Demandez à un expert : Comment prévenir la fraude par prise de contrôle du compte
Il peut être bouleversant d’apprendre qu’un criminel a pris le contrôle de votre compte, mais des conseils d’experts peuvent vous aider à éviter cette situation.

Vous ouvrez une session dans votre compte bancaire en ligne et vous vous rendez compte que quelqu’un a réservé un voyage au Mexique en utilisant l’une de vos cartes, mais ce n’est pas vous.
Vous recevez votre relevé bancaire par la poste et remarquez quelques virements télégraphiques à l’étranger, mais vous ne vous souvenez pas d’avoir envoyé de l’argent en Thaïlande.
Vous obtenez une copie de votre rapport de crédit et remarquez que vous avez fait trois demandes de carte de crédit au cours des six derniers mois, mais vous n’avez pas fait ces demandes.
Des scénarios comme ceux-là sont plus courants que vous ne le pensez. Les fraudeurs ont ciblé près de 3 Canadiens sur 4 en 2020, révèle un sondage de CPA Canada en 2020. Il peut être inquiétant de découvrir qu’une personne a pris le contrôle de votre compte bancaire et dépense votre argent, utilise vos renseignements personnels ou tire parti de votre cote de crédit.
Ash Khan, chef, Gestion du risque de fraude à B M O, parle de certaines des préoccupations que vous pourriez avoir au sujet de la prise de contrôle du compte, de la façon dont vous pouvez l’éviter et de ce que vous devez faire si vous pensez en être victime.
Q: Qu’est-ce que la fraude par prise de contrôle du compte?
Selon M. Khan, la fraude par prise de contrôle du compte se produit lorsqu’un criminel accède à votre profil bancaire pour voler vos renseignements personnels ou effectuer des transactions frauduleuses.
« Les criminels profitent des ressources en ligne et des médias sociaux afin de deviner vos renseignements de base, répondre correctement à vos questions de sécurité, puis prendre le contrôle de vos comptes. Ils profitent souvent de cet accès à court terme pour puiser dans vos économies ou demander une nouvelle carte de crédit. Par ailleurs, certains criminels vendront vos renseignements d’ouverture de session au plus offrant. C’est particulièrement le cas pour les comptes à solde élevé qui permettent au criminel de gagner de l’argent tout en réduisant au minimum les risques pour lui-même. »

Q: La prise de contrôle du compte ne peut-elle se produire qu’en ligne?
La prise de contrôle du compte peut se faire en personne en succursale, au téléphone par l’intermédiaire d’un centre d’appels, au moyen d’une demande écrite par courriel et sur les plateformes de services bancaires mobiles et en ligne.
Comme l’explique M. Khan : « L’un des stratagèmes les plus courants dont nous avons fait l’expérience au sein de la Gestion du risque de fraude est la situation selon laquelle une personne se présente en succursale et demande un virement télégraphique urgent vers une autre province. Elle prétend habituellement voyager; elle expliquera de façon très élaborée pourquoi elle n’a pas sa carte bancaire sur elle. Dans ce scénario, ce que nous voyons vraiment, c’est un criminel qui se fait passer pour un client actuel de B M O en utilisant une fausse pièce d’identité créée en fonction de renseignements qu’il a trouvés sur les médias sociaux ou par d’autres sources publiques, et qui essaye de virer des fonds du compte de ce client vers son propre compte. »
Même si cela peut sembler un peu tiré par les cheveux, M. Khan ajoute ce qui suit : « Ces criminels sont des professionnels; ils savent comment fabriquer une fausse pièce d’identité, construire ou imiter un personnage, manipuler socialement les personnes qu’ils rencontrent et virer des fonds le plus rapidement et le plus discrètement possible. »
M. Khan connaît bien la protection des clients, car avant de faire carrière à B M O, il a travaillé pendant plusieurs décennies dans les domaines de la technologie, de la cybersécurité et des cybercrimes financiers.
M. Khan est très passionné par le travail de son équipe : « Nous faisons tout ce que nous pouvons pour détecter et prévenir la fraude afin que vous puissiez vous concentrer sur ce qui compte vraiment, comme l’atteinte de vos objectifs financiers. »
Q : Que puis-je faire pour empêcher une prise de contrôle du compte dans une succursale ou un centre d’appels?
Comme le dit M. Khan, un peu de prudence peut faire toute la différence. « Ne partagez jamais votre carte ou votre N I P avec qui que ce soit, même les membres de votre famille. Les grands-parents, les enfants et les adolescents peuvent être particulièrement vulnérables au piratage psychologique et communiquer ce type de renseignements confidentiels par inadvertance. Même votre banque ne vous demandera jamais de partager votre N I P à voix haute, dans un courriel, un message texte ou par téléphone. »
Lorsque vous choisissez votre N I P, évitez ce qui suit :
- les répétitions, comme les paires et les séries d’un même chiffre, p. ex., 0202 et 3333;
- les années, les anniversaires de naissance et les anniversaires;
- les références à la culture populaire ou à des événements historiques, p. ex., 1984 et 2001;
- les séquences sur le clavier comme 2580.
« Je dis toujours à mes amis et à ma famille : gardez votre carte bancaire en vue et en main. Ne la prêtez pas à un ami, ne l’ajoutez pas au portefeuille numérique de quelqu’un d’autre et ne laissez personne la retirer de votre main pour qu’ils effectuent une transaction en votre nom. Tout comme un magicien peut faire apparaitre des cartes de nulle part, un fraudeur peut aussi faire disparaître ou changer votre carte bancaire sans que vous le remarquiez. »
Q: Qu’en est-il de la fraude par prise de contrôle du compte en ligne?
