Skip Ribbon Commands
Skip to main content
Sécurité

N’importe qui peut être victime d’une escroquerie. Comme nos vies figurent de plus en plus en ligne, tomber victime d’escroqueries est plus facile et se produit plus souvent que vous ne le pensez.

Bank ABC s’engage à vous protéger contre la fraude et les escroqueries et à mettre en place des systèmes de cybersécurité et des contrôles opérationnels rigoureux. Cependant, vous êtes la première ligne de défense contre toute fraude et donc le maillon le plus fort de la chaîne.

Repérer une arnaque

Il est important de toujours surveiller les escroqueries. Voici quelques-uns des signes avant-coureurs à surveiller:

  • Si cela semble trop beau pour être vrai, il peut s’agir d’un email ou d’un message texte au sujet d’un tirage au sort ou d’un concours auquel vous ne vous souvenez pas avoir participé.
  • Si on vous encourage à répondre rapidement, sans vous laisser le temps de réfléchir ou de consulter vos amis et votre famille.
  • Si on vous demande de payer de toute urgence pour quelque chose, comme faire un virement bancaire ou acheter un chèque-cadeau.
  • Si on vous demande de donner des renseignements personnels
Méthodes courantes que les fraudeurs peuvent utiliser

Voici quelques méthodes courantes utilisées pour commettre des fraudes :

HAMEÇONNAGE

C’est le fait d’envoyer un email à un utilisateur prétendant faussement être une entreprise légale, dans le but d’une tentative d’escroquer l’utilisateur, pour obtenir des renseignements personnels qui seront utilisés pour le vol d’identité. L’email indique à l’utilisateur de visiter un site web où l’on lui demande de mettre à jour les renseignements personnels, comme les mots de passe et la carte de crédit, la sécurité sociale et les numéros de compte bancaire, dont l’organisation légale en dispose déjà. Le site web cependant, est frauduleux et mis en place uniquement pour le voler des informations auprès des utilisateurs.

Comment identifier les emails d’hameçonnage ?
  1. Les emails d’hameçonnage semblent provenir d’un ami, de votre supérieur, d’un membre de votre famille, d’une banque ou d’un organisme gouvernemental.
  2. Les emails d’hameçonnage peuvent comprendre du texte comme « Vérifiez votre compte », « Vous avez gagné à la loterie » ou « Si vous ne répondez pas dans les 48 heures, votre compte sera fermé », « réponse urgente ».
  3. Les emails d’hameçonnage peuvent vous demander de cliquer sur un lien ou d’ouvrir un fichier.
  4. Les emails d’hameçonnage peuvent comprendre des logos officiels, des libellés et d’autres renseignements d’identification tirés directement de sites web légaux.
  5. Les emails d’hameçonnage peuvent inclure des liens vers des sites web usurpés où l’on vous demande d’entrer des renseignements personnels.
Qu’est-ce que l’hameçonnage ciblé (Spear Phishing) ?

Il s’agit d’une attaque d’hameçonnage très ciblée. Les attaquants envoient des emails qui semblent authentiques et proviennent d’une source fiable comme un collègue de travail, un supérieur hiérarchique, un ami, un membre de la famille, votre banque ou une organisation gouvernementale. Le but de l’hameçonnage ciblé est de tromper la victime et le pousser à effectuer des actions qu’il / elle ne fera généralement pas.

Comment fonctionne l’hameçonnage ciblé (Spear Phishing)?

Premièrement, les criminels recueillent des renseignements sur la victime ou l’organisation cible qu’ils obtiennent souvent à travers les sites web, les blogs et les réseaux sociaux.
Ensuite, ils envoient des emails qui semblent réels aux victimes ciblées, offrant toutes sortes d’explications urgentes et légitimes sur les raisons pour lesquelles ils ont besoin de ces renseignements.
Enfin, on demande aux victimes de répondre au message, de cliquer sur un lien dans l’email ou d’ouvrir un fichier.

