Qu’est-ce qu’une arnaque téléphonique ?

Dans le cadre d’une arnaque téléphonique, le fraudeur contacte une personne par téléphone et se fait passer pour un employé d’une institution financière, du gouvernement, d’un corps policier ou de tout autre organisme, ou encore, pour un proche. Le fraudeur tente ainsi de voler des renseignements personnels ou de l’argent à la personne contactée.

Quels sont les stratagèmes mis en place ?

Il existe plusieurs formes d’arnaques téléphoniques :

L’une des plus courantes est l’hameçonnage vocal (ou vishing). Les fraudeurs prétendent représenter une entité digne de confiance, telle qu’une institution financière, un corps de police, une organisation gouvernementale ou bien une compagnie téléphonique et informent ensuite la victime d’un problème dans son dossier administratif, sur ses appareils électroniques, etc. Ils vont insister dans le but de tromper la victime pour qu’elle communique ses informations bancaires ou personnelles telles que ses identifiants, son numéro d’assurance sociale, son numéro de permis, sa date de naissance, les renseignements de sa carte de crédit, et tout autre informations qui peuvent ensuite être utilisées frauduleusement.

Les fraudeurs faisant usage de l’hameçonnage vocal sont particulièrement actifs lors de la période des impôts. Ils ciblent de nombreuses victimes potentielles en les appelant (également par message texte) afin de leur annoncer qu’elles ont droit à un remboursement et que pour l’obtenir, elles doivent fournir des renseignements personnels. Un autre stratagème consiste à faire croire à la victime qu’une vérification a révélé des irrégularités dans son dossier d’imposition et qu’elle doit payer immédiatement sous peine de recevoir une amende, de faire l’objet d’un mandat d'arrestation ou bien encore toute autre sanction. Le fraudeur va demander à ce que le paiement soit fait par cartes-cadeaux iTunes, Google Play, Amazon ou en Bitcoin, ou autre. Il peut aussi orienter la victime vers un faux site Web qui ressemble au vrai site Web de l'ARC, ou de tout autre organisme qu’il prétend représenter, et ce, pour que la victime y entre ses renseignements personnels.

Exemple d'arnaque au téléphone - Canada.ca

L’hameçonnage par SMS (ou smishing) prend la forme de textos qui sont envoyés à une victime afin de l’amener à partager ses renseignements personnels et financiers à des fins d’usurpation d’identité. Le fraudeur envoie un texto lui demandant de consulter un faux site Web ou de composer un certain numéro. Lors de cette étape, elle doit entrer des renseignements confidentiels, comme son numéro de carte de crédit, ses identifiants, son NAS, etc. afin d’accéder à son compte ou pour des “raisons de sécurité”. Le message en question demande souvent une réponse immédiate.

La fraude au soutien technique a lieu lorsque les fraudeurs se font passer pour des employés d’un centre de soutien technique (par exemple Microsoft), persuadent la victime qu’un virus ou un pirate informatique s’attaque à un de ses appareils informatiques et tentent de soutirer de l’argent pour mettre fin à ce « problème technique ». La prise de contact initiale va se faire via appel téléphonique (ou courriel non sollicité demandant de les contacter à un certain numéro). Par la suite, les escrocs vont tenter de convaincre la victime de les laisser accéder à distance à son appareil, pour ensuite y identifier de fausses menaces afin de facturer les services de soutien technique. Dans certains cas, ils peuvent aussi demander d’installer un programme ou logiciel qui est en réalité un programme malveillant qui va causer de véritables dommages à l’appareil ou encore être un programme d’espionnage.

