Alerte aux investisseurs :
L’OCRI met en garde les investisseurs canadiens contre les fraudeurs qui usent d’un stratagème de récupération d’argent en usurpant l’identité de l’OCRI.
Le présent avis fournit de l’information aux courtiers membres de l’OCRCVM sur les cybermenaces liées à la pandémie de COVID-19 ainsi que des conseils pour aider les sociétés et leurs employés à se protéger et à protéger les renseignements sur leurs clients.
L’information et les nouvelles sur la pandémie de COVID-19 changent tous les jours. Dans ce contexte, il est naturel de vouloir chercher des nouvelles sur le Web ou de vouloir ouvrir des courriels externes offrant de l’information à ce sujet et les envoyer à ses collègues et amis.
Malheureusement, en temps de crise, il y a toujours des personnes malveillantes qui cherchent à en profiter. La pandémie de COVID-19 ne fait pas exception. Par exemple, l’Organisation mondiale de la santé (OMS) a récemment publié un avertissement (en anglais seulement) concernant des escroqueries en ligne et des courriels malveillants prétendant contenir de l’information sur la façon de se protéger de cette maladie.
Les messages textes, courriels, pièces jointes, liens ou sites Web ayant pour sujet la COVID-19 devraient tous être traités avec prudence, car ils pourraient contenir un logiciel malveillant ou être de l’hameçonnage visant à obtenir un accès à votre réseau, à vos renseignements personnels et à vos actifs.
Faites preuve de prudence avant de cliquer sur un lien ou d’ouvrir une pièce jointe contenus dans un courriel, même si vous connaissez l’expéditeur. Voici des mesures de sécurité générales à prendre :
Encore une fois, nous vous demandons d’être vigilants lorsque vous consultez de tels courriels, particulièrement si vous ne les attendiez pas et s’ils :
Si vous travaillez de la maison, veillez à la sécurité de votre ordinateur portable, de votre téléphone et de vos autres appareils mobiles et sécurisez l’accès à ces appareils. Évitez d’utiliser des appareils non autorisés ou d’accéder à des sites Web ou à des réseaux sans fil non sécurisés.
Votre fournisseur de services informatiques devrait également s’assurer que des correctifs logiciels de sécurité continuent d’être apportés à votre ordinateur pendant que vous travaillez de la maison.
Veuillez communiquer avec vos équipes de la cybersécurité ou votre fournisseur de services informatiques si vous avez des questions.
Nous avons remarqué une hausse des tentatives d’accès frauduleux aux comptes de clients et nous incitons les courtiers membres à faire preuve de vigilance. Les courtiers membres devraient s’assurer que les contrôles ou les processus mis en place pour prévenir ou détecter l’accès frauduleux à un compte sont fonctionnels. Voici quelques exemples de tels contrôles :
Nous rappelons aux courtiers membres que l’OCRCVM s’attend à ce qu’ils l’avisent de tout problème lié à des tentatives d’accès frauduleux aux comptes. Cela est important pour que nous puissions évaluer le préjudice qui pourrait être causé aux clients ou à l’intégrité des marchés.
Vous trouverez de l’information supplémentaire sur la gestion des cybermenaces ainsi que des ressources telles que des guides et des webinaires sur le site Web de l’OCRCVM, à la page Cybersécurité.