Si vous recevez tout email suspect :

  • Ne cliquez sur aucun lien ;
  • N’ouvrez aucune pièce jointe ;
  • Ne répondez pas ;
  • Contactez l’organisation à l’aide d’un numéro de téléphone que vous savez authentique, ou visitez son site web ;
  • Supprimez l’email suspect et videz la corbeille de votre appareil.
VISHING

Vishing, c’est l’abréviation de « hameçonnage vocal », qui consiste à frauder les gens au téléphone, à les inciter à divulguer des renseignements sensibles. Les fraudeurs tenteraient d’obtenir vos données et de les utiliser à leur propre avantage, généralement pour réaliser un gain financier.

L’appelant peut essayer de vous persuader de faire un virement bancaire vers un compte « sécurisé », d’appuyer sur un numéro de téléphone ou de divulguer des renseignements personnels.

SMISHING

La fraude par SMS s’appelle Smishing; lorsque vous recevez de faux SMS qui semblent provenir de votre banque ou d’une autre organisation de confiance dans l’objectif d’obtenir des informations personnelles ou financières vous concernant.

Habituellement, le SMS peut comprendre un appel à l’action urgent, soit en cliquant sur un lien ou en composant un numéro.

USURPATION D’IDENTITÉ

L’usurpation d’identité se produit lorsque quelqu’un utilise des renseignements comme votre nom, votre adresse, votre carte de crédit et votre numéro de compte bancaire, votre numéro de sécurité sociale, etc… sans votre permission. Un tel vol peut être utilisé pour effectuer des dépenses avec vos cartes de crédit, obtenir de nouvelles cartes de crédit, utiliser un téléphone, payer l’électricité, ouvrir un compte, voler votre remboursement d’impôt et faire semblant d’être vous si nécessaire.

  • Conservez vos dossiers financiers, votre carte de sécurité sociale et d’assurance-maladie dans un endroit sûr.
  • Déchiquetez les documents qui contiennent vos renseignements personnels ou médicaux.
  • Déplacez le courrier de votre boîte aux lettres dès que vous le pouvez.
  • Ne donnez pas vos renseignements personnels à une personne qui vous appelle ou qui vous envoie un email.
  • Utilisez des mots de passe difficiles à deviner. Utilisez des chiffres et des symboles lorsque vous le pouvez.
  • Ne répondez pas aux emails ou aux autres messages qui demandent des renseignements personnels.
  • Ne mettez pas de renseignements personnels sur un ordinateur dans un lieu public, comme la bibliothèque.
INGÉNIERIE SOCIALE

Une attaque d’ingénierie sociale est une attaque dans laquelle la victime visée est en quelque sorte trompée dans l’exécution des ordres de l’attaquant. Par exemple, répondre à un email d’hameçonnage, suivre le lien et entrer vos identifiants bancaires sur un site web frauduleux. Les justificatifs volés sont ensuite utilisés à toute fin, de la fraude financière à l’usurpation d’identité pur et simple. Un vieil adage dit : "Il paie d’être soupçonneux". Avec des attaques conçues socialement, l’inverse est également vrai si vous n’êtes pas méfiant, vous finirez probablement par payer.

Ne donnez jamais ni partagez d’informations personnelles avec qui que ce soit, ou n’effectuez aucune action que vous ne feriez pas habituellement parce que quelqu’un vous l’a demandé. Posez-vous la question !

Comment vous protéger contre les escroqueries
  • Méfiez-vous des emails qui font objet d’une demande urgente d’information, qui semblent menaçants ou trop insistants. N’oubliez pas que si cela semble « Trop beau pour être vrai », alors c’est probablement le cas!
  • Ne partagez pas d’identifiants bancaires, de codes de sécurité de carte, de mots de passe uniques (OTP) ou de PIN avec qui que ce soit - c’est comme signer un chèque en blanc.
  • Bank ABC ne les demandera jamais.
  • Ne cédez jamais aux pressions et ne vous précipitez jamais pour faire un paiement ou donner vos renseignements personnels.
  • Souscrivez aux notifications de sécurité et aux services d’alerte aux transactions proposées par la Banque et veillez à les lire attentivement.
  • Utilisez des applications bancaires mobiles qui assurent une communication sécurisée grâce à des notifications push et à l’authentification « soft-token ».
  • Tenez vos coordonnées à jour, y compris votre adresse, votre numéro de téléphone mobile et votre adresse email.
  • Assurez-vous que votre pare-feu, votre filtre anti-spam et votre antivirus sont actifs sur votre appareil et à jour.
SÉCURITÉ DES SERVICES BANCAIRES EN LIGNE

