Chèques contre l’inflation: attention, des fraudeurs tentent de vous arnaquer

Les chèques promis par le gouvernement provincial pour lutter contre l’inflation ne font pas seulement le bonheur des Québécois, ils attisent aussi la convoitise des fraudeurs qui semblent de plus en plus actifs à mesure qu’approche la période des versements. 

Environ 6,5 millions de résidents du Québec recevront d’ici la fin de l’année un chèque dont la valeur se situera entre 400 et 600$.

Le Journal a constaté que la vague d’hameçonnage par textos frauduleux provenant de criminels flairant la bonne affaire et lancée avec l’annonce des chèques d’aide ne s’estompe pas, bien au contraire.

Ces messages peuvent effectivement créer de la confusion chez les personnes qui les reçoivent.

«Vous pouvez maintenant accepter le nouveau montant de 400$ proposé par la CAQ. Veuillez répondre “oui” pour déposer les fonds», mentionne l’un d’eux.

En répondant «oui», l’usager reçoit en quelques secondes un lien qui peut encore entraîner la confusion puisqu’il fait référence à la CAQ et laisse entendre un dépôt du gouvernement.

 

À s’y méprendre

Signe du raffinement de la fraude, pour en augmenter le réalisme, le stratagème utilise même un système de type CAPTCHA pour s’assurer que c’est bien une personne qui a cliqué sur le lien et non un logiciel pirate. Une série de neuf images est proposée à l’utilisateur qui doit cliquer sur celles qui ont une caractéristique précise.

Ensuite, une page de dépôt Interac très réaliste apparaît proposant à l’utilisateur de verser le supposé montant d’argent dans l’institution bancaire de son choix.

C’est à ce moment que la fraude s’opère. Si l’usager tombe dans le piège et donne ses informations bancaires, le criminel aura accès au compte en question.

Dans d’autres cas, le lien pour entrer ses informations bancaires apparaissait à même le message initial.

Prévention

Lorsque le ministre des Finances du Québec, Éric Girard, a confirmé le 9 novembre le versement des montants d’aide contre l’inflation, il en a aussi profité pour faire une mise en garde.

«C’est important de redire qu’aucune démarche n’est requise de votre part [pour obtenir les chèques]», a prévenu M. Girard.

«Le gouvernement n’enverra aucun message, texto, ou téléphone [concernant ces chèques] [...] Ces messages sont des tentatives de fraude», a ajouté le ministre.

Mise en garde

La qualité des moyens mis en œuvre par les fraudeurs ne surprend pas Kyla Borden, du Centre de la sécurité des télécommunications du Canada (CST).

«Le paysage numérique est en constante évolution. De plus, les outils et les tactiques utilisées par les cybercriminels pour mener des activités malveillantes en ligne ne cessent d’évoluer», fait-elle remarquer.

Par ailleurs, le lien internet sécurisé au protocole HTTPS utilisé par les fraudeurs (au contraire du HTTP qui n’est pas sécurisé) peut introduire un faux sentiment de sécurité chez l’usager.

«Le protocole HTTPS permet à un utilisateur d’accéder à un site web par l’intermédiaire d’une connexion sécurisée. Toutefois, cette connexion sécurisée ne garantit pas que le site web soit déjà utilisé ou exploité par des cybercriminels, y compris des fraudeurs», souligne Mme Borden.

Le centre recommande notamment de se poser la question: est-ce que l’organisation (ici le gouvernement du Québec) utiliserait un message texte pour communiquer avec l’utilisateur? Le centre rappelle aussi que la plupart des organisations ne demanderont jamais des informations personnelles par courriel ou texto.

Selon le CST, un message suspect devrait être supprimé et le numéro de son auteur bloqué. Le centre a produit également une campagne de prévention.