Un homme en complet-cravate tient un masque blanc qui couvre la moitié de son visage.

Usurpation d'identité et fraudes liées à l'autorité.

Usurpation d'identité et fraudes liées à l'autorité.

Ces fraudes exploitent la confiance en se faisant passer pour une entité connue ou légitime.

Arnaque des faux représentants.


L’arnaque des faux représentants consiste à se faire passer pour une connaissance, une organisation officielle, ou tout autre type de figure d’autorité. Ce type d’arnaque peut prendre différentes formes :


  • Faux services ou fausses aides : Le fraudeur se fait passer par un représentant de services publics ou d’organisations caritatives, en demandant des dons pour des causes fictives.

  • Faux recruteurs : Dans le cadre d’une offre d’emploi, l’arnaqueur prétend être un recruteur ou un responsable des Ressources humaines. Il peut ainsi demander des frais pour des « tests » ou pour « la création de documents » dans le cadre du recrutement. Le faux recruteur peut aller jusqu’à annoncer à la victime qu’elle a été retenue pour le poste. Il va demander à cette dernière de faire des commandes ou des courses pour le compte de l’employeur, sous prétexte que cela entre dans la description du poste.

  • Faux agents d’une entreprise ou d’une administration : C’est la méthode la plus utilisée par les fraudeurs. L’escroc se présente comme étant un employé d’une entreprise, d’une banque, d’un organisme gouvernemental ou en tant que policier et demande des informations personnelles ou de l’argent. L’appelant prétend que le client est victime de fraude, qu’un membre de la famille est arrêté par la police et qu’il faut payer une caution, ou bien il mentionne l'existence amendes ou des taxes non payées pour faire peur à la victime.


De quoi se méfier :

  • On vous demande de remettre vos cartes bancaires ou de crédit à un individu;

  • On vous dit que quelqu'un va se présenter à votre domicile;

  • On vous met de la pression pour agir rapidement;

  • On vous demande de n’en parler à personne;

  • On vous demande vos renseignements personnels.


Comment se protéger :

  • Ne partagez pas vos informations personnelles et bancaires;

  • Ne divulguez à personne vos mots de passe, NIP, numéro d’assurance social (NAS), codes de vérification en deux étapes ou autres informations confidentielles;

  • Ne remettez pas vos cartes de débit ou de crédit à qui que ce soit;

  • Si vous recevez un appel de ce genre, raccrochez et appelez l’entreprise ou l’organisme en question en utilisant les moyens fiables comme les numéros qui se trouvent sur leur site Web officiel.

Haut de la page


Arnaque amoureuse.

L’arnaque amoureuse, ou fraude sentimentale, est une escroquerie où un fraudeur gagne la confiance et les sentiments d’une personne en ligne, par l’intermédiaire des sites de rencontre ou des réseaux sociaux, dans le but de lui soutirer de l’argent.


L’arnaqueur invente une fausse identité et des histoires touchantes comme des problèmes financiers, des urgences médicales ou des projets de voyage, afin de manipuler sa victime et d’ainsi l’inciter à lui envoyer de l’argent.


De quoi se méfier :

  • Le fraudeur vous réclame de l'argent ou vous demande de recevoir de l'argent au nom d'une autre personne;

  • L'individu donne toujours des excuses pour ne pas prendre vos appels téléphoniques ou vidéos et pour éviter de vous rencontrer en personne;

  • Le cybercriminel déclare son amour très rapidement;

  • Il y a des incohérences dans son histoire, son discours;

  • Ses profils sur les réseaux sociaux sont récents, ne contiennent pas beaucoup de photos, de publications ou d’information et vous n’avez pas ou peu « d’amis » en commun;

  • La relation doit demeurer secrète.


Comment se protéger :

  • Vérifiez l’identité de l’individu, en examinant ses profils sur les réseaux sociaux, comme la date de création du profil, la liste d’amis, les photos, etc.;

  • Posez des questions précises à votre interlocuteur;

  • Ne cédez pas sous la pression;

  • Parlez de cette relation à votre entourage;

  • N’envoyez pas d’argent;

  • Privilégiez les contacts réels.

Haut de la page


Arnaque de la personnalité publique.


Les escrocs se servent de l'identité ou de l’image de personnes connues, comme des célébrités, des influenceurs ou des figures politiques, pour promouvoir des produits, des investissements, ou des services qui n’existent pas réellement. Les escrocs utilisent diverses techniques pour usurper l’identité d’une personnalité publique, telles que la création de faux profils sociaux ou de faux comptes pour diffuser des messages ou des « deepfakes », c’est-à-dire du contenu vidéo ou audio hypertruqué pour imiter une personne réelle.


