Savez-vous identifier les menaces qui guettent vos renseignements personnels?

MARS, MOIS DE LA PRÉVENTION DE LA FRAUDE
Savez-vous identifier les menaces qui guettent vos renseignements personnels?
La CAI sait les reconnaître.
www.cai.gouv.qc.ca

En ce mois de la prévention de la fraude, la Commission d’accès à l’information pointe, de façon non exhaustive, certaines menaces pouvant viser vos renseignements personnels :

  • Hameçonnage (ou phishing) : selon l’Office québécois de la langue française, cette pratique correspond à l’ « envoi massif d’un faux courriel, apparemment authentique, utilisant l’identité d’une institution financière ou d’un site commercial connu, dans lequel on demande aux destinataires, sous différents prétextes, de mettre à jour leurs coordonnées bancaires ou personnelles, en cliquant sur un lien menant vers un faux site Web, copie conforme du site de l’institution ou de l’entreprise, où le pirate récupère ces informations, dans le but de les utiliser pour détourner des fonds à son avantage. » (nos soulignements)

    Il convient de préciser que l’hameçonnage peut aussi bien s’effectuer  par courriel, par messagerie texte sur un téléphone intelligent ou encore par l’entremise d’un message téléphonique enregistré vous informant d’une transaction bancaire inhabituelle et dans lequel on vous demande des informations numériques personnelles (c.-à-d., numéro de compte, mot de passe), à l’aide de votre clavier téléphonique.

    La fraude liée au transfert d’argent est une technique d’hameçonnage. Cette pratique consiste à vous adresser une lettre ou un courriel dans lequel il est mentionné, par exemple, qu’un parent éloigné est décédé et que pour pouvoir recevoir une partie de l’héritage vous devez fournir vos renseignements bancaires et personnels.

    Les faux concours sont également une pratique courante d’hameçonnage. Elles consistent à vous faire croire que vous devez fournir vos renseignements bancaires et personnels pour recevoir le prix gagné, comme une croisière par exemple. Redoublez de méfiance si vous n’avez participé à aucun concours!

  • Logiciel espion (ou spyware) : selon l’Office québécois de la langue française, il s’agit de « Tout logiciel qui contient un programme espion et qui emploie en arrière-plan la connexion Internet de l’utilisateur pour recueillir et transmettre, à son insu et sans sa permission, des données personnelles, notamment sur ses intérêts et ses habitudes de navigation, à une régie publicitaire. » (nos soulignements)

D’autres procédés et technologies peuvent présenter des risques en matière de protection des renseignements personnels. En effet, les internautes ont tendance à laisser beaucoup de traces sur Internet, sur les applications mobiles et les réseaux sociaux. Ces traces sont autant d’informations qui pourraient être utilisées à leur insu et sans leur accord, parfois à des fins illégales ou pour nuire à leur réputation.

Aussi, la Commission d’accès à l’information vous recommande d’adopter de bonnes pratiques, notamment :

  • minimisez le nombre de renseignements personnels (informations, photos, agenda, etc.) partagés sur Internet,
  • assurez-vous d’être sur une page Internet sécurisée « HTTPS» avec un icône en forme de cadenas si vous vous apprêtez à faire des achats en ligne ;
  • prenez également le temps de lire les politiques de confidentialité sur les sites Internet pour comprendre l’utilisation qui sera faite de vos renseignements personnels (communication à des tiers, …)
  • méfiez-vous des appels ou des courriels redirigeant les internautes vers des sites exigeant des renseignements personnels;
  • Évitez de répondre à des courriels non sollicités.

En étant vigilant, vous réduisez les risques d’atteinte à la vie privée.

Si vous estimez être victime d’une fraude, avertissez le plus rapidement possible les services de police, votre institution financière ou encore vos fournisseurs de services.

Si vous souhaitez obtenir plus d’informations, la Commission vous propose notamment,  sur son site Internet, les aide-mémoire et les fiches d’informations suivantes :