Dans le cadre de l’escroquerie par télémarketing, le fraudeur va se présenter à la victime comme étant un télévendeur offrant des produits ou des services à des prix avantageux. Pour pouvoir les acheter, il demande à la victime des renseignements liés à son compte bancaire ou son numéro de carte de crédit. Il va ensuite utiliser ces renseignements pour retirer tout l'argent sur son compte bancaire ou bien débiter la carte de crédit jusqu'à sa limite”. Par la suite, il est possible que le fraudeur envoie un article de piètre qualité ne correspondant pas du tout à la description fournie lors de l’appel ou encore, tout simplement ne rien envoyer. L’élément de la rareté du produit/service est souvent invoqué, l’offre étant présente pour une durée très limitée.

L’escroquerie à la loterie/des prix a lieu lorsque la victime reçoit un appel téléphonique lui annonçant qu’elle a gagné un prix, tel que de l'argent, une automobile ou bien un voyage. Pour obtenir le prix, elle doit s’acquitter de certains frais initiaux et renseigner des informations liées à son compte bancaire ou à sa carte de crédit. Finalement elle ne recevra pas le prix en question, mais le fraudeur va utiliser les renseignements qui sont maintenant en sa possession, afin de débiter de l’argent sur la carte de crédit. L’élément de la rareté de l’occasion est invoqué, notamment le fait que la victime a été tirée au sort parmi un grand nombre de personnes et que ce tirage au sort a seulement lieu une fois par année, par exemple.

Dans une escroquerie « grand-parent » ou du besoin urgent, l’escroc va survoler des profils sur les réseaux sociaux afin de recueillir des renseignements et se trouver une cible potentielle, particulièrement parmi les personnes âgées. Avec ces renseignements en main, le fraudeur appelle la victime (souvent en plein milieu de la nuit pour maximiser l’effet) et se fait passer pour son petit-enfant qui a eu un problème d'accident, de blessure, d'arrestation, ou qui s’est fait voler . L’arnaqueur demande à son “grand-parent” de lui envoyer de l’argent le plus tôt possible et de ne le dire à personne par peur des conséquences. Il peut aussi prétendre être un tout autre membre de la famille ou un ami proche éprouvant quelques difficultés. Bien que ce genre d’escroquerie cible majoritairement des personnes âgées, n'importe qui peut être visé, et ce, peu importe l’âge. L’inquiétude envers un proche est exploitée dans le cadre de cette arnaque. Souvent, l’escroc a un complice qui se fait passer pour un policier ou un avocat et avec qui il demande de parler, afin de paraître plus crédible.

Les appels silencieux sont souvent la première étape d'une fraude téléphonique qui peut mener au vol d’identité ou au contenu d’un compte en banque. Le silence à l'autre bout du fil est en réalité un ordinateur qui recueille de l'information, par exemple un petit bruit (tel que la toux) signalant à l'ordinateur que le numéro est une ligne active, soit à laquelle un humain répond. Par la suite, le numéro de téléphone est recueilli et vendu à d’autres escrocs qui vont l’utiliser à des fins frauduleuses (par exemple tenter de commettre un autre type d’arnaque téléphonique).

Les appels abandonnés (ou les « ping calls » ou « wangiri ») consistent à composer un numéro de téléphone, laisser sonner un seul coup de sonnerie (ou deux) et attendre que la personne appelée rappelle le numéro afin de charger des frais exorbitants. En réalité, la victime appele à un numéro de téléphone payant dont le fonctionnement est le même qu’une ligne érotique, par exemple. Une fois à l’autre bout de la ligne, les fraudeurs peuvent tout faire afin de faire durer l’appel (par exemple, tenter de convaincre la victime qu’elle a gagné un prix ou la mettre en attente sur une longue période sans fin). Ces appels peuvent provenir de numéros de téléphone 1-900 qui sont souvent utilisés pour des services de rencontres en ligne, d’ horoscope, de concours, etc. D’ailleurs, les numéros 1-900 peuvent paraître comme des numéros sans frais , mais en réalité, sont facturés à des taux très élevés. Il existe aussi d'autres numéros, tels que les 1-976 et 1-809. Quel est le silence derrière un appel abandonné?