De quoi se méfier :

  • Promesses de gains rapides : Si une offre semble trop belle pour être vraie, comme gagner de l'argent ou des prix impressionnants sans effort, c’est probablement le cas;

  • Demandes de paiements anticipés : Des demandes de fonds avant d’obtenir un service ou un produit sont suspectes, surtout lorsqu’elles impliquent des méthodes de paiement non traçables, comme les virements en cryptomonnaie ou les cartes-cadeaux;

  • Incohérences dans la communication : Les messages peuvent contenir des fautes de frappe ou un ton trop pressant.


Comment se protéger :

  • Avant de croire qu'une célébrité recommande quelque chose, assurez-vous qu’il s’agit bien d’un canal officiel de cette personne comme un compte vérifié sur les réseaux sociaux;

  • Ne répondez jamais à des sollicitations demandant des informations bancaires, des mots de passe ou des numéros de carte de crédit par message privé;

  • Si une offre semble trop alléchante, recherchez des avis en ligne ou consultez des forums pour voir si d'autres ont signalé des expériences négatives;

  • Si vous recevez une offre de la part d'une personnalité publique, contactez son agence ou son représentant pour en confirmer la véracité;

  • Installez un logiciel antivirus et un bloqueur de publicités sur votre ordinateur;

  • Si vous avez repéré une arnaque, signalez-la aux plateformes sociales ou au Centre antifraude du Canada (CAFC);


En restant vigilant et en faisant preuve de scepticisme face à des offres d'origines douteuses, il est possible de se protéger contre ce genre de fraude.

Haut de la page


Arnaque Microsoft.

L'arnaque Microsoft est un type de fraude où des escrocs prétendent être des agents de soutien technique de Microsoft pour tromper leurs victimes.


Les arnaqueurs contactent les personnes par téléphone, courriel ou sur leur ordinateur en se faisant passer pour des employés de Microsoft, souvent en prétendant qu'il y a un problème grave avec l'ordinateur de la victime, comme un virus ou une violation de sécurité.


Les victimes sont alors incitées à donner accès à distance à leur appareil, télécharger un logiciel malveillant, ou effectuer un paiement pour des services fictifs comme un « logiciel de sécurité » ou une réparation informatique. Ces arnaques peuvent aussi avoir pour but de voler des informations personnelles sensibles comme les coordonnées bancaires ou les identifiants de connexion.


De quoi se méfier :

  • Contact non sollicité : Microsoft ne vous appellera jamais à l’improviste pour vous signaler un problème de sécurité. Si vous n'avez pas initié le contact, méfiez-vous.

  • Fenêtre surgissante, ou « pop-up » en anglais, sur votre ordinateur : Si une fenêtre secondaire s’ouvre soudainement sur votre écran, prétendant qu'il y a un problème urgent avec votre système, et vous demande de rappeler un numéro ou de cliquer sur un lien, c'est probablement une arnaque.

  • Demandes d'accès à distance : Ne jamais permettre à un inconnu d’accéder à votre ordinateur à distance. Microsoft ne fait jamais de dépannage à distance sans votre autorisation explicite.

  • Demande de paiement immédiat : Si on vous demande de payer des frais pour résoudre un problème urgent, c'est souvent un signe que vous êtes victime d'une arnaque.

  • Numéros de téléphone douteux : Les escrocs utilisent souvent des numéros qui ressemblent à ceux de Microsoft, mais ils ne sont pas officiels. Vérifiez toujours auprès des sources fiables.

  • Messages menaçants : Des messages qui vous alertent de manière urgente, comme par exemple « Votre PC est infecté par un virus! ».

  • Erreurs de langue : Les faux messages ou appels contiennent souvent des fautes de frappe, d’orthographe, de grammaire et de syntaxe ou une formulation maladroite.

  • Pression pour agir rapidement : Les arnaqueurs essaient de vous pousser à agir sans réfléchir, vous disant que vous devez agir immédiatement pour « éviter des dommages » ou « corriger un problème de sécurité ».


Comment se protéger :

  • Ne jamais partager d’informations personnelles : Si quelqu'un vous contacte en prétendant être de Microsoft, ne fournissez aucune donnée sensible comme vos informations bancaires ou vos identifiants.

