Escroqueries liées aux achats en ligne : protégez-vous contre la fraude et le vol d’identité

À mesure que le marché numérique continue de se développer, les risques liés aux achats en ligne et au vol d’identité augmentent également. Orbite services d’assurances s’engage à aider les Canadiennes et Canadiens à naviguer en toute sécurité dans le monde en ligne, que vous recherchiez des offres de vacances sur les réseaux sociaux ou que vous scanniez des codes QR dans votre café préféré. La cybercriminalité évolue, et la sensibilisation est votre première ligne de défense.

Les escroqueries liées aux achats en ligne sont en hausse

Les escroqueries liées aux achats en ligne sont de plus en plus sophistiquées, avec 36 228 victimes de fraude en 2024¹. Les fraudeurs créent de faux sites web et de fausses boutiques sur les réseaux sociaux qui imitent les détaillants légitimes. Ces sites proposent souvent des remises importantes ou des offres à durée limitée pour inciter les acheteurs peu méfiants à saisir leurs informations bancaires personnelles ou à télécharger des logiciels malveillants.

Ce qu’il faut surveiller :

• Les URL inhabituelles qui ressemblent à celles de marques de confiance, mais qui comportent de subtiles fautes d’orthographe ou des caractères supplémentaires, sont un signe de fraude. Les escrocs créent souvent de faux sites web qui imitent des marques connues en utilisant des URL presque identiques à celles des sites légitimes. Par exemple, au lieu de www.amazon.com, un site frauduleux peut utiliser www.amaz0n.com ou www.amazon-shop.com. Vérifiez toujours l’adresse URL avant de cliquer sur un lien, en particulier si vous le recevez dans un courriel ou un message non sollicité.

• Aucune coordonnée n’est indiquée dans les courriels ou autres communications en ligne. Lorsque vous recevez un courriel ou un message d’une entreprise, recherchez ses coordonnées. Les entreprises réputées indiquent toujours leur adresse physique, leur numéro de téléphone et leur adresse courriel dans leurs communications. Si vous ne trouvez aucune coordonnée ou si les informations fournies semblent suspectes, c’est un signal d’alarme. Les escrocs évitent de fournir leurs coordonnées pour vous empêcher de les contacter afin de vérifier la légitimité de leurs offres.

• Les tactiques de pression telles que « Plus que 2 disponibles! » ou « L’offre expire dans 10 minutes! » sont des stratagèmes courants pour vous pousser à prendre une décision. Les tactiques d’urgence et de rareté sont utilisées pour créer un sentiment de panique et vous pousser à prendre une décision rapide. Prenez toujours votre temps pour vos achats en ligne et ne laissez pas les sites web vous pousser à prendre des décisions hâtives.

• Les pages de paiement non sécurisées peuvent être un signe d’escroquerie. Lorsque vous effectuez des achats en ligne, il est essentiel de vous assurer que la page de paiement est sécurisée. Recherchez « https:// » au début de l’URL et l’icône du cadenas dans la barre d’adresse. Ces indicateurs montrent que le site web utilise un cryptage pour protéger vos informations de paiement. Si ces dispositifs de sécurité sont absents, ne saisissez pas vos informations de paiement, car cela pourrait être le signe d’une escroquerie.

Escroqueries sur les réseaux sociaux

Les plateformes de réseaux sociaux sont particulièrement vulnérables à la fraude et aux escroqueries par usurpation d’identité⁷. Les publicités commanditées sur les plateformes de réseaux sociaux peuvent mener à des sites frauduleux et de faux comptes peuvent se faire passer pour de vraies entreprises. Avant de cliquer, prenez le temps de vérifier l’authenticité d’un compte et de lire les avis d’autres utilisateurs.

Ce qu’il faut savoir lorsque vous effectuez des achats sur les réseaux sociaux :

• Liens courts avec des caractères aléatoires dans les publicités commanditées. Les fraudeurs utilisent souvent des URL raccourcies avec des caractères aléatoires dans les publicités commanditées pour dissimuler la véritable destination du lien. Ces liens peuvent mener à des sites web frauduleux conçus pour voler vos informations personnelles ou installer des logiciels malveillants sur votre appareil. Vérifiez toujours le compte qui a publié la publicité pour vous assurer qu’il s’agit d’une marque légitime. Recherchez les badges de vérification, vérifiez le nombre d’abonnés et lisez les avis des autres utilisateurs pour vérifier l’authenticité du compte.

• Grammaire incorrecte et fautes d’orthographe dans une réponse que vous recevez sur les réseaux sociaux de la part d’une entreprise. Les entreprises légitimes respectent généralement des normes professionnelles dans leurs communications. Si vous recevez une réponse d’une entreprise sur les réseaux sociaux qui contient des fautes de grammaire ou d’orthographe, cela peut être le signe d’une arnaque. Les escrocs opèrent souvent depuis des pays où l’anglais n’est pas la langue principale, ce qui se traduit par des messages mal rédigés. Veillez à examiner attentivement la qualité de la communication et méfiez-vous des messages qui semblent peu professionnels.

