Nous sommes bien conscients de la menace potentielle que représentent les hackers et autres criminels informatiques. Partout dans le monde, les tentatives de vol d'identité et de 'phishing' connaissent un essor important. Les escrocs prennent pour cible les mots de passe statiques puisque de nombreuses personnes se servent des mêmes mots de passe ou codes pin pour diverses applications. Voilà pourquoi RaboPlus n'a plus recours aux mots de passe statiques. Naturellement, ces systèmes sont plus faciles, mais la menace qu'ils supposent est trop sérieuse, pour vous comme pour nous.

Le terme 'phishing' (lisez 'fishing'), ou hameçonnage, désigne les hackers qui rédigent des e-mails semblant provenir d'entreprises réelles pour tenter d'obtenir les mots de passe ou numéros de carte de crédit d'utilisateurs ne se doutant de rien. Un e-mail est envoyé depuis une fausse adresse de serveur qui ressemble à l'adresse de l'entreprise ou de l'organisme financier réel. Cet e-mail demande au destinataire de contrôler ou d'encoder son nom d'utilisateur ou son mot de passe. Le faux site est une copie conforme du site officiel de l'organisme financier concerné.

Vu le nombre grandissant d'e-mails et de courrier indésirable (appelés "spams") qui envahit nos boîtes de réception, il convient de redoubler de vigilance pour déceler les e-mails frauduleux. Voici quelques caractéristiques fréquentes:

• ils vous demandent de fournir des données personnelles. En général les faux e-mails ont une formule d'appel très impersonnelle, comme 'cher client', et prétextent, par exemple, un problème au niveau de vos données personnelles. Ensuite ils vous demandent de confirmer votre nom d'utilisateur et vos codes.
• ils semblent provenir d'une organisation légitime. Certains e-mails frauduleux sont très facilement identifiables, mais d'autres semblent réellement provenir d'une adresse et d'une organisation fiable présente sur internet. Cependant, ne vous fiez pas aveuglément au nom et à l'adresse de l'expéditeur: ceux-ci sont très facilement modifiables.
• ils annoncent que vous avez gagné un prix ou un cadeau. Pour pouvoir recevoir ce cadeau, vous devez transmettre quelques données personnelles. Naturellement, tous les e-mails de ce type ne sont pas des arnaques. Vérifiez donc que le prix ou le cadeau vous est offert par une entreprise que vous connaissez et à laquelle vous faites confiance.
• ils vous renvoient à des faux sites Internet. Les e-mails frauduleux peuvent vous envoyer sur des faux sites Internet spécialement développés pour ressembler à des sites officiels, avec pour seul objectif de vous extorquer des informations personnelles à des fins frauduleuses.
• ils contiennent des pièces jointes comme, par exemple, des documents Word ou des fichiers PDF. Ces pièces jointes peuvent contenir des virus ou être falsifiées de manière à profiter de failles dans les systèmes de sécurité de Microsoft Office ou d'Acrobat Reader.

Les escrocs tentent souvent d'envoyer leurs victimes sur des sites Internet frauduleux via un e-mail ou un pop-up afin de leur extorquer des informations personnelles. Il est souvent difficile de savoir si on se trouve ou non sur un faux site car l'URL (nom de domaine) contient le nom de l'organisme pour lequel il tente de se faire passer. Cependant vous pouvez tenter de copier-coller ou de saisir manuellement l'URL dans la barre d'adresse d'une nouvelle fenêtre de votre navigateur internet. Si vous n'arrivez pas sur le site légitime ou si vous obtenez un message d'erreur, il s'agissait sans doute simplement d'une adresse masquée vous redirigeant vers un faux site.

Les pop-up sont de petites fenêtres ou avis qui apparaissent tout à coup devant ou derrière la fenêtre active. En général il s'agit de vraies publicités, sans aucun danger. Le pop-up frauduleux, quant à lui, est un type de fraude sur internet très fréquent visant à obtenir vos données personnelles.
Souvent ces pop-up viennent de programmes installés sur votre ordinateur, appelés 'adware' ou 'spyware'. Ces programmes observent vos activités sur internet et sont souvent cachés dans des téléchargements gratuits tels que des logiciels de partage de musique ou des économiseurs d'écran.
Nombre de ces programmes activent des publicités inoffensives, mais certains peuvent contenir des "chevaux de Troie" capables d'enregistrer tout ce que vous tapez sur votre clavier (identifiants), ou toute autre information, et de transmettre ces données à une source clandestine.