  • Vérifier l'identité de l'appelant : Si vous recevez un appel, raccrochez et contactez le support Microsoft via leurs canaux officiels pour vérifier l'authenticité de la demande.

  • Ne pas cliquer sur des liens suspects Cela inclut des liens dans des courriels ou dans des fenêtres surgissantes si vous n'êtes pas sûr de leur origine.

  • Utiliser un antivirus à jour : Avoir un antivirus ou une suite de sécurité complète sur vos appareils aide à détecter et empêcher les logiciels malveillants de pénétrer votre système.

  • Activer la vérification en deux étapes : Activez l’authentification en deux étapes pour ajouter une couche de sécurité supplémentaire à vos comptes en ligne.

  • Vérifier les notifications du système : Les notifications légitimes de Microsoft viendront toujours par l’intermédiaire de Windows Mises à jour ou d'autres canaux officiels.

  • Restez informé : Tenez-vous au courant des dernières méthodes d'escroquerie afin de mieux les repérer.


En résumé, restez vigilant face aux appels ou messages non sollicités, ne cédez jamais à la pression d'une action rapide, et vérifiez systématiquement les informations par des moyens fiables.


Haut de la page


Le harponnage.


Qu’est-ce que le harponnage?


À la différence de l’hameçonnage, le harponnage vise un individu en particulier au lieu d’un grand groupe de personnes. Ainsi, la victime potentielle reçoit un courriel personnalisé, généralement d’une compagnie connue du grand public, adressé à son nom et lui demandant de suivre un lien ou de confirmer des informations personnelles.


Il arrive fréquemment que les cybercriminels ciblent une personne clé dans une organisation (un employé du service des finances ou du département de la comptabilité, par exemple) et lui envoient un message en prenant l’identité d’un haut dirigeant de cette organisation. Ce dirigeant demandera alors à l’employé d’effectuer une opération douteuse ou de lui transmettre des informations sensibles.


Une forme fréquente de harponnage est l'arnaque de paiement en trop. Avec la popularité grandissante des sites d’achat en ligne entre particuliers (Kijiji, eBay, etc.), les criminels y ont vu une opportunité de profiter des gens les moins vigilants.


L’arnaque de paiement en trop consiste à faire payer un montant en trop à la personne qui vend son bien; en effet, l’acheteur (l’arnaqueur) fait une offre d’achat par courriel au vendeur en payant un montant trop élevé. Il prétendra généralement que cette différence est attribuée aux frais en tout genre (douanes, livraison, etc.) ou qu’elle a été payée simplement par erreur. L’acheteur demandera donc au vendeur de lui restituer cette somme ou de la verser à un tiers pour la récupérer.


Une fois la somme payée, le vendeur apprendra généralement que le chèque de l’acheteur est sans provision, et qu’il a, de ce fait, donné à l’acheteur une partie de son argent personnel.


Comment reconnaître les signes de harponnage?

Comme l’hameçonnage, certains signes peuvent apparaître dans la présentation du courriel :

  • courriel adressé de manière douteuse (p. ex. : « M » au lieu de « Mme »);

  • directive qui indique d’aller sur un lien sans que cela soit nécessaire à l’opération;

  • ton du courriel qui ne correspond pas à l’institution ou à la personne;

  • présence d’un fichier de style « .zip ».


Il est possible de se protéger d’une arnaque de paiement en posant les gestes suivants lors d’une transaction en ligne :

  • ne jamais accepter de recevoir un montant supérieur à celui de la vente;

  • demander systématiquement les informations complètes de l’acheteur (nom, adresse, numéro de téléphone);

  • exiger un chèque certifié;

  • ne jamais effectuer un virement de fonds directement à l’acheteur.


Quoi faire si l’on croit avoir reçu un courriel de harponnage?

  1. Résister

  • Ne pas répondre au courriel.

  • Ne pas cliquer sur un lien.

  • Ne pas ouvrir une pièce jointe du courriel.

  • Ne jamais communiquer ses renseignements personnels.


Bien que nous puissions communiquer avec nos clients par message texte, courriel ou téléphone, nous ne leur demanderons jamais d'informations personnelles, telles que des numéros de carte de crédit, des numéros d'identification personnelle (NIP) ou des mots de passe associés à des comptes en ligne. En cas de doute, contactez-nous en utilisant un courriel ou un numéro de téléphone connu et légitime.


