Juricomptabilité et évaluation d'entreprise

Hameçonnage

Hameçonnage: Aider ou ne pas aider une (fausse) connaissance

hameconnageLes fraudeurs sont de plus en plus créatifs. Voici un texte pour attraper (phising ou ameçonnage) une victime.

Voici un courriel que j’ai reçu d’une personne qui m’a déjà envoyé un courriel. Elle vient de se faire voler ou “hacker” son adresse courriel chez hotmail.

À  remarquer :

  • Mon nom et mon adresse ne sont pas mentionnés;
  • Le texte est très crédible, quoique il n’écrit pas comme ça;

Si la personne vous connaît, qu’elle est sérieusement en difficulté, elle peut toujours vous appeler ou bien vous donner des détails très très personnels.

 

Fraudes: prévisions 2010

dreamstime_12213078Pour 2010, quelles sont les prévisions en matières de fraude?

En ce début d’année , plusieurs donnent leurs prévisions financières. Reprise économique, sourires des financiers, augmentation de salaires pour les fonctionnaires, la crise est supposément derrière nous.

J’ai bien hâte de voir les statistiques des ventes du temps des Fêtes 2009 et les statistiques sur les sommes  investis dans les REER au Québec en janvier et février 2010.

Je ne suis pas économiste, ni analyste de la bourse sauf que j’ai des clients et je travaille à la base, sur le plancher des vaches… Pertes d’emploi, travailleurs autonomes et petites entreprises ne se relèvent pas  de la crise. Je dirais même que c’est pire, les gens ont pigé dans leurs épargnes, retirés leurs REER.

Mais , il y a création d’emploi. Des jobs sont disponibles chez Tim Horton, Wall Mart et dans les commerces de détail.

J’ai un client dans le domaine de la collecte des ordures  ménagères et qui recycle le carton, le verre, etc. Pour la blague, nous discutions d’une relation entre l’économie et la quantité des déchets domestiques. La quantité de déchets non-recyclables et recyclables a considérablement baissé depuis l’automne. Je vais appeler ça “l’indice poubelle”. Quand les poubelles sont vides avant la collecte des ordures ménagères par les gros “camions de vidandes” soit il y a un grave problème économique, soit les gens ont basculé vers la simplicité volontaire ( incluant la non volontaire), soit ils sont devenus zen ou ils sont en amour et vivent d’amour et d’eau fraîche. Une chose est certaine, ils dépensent moins.

Pour ce qui est des fraudes, à quoi peut-on s’attendre?

Selon le Banking Info Security, l’année 2010 sera très active dans ce domaine.

  1. Augmrentation des bris de sécurité au niveau des transferts de sommes d’argent , par les PME,car la sécurité des réseaux des entreprises qui utilisent les transferts ont encore des faiblesses au niveau de la sécurité;
  2. Augmentation des attaques contre les réseaux des institutions financières;
  3. La fraude sur les cartes de paiement  va augmenter avec des technologies venant de l’Europe de l’est;
  4. Augmentation de l’utilisation de fausses cartes de crédit;
  5. Augmentation des courriels d’hameçonnage;
  6. Augmentation des fraudes utilisant des faux chèques parce que les images des chèques disponibles sur le net est accessible par les fraudeurs;
  7. Augmentation des fraudes dans les entreprises par les dirigeants et employés;
  8. Augmentation des fraudes via les cellulaires car les systèmes de sécurité sur ces appareils ne sont pas aussi fiables que ceux des ordinateurs et beaucoup de gens font de plus en plus de transactions avec leurs téléphones mobiles;
  9. Augmentations des fraudes sur les applications en-ligne;
  10. Augmentation des fraudes sur les cartes de paiement pré-payés.

Autre prévision? L’avenir s’annonce bon pour les gens spécialisés en sécurité des réseaux informatiques et pour les hackers.

SVP, répondez-moi – J’ai besoin de vous.

SVP , répondez-moi-J’ai besoin de vous.
Un autre exemple d’hameçonnage que j’ai reçu.

dreamstime_105956051

PLEASE REPLY, I NEED YOUR HELP

I am Mrs. Sarah Grant, the wife of Mr.Robert Grant, my husband worked with the Chevron/Texaco in Russia before he died in the year 2003. When he was alive he deposited the sum of 7.5 Million Pounds with a Bank. Presently, I’m suffering from esophageal cancer, Please Stand-in as the beneficiary and collect the Funds from the Bank to finance Charity Organizations. If interested, reply to: ******56@sify.com

À rajouter à ma collection, je l’ai reçu 3 fois.

Hameçonnage: un autre exemple

Un autre exemple d’hameçonnage par courriel, qui se rajoute à ma propre bibliothèque d’hameçonnage.

jamira.jameldine1@yahoo.co.th

Bonjour,
Je suis Mlle Aurelie Konate. Je veux investir la somme de Dix millions d’Euros (10.000.000 €) dans votre pays avec votre aide si vous êtes intéressé. Si vous êtes donc intéressé d’investir avec moi répondez de nouveau  de sorte que je puisse vous donner mes informations complètes et la source de mon argent et sur la façon dont cette transaction aura lieu. Dieu vous bénisse à votre attention prompte. J’ai besoin de vos conseils car je suis une fille de 20 ans et j’ai hérité de cet argent de mon père qui m’a aimé en retard.
Mlle Aurelie Konate.

