guérir.

Quelle est l’ampleur du problème?

Selon la Federal Trade Commission, les consommateurs américains ont déclaré avoir perdu près de 8,8 milliards de dollars américains à cause de la fraude en 2022, soit une hausse de plus de 50 % par rapport à 2021 et une augmentation de plus de 150 % par rapport à 2020. Le Centre antifraude du Canada (CAFC) a observé des tendances similaires au Canada, les pertes les plus importantes provenant des fraudes d’investissement.

Comme l’écrit la juricomptable Kelly Richmond Pope dans son récent ouvrage intitulé Fool Me Once, ces chiffres sont en fait fortement pondérés en faveur des personnes âgées et sont très sous-estimés :

« Selon un récent rapport de l’AARP, les personnes âgées de plus de 65 ans se font escroquer environ 4,8 milliards de dollars chaque année [aux États-Unis]. Mais il ne s’agit que d’une estimation, car la plupart des délits ne sont pas signalés. Une étude du Consumer Financial Protection Bureau a révélé que les personnes âgées perdent en moyenne 34 200 dollars à cause de l’exploitation financière… 86 500 dollars si des fiduciaires – avocats, fiduciaires, professionnels de la finance – sont impliqués… Bien que les victimes de la fraude ne soient pas seules, elles subissent leurs pertes toutes seules. La honte, la culpabilité, l’embarras et l’incrédulité font partie des raisons pour lesquelles seulement 15 % des victimes de fraude aux États-Unis signalent leur situation à la police. » (p. 109-111)

Et il n’y a pas que les personnes âgées : en 2023, deux de nos collègues de l’équipe Clients privés ont vu leurs fils adultes être victimes de fraudes sophistiquées. Des personnes que vous connaissez sont touchées et, si l’on en croit les statistiques, la plupart du temps, elles ne le signalent pas. Soyez donc vigilants et restez en sécurité!

Dans les sections suivantes, nous vous présentons les tactiques de haut niveau utilisées par les fraudeurs, nous illustrons certaines fraudes courantes auxquelles il faut faire attention et nous terminons par une liste de ce qu’il faut faire et ne pas faire lorsque vous êtes confronté à une fraude potentielle.

Que faut-il surveiller?

Les fr0deurs se foute des fôte : Dans les fraudes écrites, comme les courriels ou les textes, portez attention aux fautes d’orthographe ou de grammaire. Croyez-le ou non, ces éléments sont intentionnellement placés ici pour écarter les destinataires les plus « conscients » et ainsi ne pas faire perdre de temps à l’escroc. Il s’agit probablement aussi d’un terme de guerre tacite qui évite que les régulateurs s’acharnent sur eux, car rendre une fraude trop efficace peut soulever la colère de populations entières (et de leurs dirigeants élus).

Agir maintenant pour éviter toute déception! : Les fraudeurs doivent travailler rapidement pour vous convaincre pendant qu’ils ont votre attention; ils créent donc une échéance fictive qui vous oblige à donner vos informations avant que vous ayez le temps d’y réfléchir ou de consulter d’autres personnes.

Récompense ou menace : Les fraudeurs exploitent également notre peur en nous menaçant ou notre avidité en nous offrant des prix extraordinaires, qui peuvent être de puissants facteurs de motivation et l’emporter sur la raison.

L’occasion frappe : Les fraudeurs sont sophistiqués et adapteront la fraude pour maximiser leurs chances de succès, comme les fraudes liées aux achats et aux livraisons à l’approche de Noël.

Quelles sont les fraudes dont il faut se méfier?

Arnaques téléphoniques (hameçonnage vocal). En bref, des personnes se font passer pour des gens qui essaient de vous aider ou de vous effrayer. Voici quelques exemples :

La figure d’autorité menaçante : Un mauvais acteur vous téléphone et se fait passer pour une figure d’autorité (police, fonctionnaire), vous menaçant de poursuites judiciaires imminentes ou d’amendes élevées si vous ne fournissez pas de données personnelles ou de paiements. Une pratique courante à Vancouver consiste pour un locuteur de langue chinoise à se faire passer pour un agent de l’Agence du revenu du Canada (ARC) et à menacer la victime d’une peine de prison ou d’une amende si elle ne paie pas.

Ce qu’il faut faire : Reprenez votre souffle et rappelez-vous que l’un des principaux outils des escrocs consiste à créer un climat d’agitation et de panique. Quel que soit l’endroit d’où ils prétendent appeler, vérifiez personnellement leurs affirmations en appelant l’ARC directement à partir du numéro de téléphone affiché. Bloquez également le numéro de l’appelant sur votre cellulaire.