Trucs et astuces pour mieux reconnaître une arnaque téléphonique

Hameçonnage vocal (ou vishing) :

• L’appelant semble déjà avoir de l’information personnelle sur vous (qui aurait pu être achetée frauduleusement ou aurait fait objet d’un vol de données d’une compagnie avec qui vous avez fait affaire) : votre numéro de client lié à un quelconque compte, une demande de prêt hypothécaire, l’achat un véhicule, etc.
  

• On vous demande de communiquer des renseignements confidentiels (codes, mots de passe, numéro de client, informations bancaires, numéro de passeport, numéro de permis de conduire, numéro de votre carte RAMQ, etc.).
  

• L’appelant se montre insistant ou même menaçant pour que vous exécutiez un paiement immédiat. On menace souvent de graves sanctions si vous n’adhérez pas à leur demande, comme l’émission d’un mandat d’arrestation.
  

• Le paiement doit se faire via transfert de fonds (Moneygram, Western Union, etc.), par carte de crédit prépayée ou par carte-cadeau (iTunes, Google Play, Steam, Amazon, etc.), ou même par Bitcoin.
  

• Le motif de l’appel est totalement inattendu : par exemple que vous allez être remboursé d’un certain montant ; que vous devez acquitter des frais alors que vous n’avez aucune idée de ce dont il s’agit.
  

• On vous aborde uniquement en anglais, sans possibilité de communiquer en français.

Hameçonnage par SMS (ou smishing) :

• Le message texte contient des erreurs d’orthographe/de langage.
  

• Le contenu du message est totalement inattendu : par exemple que vous allez être remboursé d’un certain montant ; que vous devez acquitter des frais alors que vous n’avez aucune idée de ce dont il s’agit.
  

• Lorsque vous cliquez sur le lien qui se trouve dans le message texte, vous êtes renvoyé vers un site Web qui demande vos renseignements personnels ou financiers.

Fraude au soutien technique :

• L’appelant prétend travailler pour Microsoft ou toute autre compagnie informatique et vous indique qu’il doit réparer votre ordinateur mais vous n’avez fait aucune demande d’aide.
  

• L’urgence d’agir, sinon votre appareil va subir de sérieux dommages.
  

• On vous demande de télécharger un programme/logiciel et de le laisser accéder à votre appareil à distance.

Escroquerie par télémarketing :

• L’improbabilité de l’offre de type « trop beau pour être vrai ».
  

• L’urgence d’agir puisque l’offre est à durée très limitée.
  

• On vous demande de communiquer vos renseignements personnels/financiers (codes, mots de passe, numéro de client, informations bancaires, numéro de passeport, numéro de permis de conduire, de votre carte RAMQ, votre NAS, etc.).

Escroquerie à la loterie ou des prix :

• L’improbabilité de l’offre de type « trop beau pour être vrai ».
  

• On vous demande de communiquer vos renseignements personnels/financiers (codes, mots de passe, numéro de client, informations bancaires, votre NAS, etc.).
  

• Vous devez payer un dépôt d’argent pour avoir accès au prix en question.
  

• L’urgence de réclamer ce prix/cette loterie, sinon un autre gagnant sera tiré/choisi.

Escroquerie « grand-parent » ou du besoin urgent :

• L’urgence d’agir : problème d'accident, de blessure, d'arrestation ou de vol.
  

• L’appelant souligne l’importance de garder cet événement comme un secret.
  

• Pour paraître plus crédible, le fraudeur peut avoir un complice qui se fait passer pour un policier ou un avocat.
  

• Posez lui des questions auxquelles seul un véritable membre de votre famille ou un ami intime peut répondre.
  

• Appelez au numéro personnel de la personne concernée pour s’assurer que c’est bel et bien elle qui vous a contactée ou appelez ses parents/proches afin de vérifier les faits.

Par appels silencieux :

• Lorsque vous décrochez, il n’y a aucune réponse à l’autre bout du fil. C’est le silence total.
  

