Alerte aux investisseurs : Stratagèmes d’intrusion dans un compte

L’OCRI met en garde les investisseurs canadiens contre un nouveau stratagème de fraude : l’intrusion dans un compte.

Pour en savoir plus
Placeholder

L’intrusion dans un compte de placement

L’histoire suivante s’inspire de faits réels. Les noms, les lieux et la chronologie des événements peuvent avoir été modifiés pour protéger l’identité de la victime.

Isaac fait toujours très attention à sa sécurité en ligne et se méfie des courriels et des liens suspects. Mais même la personne la plus prudente peut être victime d’une habile escroquerie.

Un matin d’octobre, Issac consulte ses courriels en buvant un café. Parmi les bulletins et les messages professionnels habituels, un courriel se démarque : il s’agit d’un avis de son courtier en placement. Voici l’objet du courriel : « Alerte de sécurité importante : votre compte a été suspendu. Mesures à prendre immédiatement. »

Le courriel avertit Isaac qu’une activité suspecte a été détectée dans son compte sans conseils et que, pour des raisons de sécurité, celui-ci a été suspendu. Le message comporte un lien : « Cliquez ici pour réinitialiser votre mot de passe et accéder de nouveau à votre compte ».

Le cœur d’Isaac se met à battre la chamade. Il n’avait encore jamais reçu d’alerte similaire.

Paniqué, Isaac clique rapidement sur le lien. Après avoir choisi un nouveau mot de passe, il clique sur le bouton « Réinitialiser ». Cependant, aucun message confirmant le changement du mot de passe ne s’affiche. Isaac reçoit plutôt un message d’erreur. Comme il doit se rendre au travail et ne veut pas être en retard, il décide de réessayer plus tard.

Quelques jours plus tard, Isaac se rappelle qu’il devait réinitialiser son mot de passe et ouvre le courriel initial. Alors qu’il s’apprête à cliquer à nouveau sur le bouton « Réinitialiser », il remarque quelque chose d’étrange. Il examine de plus près l’adresse courriel de l’expéditeur et la compare à celle figurant dans d’autres courriels qu’il avait reçus de la part son courtier en placement. À son grand désarroi, Isaac se rend compte qu’il ne s’agit pas de la même adresse et que le courriel qu’il a reçu provient d’une personne prétendant être son courtier en placement.

Il appelle immédiatement son courtier en placement. Ce dernier confirme qu’il n’a pas suspendu son compte et qu’il ne lui a pas envoyé de courriel lui demandant de réinitialiser son mot de passe. Il informe également Isaac que, deux jours auparavant, un ordre de vente visant deux de ses actions a été passé dans son compte. Ces actions ont été vendues pour 20 000 $, et un virement a ensuite été effectué dans un compte bancaire n’appartenant pas à Isaac. Le courtier en placement aide immédiatement Isaac à réinitialiser son mot de passe en ligne et place une alerte à la fraude dans son compte. En outre, il lui recommande vivement de réinitialiser le mot de passe de son compte de messagerie électronique.

Le courtier en placement affirme à Isaac qu’il essaiera de l’aider en communiquant avec la banque pour savoir si le virement peut être annulé. Deux jours plus tard, il informe Isaac que, malheureusement, les fonds ont déjà été retirés du compte bancaire frauduleux et que le virement ne peut pas être annulé. L’argent d’Isaac est parti en fumée.

Comment vous protéger

Dans le secteur des placements, lorsque des fraudeurs accèdent à un compte de placement, on dit qu’il y a « intrusion dans un compte ». Avec l’essor des placements effectués en ligne et de manière autonome, l’OCRI a constaté une hausse récente de ce type d’escroquerie. D’après les données issues de notre surveillance interne et les signalements volontaires de problèmes de cybersécurité chez nos courtiers membres, les intrusions dans les comptes semblent se produire de la même manière que dans l’histoire d’Isaac. Pour vous protéger, assurez-vous d’activer l’authentification à facteurs multiples, d’utiliser une protection contre les logiciels malveillants et des antivirus sur votre appareil, ainsi qu’une connexion Wi-Fi sécurisée (non publique). Arrêtez-vous et réfléchissez avant de cliquer!

Consultez notre Liste des mesures de cybersécurité à prendre par les investisseurs pour obtenir des conseils concernant la protection de vos comptes.

L’enquête

Les courtiers en placement mènent souvent des enquêtes approfondies à la suite de violations et d’intrusions dans des comptes comme dans le cas d’Isaac afin de protéger les autres investisseurs contre de futures attaques. Le courtier a expliqué à Isaac qu’un tiers anonyme avait accédé à son compte sans conseils en passant par son compte de messagerie électronique, probablement après que la victime a cliqué sur un lien malveillant. L’accès non autorisé était lié à une adresse IP à l’étranger.

Renseignez-vous sur la page Que faire si vous êtes victime d’une fraude?.

Bienvenue sur le site OCRI.ca!

Nous avons une toute nouvelle image! Vous pouvez trouver l’Organisme canadien de réglementation des investissements (OCRI) sur le tout nouveau site OCRI.ca.

Les sections suivantes des anciens sites mfda.ca et ocrcvm.ca ont été transférées au site ocri.ca :

  • Affaires disciplinaires
  • Audiences
  • Consultations
  • Répertoire commun des membres
  • Rapport Info-conseiller

Nous poursuivrons la migration de sections des sites Web de l’ACFM et de l’OCRCVM. Restez à l’affût des prochaines mises à jour. 

Visitez le site Web de l’Organisme canadien de réglementation des investissements