Jackpot! : Dans ce cas, les escrocs jouent sur notre désir de faire une bonne affaire, de nous réjouir d’un prix ou simplement de nous sentir chanceux. Il y a généralement quelques indices à surveiller : il y a un sentiment d’urgence (« Vous devez réclamer votre prix maintenant avant qu’il n’y en ait plus! ») qui vous empêche de consulter d’autres personnes avant de vous engager; l’existence de ce concours est une nouveauté pour vous; et il y a une exigence de paiement d’une certaine somme pour obtenir le prix. Ces frais, une fois payés, disparaissent avec l’escroc.

Ce qu’il faut faire : Si quelqu’un vous dit que vous avez gagné un concours auquel vous n’avez pas participé, raccrochez. Si l’on vous demande de payer quelque chose pour recevoir votre prix, raccrochez. Si l’on vous presse de vous engager au téléphone, raccrochez.

L’arnaque des grands-parents : Dans cette fraude, un faux gardien de prison ou un faux avocat appelle des personnes âgées pour les informer que leur petit-enfant a été arrêté et qu’il a besoin d’argent pour payer sa caution. L’ère de l’intelligence artificielle a produit une version améliorée (et effrayante) de cette fraude où l’appelant est capable d’imiter de manière crédible la voix du petit-enfant au moyen d’extraits de conversations trouvés sur le Web et d’un outil d’intelligence artificielle. Mme Pope fait référence à une fraude similaire dans son livre. Dans cet exemple, le « fils » envoie un courriel à un parent âgé sous prétexte qu’il a été cambriolé et qu’il a besoin d’un transfert d’argent immédiat.

Ce qu’il faut faire : Ne vous engagez pas. Demandez le nom de la prison supposée, puis communiquez avec votre petit-enfant pour vérifier s’il va bien. Si vous ne parvenez pas à le joindre, appelez vous-même la prison (n’acceptez pas le numéro de téléphone que vous propose la personne qui vous appelle). Une stratégie proactive possible consiste à avoir un « mot de passe » que vous et votre famille êtes les seuls à connaître – ainsi, en cas de fraude, il vous suffira de demander à l’appelant de vous donner ce mot.

La Banque – Wi-Fi + Téléphone + Texte : Dans l’une des fraudes dont a été victime le fils de notre collègue (appelons-le Abdul), une personne se présentant comme étant d’une grande banque a appelé pour dire qu’elle avait détecté une activité inhabituelle dans son compte d’épargne. Normalement, chacun d’entre nous saurait – grâce aux conseils de cet article – qu’il faut se méfier et ne pas donner de renseignements à un inconnu, mais cette fraude était en fait la deuxième étape du stratagème déployé par le fraudeur pour voler Abdul.

Dans la première partie, alors que les deux étaient connectés à un signal Wi-Fi non sécurisé, peut-être dans un café, un escroc à proximité d’Abdul a probablement piraté son cellulaire et enregistré les frappes que celui-ci a effectuées lorsqu’il s’est connecté à son application bancaire. Le fraudeur disposait donc déjà du nom, du numéro de téléphone, du nom d’utilisateur et du mot de passe d’Abdul, mais il ne pouvait pas contourner le système de vérification en deux étapes de la banque. Il avait besoin du NIP du compte d’Abdul, alors il lui a envoyé un lien par texto et a mentionné tout ce qu’il savait sur lui pour gagner sa confiance. Lorsqu’Abdul a cliqué pour saisir son code NIP, le fraudeur s’est connecté au compte, a lu quelques transactions pour « confirmer qu’il n’y a pas eu de fraude » (ironie), a raccroché et a rapidement vidé le compte. Il a également ouvert un deuxième compte auprès de la banque, y a déposé un faux chèque et a également retiré ces fonds. Les fraudeurs peuvent être très organisés.

Ce qu’il faut faire : Rappelez-vous toujours que s’ils vous appellent, vous pouvez les appeler vous aussi. Raccrochez, composez le numéro figurant au dos de votre carte bancaire et expliquez ce qui vous a été demandé. Si la demande est légitime, vous pouvez la régler. Sinon, vous pouvez éviter la fraude.

Dans le cas d’un accès Wi-Fi public, ne vous connectez qu’à un réseau que vous connaissez et auquel vous faites confiance, comme les points d’accès sans fil des grandes entreprises de télécommunications ou ceux qui indiquent les identifiants et le mot de passe sur une carte à la caisse. Les fraudeurs mettent généralement en place un réseau au nom similaire (souvent avec une faute de frappe) et vous demandent de télécharger un programme pour « rendre votre navigateur plus rapide », mais n’exigent pas de mot de passe. Là encore, c’est en vérifiant vous-même les points d’accès que vous protégerez vos données. Il est également conseillé de désactiver votre connexion Wi-Fi lorsque vous ne l’utilisez pas et d’éviter de faire des achats en ligne ou des opérations bancaires lorsque vous êtes connecté. Enfin, l’utilisation d’un « réseau privé virtuel » (RPV) est le meilleur moyen de vous assurer que les escrocs n’ont pas accès à vos données.