• Les numéros de téléphone 1-900 (et même 1-800).

Par appels abandonnés (ou les « ping calls » ou « wangiri ») :

• Appel abandonné après 1-2 coups de sonnerie.
  

• Les numéros de téléphone 1-900 (et même 1-800).
  

• Lorsque vous rappelez, on vous met en attente ou un représentant d’un organisme se met à discuter avec vous longuement afin de faire durer l’appel pendant que votre numéro se fait surtaxer.

Comment s’en protéger ?

• Ne répondez pas aux appels, ni aux messages textes provenant d’un numéro que vous n’êtes pas absolument certain de connaître et ne rappelez pas au numéro d’un appel abandonné. Au besoin, l’appelant pourrait vous laisser un message vocal.
  

• Anticipez que l’appel ou le message texte puisse être une fraude.
  

• Soyez à l’affût des fautes d’orthographes et de langage dans les messages textes provenant de numéros inconnus. Il faut toutefois rester vigilant quant à ce conseil. Ce ne sont pas toutes les fraudes qui contiennent des fautes d’orthographe. Certains cybercriminels prennent le temps de peaufiner leurs textos, ce qui peut rendre plus complexifier la détection d'une fraude.
  

• Supprimez les messages douteux (peuvent contenir des virus).
  

• Ne divulguez jamais vos renseignements personnels et financiers.

• Ne vous fiez jamais à l’afficheur de votre appareil pour confirmer l’identité de l’appelant (qu’il s’agisse d’une personne, d’une compagnie ou d’une organisation gouvernementale). Même si l’afficheur indique “GRC” ou toute autre entité, il peut en réalité s’agir d’une arnaque. En effet, les fraudeurs peuvent utiliser des services de piratage de l’identification de l’appelant afin de falsifier le numéro et le nom qui apparaissent sur l’afficheur. Cette méthode est utilisée afin de vous tromper et faciliter l’arnaque.
  

• Si vous décrochez et que vous ne connaissez pas l’appelant, ne répondez pas par « Oui » aux questions telles que : « Vous êtes bien Madame X? », « Vous m’entendez bien? », que ce soit posé par un individu ou par un système automatisé. Raccrochez ou demandez de l’information sur l’identité de l’appelant. Si vous poursuivez la conversation, soyez sur vos gardes et assurez-vous de ne divulguer aucun renseignement personnel.
  

• Ne laissez pas l’appelant vous intimider au point de lui envoyer de l’argent ou de lui fournir des renseignements personnels par téléphone. Ne craignez pas de raccrocher, vous ne perdrez rien.
  

• Ne cédez pas sous la pression. Prenez quelques grandes respirations afin d’apaiser votre état de panique, puis essayez de noter toute information que la personne vous fournit, sans lui partager vos informations personnelles.
  

• Recueillez des informations sur la personne qui vous appelle, afin de valider si elle travaille véritablement pour l’organisation en question, vous pouvez noter son nom, son numéro d’employé, la section où elle travaille et l'adresse de son bureau.
  

• En cas de doute, ignorez simplement la demande et mettez fin à l’appel. Communiquez ensuite avec l’organisation en question afin de vérifier l’exactitude des propos. Par exemple, contactez directement l'ARC afin de confirmer si vous devez de l'impôt ou si vous avez droit à un remboursement.
  

• N’oubliez pas que c’est seulement lorsque vous contactez par vous-même une organisation, par exemple votre banque, que certains renseignements personnels vous seront demandés à des fins de sécurité mais pas lorsque vous recevez un appel de la part d’une prétendue institution. La majorité des organisations communiquent par courrier.
  

• Méfiez-vous des appels téléphoniques et textos non sollicités vous demandant des renseignements personnels ou un paiement immédiat. Les organisations gouvernementales ne demandent jamais d’effectuer un quelconque paiement via téléphone, surtout pas par l’entremise de transfert de fonds ou par cartes prépayées et cartes-cadeaux.
  