• Demandes d’informations personnelles ou bancaires lors d’une communication via un compte de réseau social. Le partage d’informations personnelles ou bancaires via les réseaux sociaux est risqué et doit être évité. Les entreprises légitimes ne demandent jamais d’informations sensibles via les plateformes de réseaux sociaux. Si vous recevez une telle demande, il s’agit probablement d’une arnaque. Ce type d’informations ne doit être partagé que par des moyens sécurisés, tels que des sites web cryptés ou des canaux de service client sécurisés. Il est important de prendre le temps de vérifier la légitimité de la demande en contactant l’entreprise par les canaux officiels avant de fournir des informations personnelles.

Codes QR : pratiques mais risqués

Si les codes QR offrent une grande commodité, ils ouvrent également de nouvelles possibilités aux escrocs. Une tactique connue sous le nom de « hameçonnage par code QR » ou « quishing » consiste à placer des codes QR malveillants dans des espaces publics ou à les intégrer dans des courriels et des colis. Une fois scannés, ces codes redirigent les utilisateurs vers de faux sites web conçus pour voler des informations personnelles.

Conseils pour rester en sécurité : 

• Inspectez le code QR. S’il s’agit d’un autocollant placé sur un autre code, soyez prudent. 
• Vérifiez auprès de la source que le code QR peut être utilisé en toute sécurité. S’il vous semble suspect, demandez une autre méthode. 
• Ne scannez pas les codes non sollicités, en particulier ceux reçus par courriel ou SMS provenant de sources inconnues.
• Utilisez un scanneur QR sécurisé. Certaines applications permettent de prévisualiser l’URL avant de l’ouvrir.
• Évitez de saisir des données sensibles. Si un code QR mène à une page de connexion ou de paiement, vérifiez d’abord la légitimité du site.
• Mettez à jour les logiciels de sécurité de vos appareils afin de détecter et de bloquer les téléchargements malveillants⁵. 

Usurpation d’identité et authentification à deux facteurs (2FA)

L’usurpation d’identité peut se produire en quelques secondes, mais prendre des mois à résoudre. Les cybercriminels utilisent les informations personnelles volées pour ouvrir des comptes, effectuer des achats ou même déposer des demandes d’indemnisation frauduleuses. L’un des moyens les plus efficaces de vous protéger consiste à activer l’authentification à deux facteurs⁶ (2FA) sur tous vos comptes.

L’authentification à deux facteurs ajoute un niveau de sécurité supplémentaire en exigeant une deuxième forme de vérification, telle qu’un code par SMS, une confirmation par courriel ou une numérisation biométrique, avant d’accorder l’accès. Même si un pirate informatique obtient votre mot de passe, il ne pourra pas accéder à votre compte sans le deuxième facteur.

Meilleures pratiques en matière de sécurité numérique :

• Activez l’authentification à deux facteurs sur les applications bancaires, les courriels, les réseaux sociaux et tout service qui la prend en charge.
• Utilisez des mots de passe forts et uniques et évitez d’utiliser le même mot de passe pour plusieurs comptes.
• Surveillez régulièrement vos comptes pour vérifier qu’aucune activité non autorisée n’y est effectuée.
• Soyez prudent avec le Wi-Fi public. Évitez de vous connecter à des comptes sensibles sur des réseaux non sécurisés lorsque vous êtes dans des hôtels ou d’autres espaces publics.
• Identifiez les informations de grande valeur et leur emplacement de stockage afin de pouvoir contrôler leur sécurité.

Impact dans le monde réel : pourquoi est-ce important?

Le Centre antifraude du Canada a reçu 108 878 signalements de fraude pour la seule année 2024, pour un total de plus de 638 millions de dollars de pertes déclarées.¹ Les types de fraudes les plus courants comprenaient l’hameçonnage, l’usurpation d’identité et les escroqueries liées aux achats en ligne. À l’approche des fêtes de fin d’année, les escrocs redoublent d’efforts pour exploiter la distraction des acheteurs et le surmenage des détaillants.

Imaginez que vous commandiez un cadeau sur un faux site web et que vous ne le receviez jamais, ou pire, que vos informations de carte de crédit soient volées et utilisées pour accumuler des milliers de dollars de frais. Imaginez que vous scanniez un code QR dans un marché éphémère et que vos identifiants bancaires soient compromis. Ces scénarios sont de plus en plus courants, et le préjudice émotionnel peut être tout aussi dommageable que la perte financière.