Textos (hameçonnage par texto) : Le fils de l’autre collègue (appelons-le Jean) a été victime d’une fraude par texto (hameçonnage par texto). Les fraudeurs sont futés. Ils savent quand certains messages peuvent sembler authentiques, comme un texte envoyé deux jours avant Noël par « Postes Canada » qui fait le suivi de la livraison d’un colis et offre la possibilité de reporter le rendez-vous à une heure plus propice… moyennant des frais. Pour ce faire, il faut cliquer sur un lien dans le message. Dans ce cas-ci, le fils attendait une livraison de Postes Canada et souhaitait une date de livraison différente, alors il a cliqué sur le lien, qui l’a envoyé vers le site Web de « sa banque »… qui était un faux site où il a inséré son numéro de carte et son mot de passe. En quelques minutes, les 1 500 dollars du compte ont disparu.

Ce qu’il faut faire : Comme il le fallait, il a immédiatement appelé la banque lorsqu’il s’est rendu compte de ce qui s’était passé pour que celle-ci annule le virement. Pour éviter cette situation, enregistrez dans votre téléphone le nom et les numéros de contact des vendeurs que vous avez autorisés à vous envoyer des textos. La méthode la plus simple consiste à enregistrer le contact lorsque vous recevez un texto que vous attendez, par exemple un message de confirmation reçu quelques minutes après vous être inscrit sur un site. Ainsi, lorsque vous recevrez un message inattendu, vous vous méfierez.

Courriels (hameçonnage) : Dans les fraudes par courriel, l’objectif est de vous faire télécharger un logiciel malveillant. Pour ce qui est des textos ou des courriels, vous devez être attentif aux fautes d’orthographe ou de grammaire, à l’urgence de la situation et aux menaces ou occasions surprenantes. Mais surtout, comme nous le verrons plus loin, faites preuve d’une extrême prudence chaque fois que l’on vous demande de cliquer sur un lien.

Fausses boutiques en ligne : Dans cette fraude, un détaillant en ligne d’apparence réaliste est mis en place et propose des réductions incroyables. Ces lunettes Ray-Ban coûtent normalement 500 dollars? Achetez-les ici à 47 dollars! Elles ont tendance à apparaître plus souvent au moment des Fêtes et comprennent (vous l’aurez deviné) un rabais d’une durée limitée. Vous entrez votre carte de crédit et votre adresse postale, et vous vous embarquez par inadvertance dans une fraude de carte de crédit et d’usurpation d’identité.

Ce qu’il faut faire : L’offre paraît trop belle pour être vraie? C’est probablement le cas. Écoutez votre instinct et réfléchissez avant de sauter sur ces occasions. Méfiez-vous également des options de paiement étranges telles que les cartes-cadeaux ou les mandats bancaires, car il est beaucoup plus difficile de récupérer les fonds.

Principes antifraude – Pratiques exemplaires

• Si une occasion semble trop belle pour être vraie, c’est probablement le cas!

• Ne partagez pas vos renseignements personnels en ligne dans le seul but de profiter d’une offre ou d’accéder à un site Web, une application ou un service.

• Protégez vos fichiers contenant des renseignements personnels et sensibles au moyen de mots de passe complexes, changez-les souvent et ne les écrivez pas dans un endroit où d’autres personnes peuvent y avoir facilement accès.
• Ne cliquez pas sur des pièces jointes ou des liens provenant de courriels ou de numéros de téléphone que vous ne reconnaissez pas. Quand vous recevez un appel, en cas de doute, raccrochez et rappelez l’interlocuteur au bon numéro.

• Veillez à ce que vos institutions financières disposent des coordonnées de votre personne-ressource de confiance (PRC) avec qui vos conseillers peuvent communiquer s’ils soupçonnent que vous êtes victime d’exploitation financière ou que vous prenez de mauvaises décisions en raison d’une diminution potentielle de vos capacités mentales. (Voir cet article sur les PRC pour en savoir plus.)

• Informez-vous sur les nouvelles tendances afin de détecter les fraudes potentielles plus rapidement. Le CAFC est une excellente ressource pour en savoir davantage sur les fraudes signalées et nouvelles.

Dans le cas malheureux où vous seriez victime d’une fraude ou d’une arnaque, avertissez immédiatement vos institutions financières et signalez l’incident aux autorités, par exemple la police locale et le CAFC (numéro sans frais : 1 888 495-8501).

Luttez contre la stigmatisation et parlez de votre expérience, car vous pouvez éviter que quelqu’un d’autre tombe dans le piège des fraudeurs!