• Gardez en tête qu’aucun professionnel ou entreprise ne vous contactera personnellement pour vous aider à régler un problème, tel qu’un problème technique avec votre ordinateur.
  

• N’acceptez pas qu’un inconnu prenne le contrôle à distance de votre matériel technologique.
  

• Lorsque vous cliquez sur le lien reçu par message texte vous demandant de consulter un site Web, méfiez-vous de ce site Web même s’il paraît légitime.
  

• Ne rappelez pas le numéro inconnu qui vous a laissé un appel abandonné. Si c’est un appel important, la personne vous rappellera au besoin.
  

• Si vous avez rappelé au numéro qui vous a laissé un appel abandonné, avertissez immédiatement votre fournisseur de services.
  

• Lorsque vous décrochez un appel, si vous ne recevez aucune réponse à l’autre bout de la ligne, raccrochez tout de suite.
  

• Prenez connaissance des options et paramètres permettant de bloquer ou filtrer les appels non sollicités et illégitimes.
  

• Inscrivez vos numéros de téléphone résidentiel, de cellulaire, de télécopieur et de téléphone IP sur la Liste nationale de numéros de télécommunication exclus (LNNTE) et ce, afin de réduire le nombre d’appels de télémarketing et d’appels non sollicités que vous recevez.
  

• Méfiez-vous si on vous aborde uniquement en anglais sans vous donner la possibilité d'être servi en français. En fait, on devrait toujours pouvoir s'adresser aux agences gouvernementales en français.

Que faire en premier ?

Si vous avez rappelé au numéro qui vous a laissé un appel abandonné, avertissez immédiatement votre fournisseur de services.

Si vous avez fourni vos informations personnelles ou confidentielles à un fraudeur, communiquez avec :

1. Le service d’aide et de signalement de l’organisme ou de l’entreprise pour qui le fraudeur prétend être un représentant légitime

2. Le Centre antifraude du Canada (1 888 495-8501)

3. Votre institution financière. Elle pourrait vous offrir de plus amples informations par rapport au soutien et aux outils offerts en cas de fraude.

4. Les agences d’évaluation de crédit pour qu’une alerte à la fraude soit inscrite à votre dossier :

   1. Equifax Canada au numéro sans frais : 1-800-465-7166

   2. TransUnion Canada au numéro sans frais : 1-877-525-3823

5. Votre service de police local

Si vous désirez signaler une fraude ou toute autre activité criminelle de manière anonyme et confidentielle:

• Pour la région de Montréal, communiquez avec Info-Crime, au 514 393-1133, ou visitez le www.infocrimemontreal.ca

• À l’extérieur de Montréal, communiquez avec Échec au crime, au 1 800 711-1800, ou visitez le www.echecaucrime.com

Ressources complémentaires :

https://ici.radio-canada.ca/tele/la-facture/site/segments/capsule/438947/passez-mot-appels-fraude-crtc-securite-arnaque

Sources :

Bell Canada | Comment vous protéger contre la fraude : Fraude de téléphonie mobile

Bureau de la concurrence Canada | Le petit livre noir de la fraude

Chartwell | Trois arnaques téléphoniques que les aînés devraient connaître

Conseil de la radiodiffusion et des télécommunications canadiennes | Télémarketing et appels non sollicités

Desjardins | Arnaques téléphoniques, comment les reconnaître ?

Gendarmerie Royale du Canada | La fraude

Pages Jaunes | L'hameçonnage vocal: comment l'identifier et quoi faire pour se protéger

Radio-Canada | Passez le mot sur les appels frauduleux

Radio-Canada | Ohdio : Arnaques téléphoniques, ce qu’il faut savoir

Radio-Canada | Comment en finir avec les appels robotisés frauduleux sur son téléphone intelligent

Western Union | Les types de fraudes