Bank ABC, ou toute autre institution légale ne vous demandera jamais de fournir des mots de passe, des détails de carte de crédit, des détails de compte bancaire, des renseignements personnels, ou de transférer de l’argent via l’email ou le SMS. Il faudra donc toujours se rappeler de:

  • Utilisez un mot de passe solide et unique et modifiez-le tous les trois mois.
  • Vérifiez votre compte bancaire en ligne tous les jours.
  • Inscrivez-vous aux alertes par email ou par SMS.
  • Saisissez l’adresse URL de vos services bancaires par Internet.
  • Ne faites pas confiance aux sites avec des avertissements ou des erreurs de certificat.
  • Assurez-vous de vous déconnecter correctement.
  • Méfiez-vous des appels téléphoniques, des emails ou des SMS non sollicités qui vous dirigent vers un site web vous demandant des renseignements sensibles.
  • Effectuez des opérations bancaires en ligne uniquement sur un ordinateur privé et sécurisé.
SÉCURITÉ INFORMATIQUE
  • Ne téléchargez pas de fichiers à partir de sources inconnues
  • Verrouillez votre ordinateur lorsque vous ne l’utilisez pas.
  • Utilisez un logiciel antivirus.
  • Mettez à jour le logiciel régulièrement.
  • Sauvegardez régulièrement les fichiers importants.
SÉCURITÉ DES EMAILS
  • N’ouvrez pas de pièces jointes reçus d’emails inconnus ou inattendus.
  • N’envoyez pas de renseignements confidentiels par email.
  • Ne répondez pas aux emails non sollicités (SPAM).
  • Désactivez le panneau d’aperçu des messages dans Outlook ou Outlook Express.
  • Ne soyez pas un spammeur involontaire.
  • Ne suivez pas les liens dans les SPAM.
  • N’oubliez pas qu’Internet est une ressource publique.
  • Tenez à jour les logiciels, en particulier votre navigateur web.
  • Utilisez un logiciel antivirus et veillez à l’entretenir.
  • Utilisez des mots de passe forts.
SÉCURITÉ DES MOTS DE PASSE
A ne pas faire
  • N’utilisez pas seulement des lettres ou des chiffres.
  • N’utilisez pas de noms de conjoints, d’enfants, d’amis ou d’animaux de compagnie.
  • N’utilisez pas de numéro de téléphone, de numéro de sécurité sociale ou de date de naissance.
  • N’utilisez pas le même mot que votre mot de passe d’ouverture de session, ni aucune variante de celui-ci.
  • N’utilisez aucun mot qui se trouve dans le dictionnaire, même les mots étrangers.
  • N’utilisez pas de mots de passe avec des lettres doubles ou des chiffres.
A faire
  • Les mots de passe doivent avoir au moins 10 caractères.
  • Inclure une lettre majuscule de A à Z.
  • Inclure une lettre minuscule de a à z.
  • Inclure un chiffre de 0 à 9.
  • Inclure un caractère spécial ([email protected]#$% &* )

Comment signaler une escroquerie ou une activité frauduleuse?

Si vous soupçonnez avoir été victime de fraude, contactez immédiatement notre centre d’appels ouvert 24H/24, 7J/7, ou communiquez avec votre Chargé de Clientèle ou signalez-le aux instances judiciaires locales.

​​​​​​​​

Announcements

Bank ABC appoints Group Head of Corporates
MORE
Bank ABC announces Q3 and Nine Months 2022 results with a Year-to-Date net profit of US$114 million attributable to the shareholders of the parent
MORE
Bank ABC appoints new Head of Asia and General Manager for its Singapore branch
MORE