Fraude par courriel et message texte

Hameçonnage

L’hameçonnage (également appelé fraude par pollupostage) est une sorte de manœuvre faisant appel à des courriels, des pages Web ou des messages textes frauduleux, afin d’obtenir des renseignements personnels, financiers et sensibles aux fins de vol d’identité. Plus communément, les utilisateurs reçoivent un pourriel (message électronique de masse), des messages textes et des fenêtres flash qui semblent provenir d’entreprises légitimes. Des gens ont déjà été trompés par ces faux messages, qui les ont amenés à communiquer leurs mots de passe et leurs numéros de cartes de crédit, d’assurance sociale et de comptes bancaires.


Comment fonctionne l’hameçonnage?

Les courriels et les messages textes hameçons sont souvent envoyés sous forme de messages électroniques de masse à divers destinataires et ils semblent provenir d'entreprises légitimes, reproduisant même parfois des logos et des messages authentiques. Un courriel hameçon peut vous demander de cliquer sur un lien vous amenant sur un site frauduleux ou une fenêtre flash vous demandant de donner des renseignements personnels et financiers. Un message texte hameçon peut vous demander d'envoyer vos renseignements personnels à l'expéditeur via message texte ou d'appeler un numéro.

Les messages peuvent communiquer un sentiment d’urgence ou un risque immédiat pour vos comptes bancaires ou vos cartes de crédit si vous ne répondez pas, dans le but d’obtenir une réponse de votre part. Des offres et des prix spéciaux peuvent aussi être offerts en prime.


Que font les hameçonneurs avec vos renseignements personnels?

Les hameçonneurs peuvent avoir accès à vos comptes à l'aide de vos mots de passe et d'autres renseignements, afin d'en retirer des fonds et de faire des achats. Les hameçonneurs peuvent aussi utiliser des renseignements personnels pour ouvrir de nouveaux comptes bancaires ou obtenir des cartes de crédit à votre nom.


Comment puis-je m'assurer qu'il s'agit d'un message valide de la Banque CIBC?

Le message suivant illustre quelques-unes des composantes acceptables d'un courriel en provenance de la Banque CIBC. La Banque CIBC ne vous enverra jamais de courriels ou de messages textes vous demandant de fournir des renseignements personnels ou d’ordre financier.


Message valide en provenance de la Banque CIBC :

Les courriels authentiques provenant de la CIBC sont toujours personnalisés à votre nom, affichent la présentation visuelle habituelle de la CIBC, et ne font jamais mention d'une urgence quelconque.

 

Indices permettant de déterminer que le message reçu pourrait être un courriel hameçon

Le message ci-dessous illustre certaines des composantes non acceptables pour un courriel de la Banque CIBC. Dans cet exemple, les hameçonneurs utilisent un message électronique valide précisant, entre autres, que la Banque CIBC remercie le client; mais l'adresse électronique n'est pas celle de la Banque CIBC.

Vous pouvez vérifier les adresses électroniques en visualisant ses propriétés.

Votre système de courriel indiquera souvent, entre crochets, l'adresse réelle dans le champ de l'expéditeur. Par exemple, en ce qui concerne l'adresse électronique suivante, La Banque CIBC vous remercie < abc@abc.org >, la véritable adresse électronique est abc.org et non celle de la Banque CIBC.

D'autre part, pour déterminer l'adresse véritable de l'expéditeur, vous pouvez cliquer avec le bouton droit de votre souris sur l'adresse et sélectionner « Propriétés ».

Un courriel est susceptible d'être frauduleux (hameçonnage) s'il vous demande des renseignements sur votre compte ou s'il vous recommande de réactiver votre compte en cliquant sur un hyperlien.

La Banque CIBC s’efforce continuellement de vous protéger contre les hameçonneurs.

Tout courriel non sollicité semblant provenir de la Banque CIBC ou de toute société avec qui vous traitez vous demandant de sélectionner un lien et d'entrer vos renseignements personnels ou votre mot de passe, doit vous pousser à communiquer avec cette société directement. Visitez www.cibc.com ou le site Web de la société dans votre logiciel de navigation plutôt que de sélectionner le lien fourni dans le courriel. Si vous doutez de l'authenticité du courriel, supprimez-le.

Si vous recevez un message texte qui semble provenir de la Banque CIBC vous demandant d’envoyer des renseignements personnels, n’y répondez pas. Faites-le suivre à fraud@cibc.com.

À la Banque CIBC, nous mettons tout en œuvre pour protéger vos renseignements personnels et nous assurer que Services bancaires CIBC en directMD est sécuritaire. Si jamais vous doutez de l’authenticité d’un courriel ou d’un message texte prétendant provenir de la Banque CIBC, communiquez avec CIBC en direct, au 1 888 872-2422.


Pratiques exemplaires touchant les courriels et les messages textes CIBC

La Banque CIBC envoie :

  • des messages sollicités répondant aux demandes des clients;
  • des codes de vérification à usage unique pour effectuer des opérations bancaires en ligne;
  • des alertes de CIBC en direct auxquelles les clients se sont inscrits;
  • des messages de bienvenue;
  • des messages contenant des liens vers d’autre matériel publicitaire de la Banque CIBC, mais uniquement par le biais d’URL écrits (liens non actifs) vers des sites Web;
  • des alertes de fraude de carte de débit et de crédit.

La Banque CIBC n’envoie pas de messages :

  • non sollicités demandant à des clients de fournir, confirmer ou mettre à jour des renseignements personnels;
  • provenant de tiers, ni de liens vers des sites Web de tiers;
  • ne précisant pas les raisons de l’envoi;
  • exigeant une réponse immédiate.

Le ministère de la Sécurité publique et de la Protection civile Canada et le département de la Justice des États-Unis recommandent la démarche suivante pour se protéger contre une manœuvre d’hameçonnage : Décelez-la, signalez-la, enrayez-la.

Pour en savoir plus


Pour nous joindre

Si vous pensez avoir été victime d’une fraude, appelez le 1 888 872-2422.