Ce que vous pouvez faire dès aujourd’hui

Pour vous protéger, vous n’avez pas besoin de compétences techniques avancées, mais simplement d’adopter quelques habitudes intelligentes :

1. Achetez auprès de détaillants de confiance en vous en tenant à des marques connues et à des vendeurs vérifiés.
2. Utilisez des méthodes de paiement sécurisées telles que les cartes de crédit et les portefeuilles numériques qui offrent une meilleure protection contre la fraude et une sécurité renforcée lorsque vous effectuez des achats en ligne².
3. Maintenez vos logiciels à jour en installant les derniers correctifs de sécurité afin de vous protéger contre les vulnérabilités connues.
4. Sensibilisez votre famille et vos proches à la sécurité en ligne³.Veillez à inclure les personnes âgées et les enfants dans ces conversations afin que chacun soit conscient des menaces auxquelles il peut être confronté en ligne.
5. Vérifiez votre police d’assurance pour vous assurer que vous êtes couvert en cas d’incidents liés à la cybercriminalité.
6. Signalez les fraudes. Si vous ou l’un de vos proches êtes victime d’une fraude, signalez-la au Centre antifraude du Canada⁴.

L’engagement d’Orbite services d’assurances en matière de cybersécurité

Orbite services d’assurances est plus qu’un simple fournisseur : c’est votre partenaire en matière de protection. Nous pensons que l’éducation est la clé de la prévention et nous sommes fiers d’offrir des ressources qui aident notre clientèle à rester informée et autonome. 

Nous comprenons que les cybermenaces sont plus qu’un simple désagrément, elles peuvent avoir de graves conséquences financières et émotionnelles. C’est pourquoi nous offrons une protection contre le vol d’identité et une couverture cyber dans le cadre de nos polices d’assurance habitation.

Voici comment cette couverture peut vous aider :

• La récupération d’identité aide à payer les frais liés à la restauration de votre identité et de vos dossiers de crédit. Lorsque votre identité est volée, la restauration de votre crédit et de vos dossiers personnels peut être un processus long et coûteux. La couverture de récupération d’identité aide à couvrir les frais associés à ce processus, tels que les frais juridiques, les frais de notaire et les frais d’obtention de rapports de crédit. Cette couverture vous garantit le soutien financier nécessaire pour récupérer votre identité et rétablir votre solvabilité.

• La couverture contre le chantage informatique vous donne accès à une assistance professionnelle, notamment à des experts juridiques et techniques, pour vous aider à répondre à ces demandes et à atténuer l’impact de la tentative de chantage. Le chantage informatique se produit lorsqu’un cybercriminel exige de l’argent ou d’autres formes de paiement en échange de ne pas mettre à exécution une menace, telle que la divulgation d’informations sensibles ou la perturbation de vos services en ligne.

• Les services de surveillance du crédit vous alertent en cas d’activité suspecte sur vos comptes. Les services de surveillance du crédit surveillent en permanence vos rapports de solvabilité afin de détecter toute activité inhabituelle ou suspecte, telle que l’ouverture de nouveaux comptes à votre nom ou des changements importants de votre cote de crédit. Si une activité suspecte est détectée, vous recevrez une alerte, ce qui vous permettra de prendre immédiatement des mesures pour protéger votre crédit et éviter d’autres dommages.

• La protection contre la cyberresponsabilité couvre les dommages résultant de violations de données ou de fraudes en ligne. Ce type spécifique de protection contre la responsabilité civile permet de couvrir les coûts liés aux violations de données ou aux fraudes en ligne, y compris les frais juridiques, les frais de notification et la surveillance du crédit pour les personnes concernées. Cette couverture est essentielle pour les entreprises et les particuliers qui traitent des informations sensibles, car elle offre une protection financière contre les conséquences potentiellement dévastatrices d’un cyberincident.

• La couverture contre les attaques des systèmes domestiques comprend les frais liés à la restauration des données et des systèmes après une utilisation non autorisée, un accès non autorisé ou une attaque de logiciel malveillant sur vos appareils domestiques connectés. Dans le monde interconnecté d’aujourd’hui, de nombreux foyers sont équipés d’appareils intelligents tels que des caméras de sécurité, des thermostats et des assistants domestiques. Ces appareils, bien que pratiques, peuvent être vulnérables aux cyberattaques. Une attaque des systèmes domestiques peut se produire lorsqu’un cybercriminel accède sans autorisation à vos appareils connectés, ce qui peut entraîner le vol d’informations personnelles, la perturbation des services ou même des dommages physiques à votre domicile.

Que vous soyez un client ou une cliente de longue date ou que vous exploriez vos options, nous vous invitons à contacter notre équipe pour en savoir plus sur la manière dont Orbite peut vous aider à assurer votre sécurité numérique. De la couverture personnalisée aux conseils d’experts, nous sommes là pour vous aider à magasiner, parcourir et rechercher en ligne en toute confiance.

Si vous n’êtes pas sûr de la couverture de votre police actuelle, contactez un membre de l'équipe de courtage d'Orbite qui pourra vous aider à examiner votre couverture existante et à explorer les options qui s’offrent à vous pour vous protéger, vous et vos proches.

Pour nous joindre

Obtenez une soumission

Sources

1. Centre antifraude du Canada
2. Modes de paiement les plus sûrs
3. Protégez-vous contre les escroqueries et les fraudes
4. Signaler une fraude
5. Quishing
6. Gouvernement du Canada
7. Escroqueries sur les réseaux sociaux