2. Signaler

Ce type de courriel doit être traité comme du pourriel et signalé comme tel à votre fournisseur de services de courriel. Par contre, en cas de doute ou de soupçon de tentative de fraude dirigée contre son compte, contactez le Service de prévention de la fraude.


3. Supprimer

Supprimez le courriel de votre boite de réception et de la boîte des éléments supprimés.


Pour plus d’informations sur le harponnage, consultez le site Web de l'Association des banquiers canadiens.

Haut de la page


Hameçonnage par texto

Qu’est-ce que l’hameçonnage par texto?

L’hameçonnage par texto repose sur des messages frauduleux qui tentent de vous soutirer de l’argent, des mots de passe ou des renseignements personnels. Il est présent dans plusieurs types de fraude.

Pour plus d'informations sur la manière de repérer les textos frauduleux et sur les mesures à prendre si vous pensez avoir été victime d'une tentative de fraude, consultez la page sur l'exploitation de l'identité et des renseignements personnels.

Haut de la page


IA et hypertrucage.


Qu’est-ce que l’IA?

L’IA, ou intelligence artificielle, regroupe des systèmes informatiques capables d’accomplir des tâches habituellement réservées à l’intelligence humaine, comme automatiser des décisions, générer du contenu, analyser des données ou interagir avec la clientèle ou le personnel.


Les fraudeurs exploitent l’IA pour :

  • créer des courriels, des textos ou des clavardages qui imitent une personne ou une entité réelle;

  • automatiser l’envoi massif de messages frauduleux (courriels, textos ou appel) pour maximiser les chances que quelqu’un tombe dans le panneau;

  • personnaliser les attaques contre des entreprises en utilisant des informations accessibles au public.


Qu’est-ce qu’un hypertrucage?

Un hypertrucage est une image, une vidéo ou un enregistrement audio généré par l’IA qui imite la réalité de façon convaincante. Il peut donner l’impression qu’une personne a posé des gestes ou tenu des propos alors que ce n’est pas le cas.


Les fraudeurs utilisent l’hypertrucage pour :

  • générer de faux enregistrements audio, vidéos ou images imitant une célébrité, un proche ou un inconnu dans le but de vous manipuler;

  • se faire passer pour des collègues ou patrons pour vous inciter à transférer ou à envoyer des fonds;

  • simuler des consignes provenant d’une personne de confiance.


Comment reconnaître une fraude ou une arnaque fondée sur l’IA ou l’hypertrucage?

Pas besoin d’être un as de l’informatique pour se protéger. Les mécanismes de fraude reposent toujours sur les mêmes stratagèmes : créer un sentiment d’urgence, vous faire peur, jouer sur vos émotions et vous soutirer des renseignements personnels.


Portez attention aux signaux suivants :

  • La personne cherche à vous mettre la pression ou à créer un sentiment d’urgence;

  • La personne vous demande de fournir des données personnelles ou financières;

  • La personne vous demande d’agir seul ou de ne rien dire à personne;

  • La situation est trop belle pour être vraie, ou la demande est inhabituelle ou détonne avec les habitudes de votre interlocuteur.


Notre conseil : Prenez toujours le temps de vérifier qui vous contacte réellement. En cas de doute, tournez-vous vers un proche, un ami ou même votre banque pour confirmer l’identité de la personne qui vous a contacté. Au travail, vérifiez l’information auprès d’un collègue en utilisant un mode de communication fiable, et non les coordonnées fournies dans le message suspect. Vous éviterez ainsi de répondre à un faux interlocuteur créé par l’IA ou par hypertrucage.


Pour prévenir la fraude en milieu de travail, renforcez vos mesures de protection internes :

  • Soumettez les demandes impliquant de l’argent ou des données sensibles à une vérification rigoureuse;

  • Formez régulièrement vos employés pour leur permettre de reconnaître la fraude fondée sur l’IA et l’hypertrucage.


Si vous croyez avoir été victime d’une arnaque :

  • Cessez tout échange avec le fraudeur;

  • Au travail, signalez la situation à votre supérieur immédiat;

  • Si vous avez fourni vos renseignements bancaires, communiquez immédiatement avec votre institution financière;

  • Changez vos mots de passe pour tous les comptes dont les renseignements ont pu être compromis;

  • Signalez l’incident à votre service de police local et au Centre antifraude du Canada.

Haut de la page



Retour à la section Menaces à la sécurité


Restons en contact.

Banque Laurentienne : Banque Laurentienne du Canada.