« L’authentification multifacteur est le meilleur moyen d’empêcher la prise de contrôle d’un compte en ligne », explique M. Khan.
L’authentification multifacteur utilise plus d’un élément d’information pour confirmer l’identité d’un client. Une combinaison de facteurs peut être utilisée, par exemple, quelque chose que le client connaît (comme un mot de passe), quelque chose qu’il possède (comme un jeton matériel) ou quelque chose qu’il est (comme son empreinte digitale, son visage ou sa voix, aussi appelée la biométrie).
M. Khan recommande également de s’inscrire aux Alertes BMO. « Laissez-nous vous dire si quelque chose est différent ou inhabituel dans votre compte – comme un changement d’adresse courriel ou une transaction importante –, puis vous pourrez nous confirmer si vous avez bien effectué vous-même le changement ou la transaction ou s’il a été effectué par quelqu’un d’autre, explique-t-il. Les alertes ne se limitent pas au suivi de vos dépenses et de vos factures; elles peuvent vous donner les moyens de prendre votre sécurité en main. »
Les alertes B M O sont accessibles par l’intermédiaire des Services bancaires numériques de B M O (en ligne ou de l’appli Services mobiles) et comprennent des options pour que vous soyez avisé des activités suspectes dans un compte, des changements apportés à vos coordonnées, des transactions importantes et des découverts.
Le conseil le plus important de M. Khan : « Faites preuve de vigilance à l’égard des renseignements personnels. »
Par exemple, lorsque vous réinitialisez vos identifiants d’ouverture de session pour les services bancaires mobiles ou en ligne, B M O peut vous envoyer un mot de passe à usage unique. Comme l’explique M. Khan : « Bien qu’un mot de passe unique puisse vous aider à retourner dans votre compte le plus rapidement possible, il peut également être utilisé par des criminels pour vous manipuler et obtenir vos renseignements d’ouverture de session. B M O ne vous enverra jamais de mot de passe unique en vous appelant par la suite pour vous demander de le répéter. Si cela vous arrive, il y a de bonnes chances que quelqu’un tente de prendre le contrôle de votre compte. »
Q: Comment puis-je m’assurer que les criminels ne devinent pas mon mot de passe ou les réponses à mes questions de sécurité?
« Beaucoup de réponses aux questions de sécurité sont plus faciles à deviner que vous ne le pensez », affirme M. Khan.
Comme il l’explique, il pourrait être plausible de répondre Chevrolet à la question « Quelle était votre première voiture? ». « Quelle est votre garniture de pizza préférée? » – la photo de votre pizza à l’ananas sur Instagram serait très révélatrice. « Quel est votre personnage de dessin animé d’enfance préféré? » Mickey Mouse pourrait être un bon point de départ.
Si votre mot de passe ou les réponses à vos questions de sécurité sont assez faciles à deviner pour un ami proche, elles sont probablement assez évidentes pour qu’un criminel les trouve. M. Khan souligne également l’importance de créer des mots de passe uniques et complexes dès le départ. Voici ses meilleurs conseils pour créer des mots de passe forts :
Créez un mot de passe d’au moins huit caractères en utilisant des chiffres, des lettres majuscules et minuscules ainsi que des caractères spéciaux. Plus il y a de caractères, mieux c’est!
Utilisez des phrases passe. Voici un exemple : « J’adore le ski alpin », qui devient « J#dorl3Sk1#lpn ».
N’utilisez jamais de date d’anniversaire, de nom d’animal de compagnie ou d’enfant, les saisons ou des expressions courantes comme motdepasse, 123456 ou qwerty.
Ne réutilisez jamais d’anciens mots de passe ou n’utilisez jamais le même mot de passe dans plusieurs profils de nature délicate.
Q: Si je n’ai pas accès aux Services bancaires en ligne ou mobiles, est-ce que cela m’aidera à me protéger contre la prise de contrôle du compte?
« En fait, c’est tout le contraire, dit M. Khan.
Le fait de ne pas être inscrit aux Services bancaires en ligne et mobiles vous rend plus vulnérable à la fraude par prise de contrôle du compte. En vous inscrivant, vous faites en sorte qu’il soit beaucoup plus difficile pour quelqu’un d’autre de créer un compte en ligne en votre nom au moyen de vos identifiants. »
Il ajoute ce qui suit : « Même si vous pensez que vous ne les utiliserez probablement pas souvent, les Services bancaires en ligne et mobiles facilitent la mise à jour de votre adresse et de vos coordonnées, vous donnent accès aux Alertes B M O et vous permettent de surveiller de plus près vos transactions récentes et vos relevés bancaires. »
Q: Cela fait beaucoup d’information; comment puis-je m’en souvenir?
Nous avons préparé un document d’une page pour résumer toutes ces recommandations. Partagez-le avec votre famille et vos collègues, ou imprimez-le et affichez-le quelque part où vous le verrez souvent.
Q: Que dois-je faire si je crois être victime d’une prise de contrôle du compte?
Si vous remarquez une activité inhabituelle dans vos comptes qui pourrait indiquer une prise de contrôle, ne paniquez pas. Comme l’explique M. Khan : « Il y a de nombreuses raisons pour lesquelles vous pourriez ne pas reconnaître une transaction ou ne plus avoir accès à votre compte. La première chose à faire est d’appeler votre banque et de valider vos soupçons. »