CODE:2fuvcmr9yj

J’ai gagné à la loterie! Yeah! Yeah! Yeah!

dreamstime_80579322

Vous ne me croirez pas , mais j’ai GAGNÉ À LA LOTERIE! Yeah! Yeah! Yeah!

Combien? 750 000 euros .

Pourtant, je ne me rappelle même pas avoir acheter un billet ou avoir participer.Ça c’est avoir de la chance pure.

Je me vois déjà , avec un petit air blasé, jouer au poker avec des personnages très connus, le jet set, la vie des gens riches et célèbres…mmmumm, la belle vie.

Un peu de sérieux!

Voici le courriel. Un exemple d’hameçonnage avec la loterie.

This is to notify you that this e-mail address [ info@juricomptable.com ] was entered during the annual Euro Milliones Lottery selection Draw and have won the sum of 750,000 euros.

For claim please contact the below agent for immediate process of your claim; Remember to quote these numbers below for verification by the company.

REF: ESP/WIN/808/05/10/MA

BATCH: EURO/1007/444/606/09

WINNER EMAIL: info@juricomptable.com

You should include Your Name, Phone numbers, Fax number, Reference and Batch Numbers.

GLOBAL GESTORES S. A.

Mr. Francisco Torres (Claim Officer)

Email: admin-global@gestores.com or globalgestores@luckymail.com

Tel: 0034-693-27-60-78

Fax: 0034-911-82-02-31

Best regards,

Dr. Maria Jose Muyor.

Euro Milliones Lottery

2nd August 2009

****************************************************************************************

This email is confidential and is intended solely for the person or Entity that own this email address [ info@juricomptable.com ]. If you have received this message in error, we inform you that the content in it is reserved and unauthorized use is prohibited by law, therefore, please notify us by e-mail.

****************************************************************************************

Glossaire: phishing – hameçonnage

J’introduis un petit glossaire des termes de la fraude Il s’étoffera avec le temps et les suggestions des lecteurs.

Hameçonnage ( phishing):

L’hameçonnage, ou appâtage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. L’hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.

Référence:

http://fr.wikipedia.org/wiki/Hame%C3%A7onnage

Exemple: Les courriels où on vous demande de vérifier des renseignements sur vos cartes de crédit.

Voir :

La section  catégorie à la droite de cette  page web section : hameçonnage.

dreamstime_9655142

Vous voulez maigrir facilement? Essayer les baies d’acai gratuitement!

J’ai un reçu un courriel d’un individu du Québec  victime d’une fraude lors d’un supposé essai des baies d’acai qui fait fondre littéralement l’excès de graisse.Sur la publicité on y voit  une jeune femme ayant devenue svelte après la consommation de ces baies.

On vous permet d’essayer les baies d’acai gratuitement en recevant un échantillon . Vous les recevez à votre domicile moyennant les frais d’expédition de 6$ environ.

Le problème est que vous êtes facturé jusqu’à 150$ par mois par la suite.

Le site www.francoischarron.com explique la procédure à suivre en cliquant sur le lien ici.

Le texte suivant est tiré de ce site:

“Bonne nouvelle! Vous n’aurez pas à vivre les péripéties et cauchemars d’internautes qui ont dû faire mille téléphones et courriels en anglais pour annuler les futures facturations de baies d’Açai.

Oubliez aussi d’appeler tout de suite Visa ou Mastercard.

Nous avons parlé avec le représentant de l’Office de la Protection du Consommateur qui mentionne  que vous devriez être si vous **suivez à la lettre LA recette pour vous sortir des griffes de ces arnaqueurs!

….

Parlant loi, la transaction a lieu là où est l’internaute qui achète! Ce sont donc les lois québécoises qui s’appliquent pour ce contrat, même si la compagnie est ailleurs au Canada, en Chine, en Afrique ou ailleurs dans le monde. Comme c’est la loi québécoise qui s’applique, vous pouvez leur parler en français! C’est à eux de vous comprendre!!! Jean-Jacques Préaux, relationniste de presse pour l’Office de la Protection du Consommateur est clair là-dessus. Vous pouvez leur parler en français. Le site pour vous vendre était en français, vous avez le droit d’être servi en français.

De toute évidence, vous vous êtes engagé à payer les frais de manutention de 5,95$ pour recevoir des échantillons gratuits! Et RIEN de plus!

Quoi faire pour être remboursé?

Écrire à la compagnie. Si vous avez l’adresse physique sur une facture ou un autre document, passez par la poste (et pourquoi pas en courrier recommandé – pensez à conserver votre preuve d’envoi). Sinon, utilisez le formulaire courriel «Contactez-nous» au bas de la page du site Web.

Dans votre message, oubliez les émotions et passez aux faits.

Donnez votre nom, adresse, numéro de téléphone et tout numéro de référence, dossier ou client que vous avez afin d’être clairement identifié. Ne redonnez pas votre numéro de carte de crédit par courriel, ce n’est pas sécuritaire.

Inspirez-vous du texte suivant pour rédiger votre lettre:

Je demande un remboursement complet de toutes sommes autres que le 5,95$ de frais de livraisons et l’annulation de votre contrat, car le produit a été vendu sous de fausses représentations.

La transaction ayant été effectuée au Québec, la loi sur la protection du consommateur s’applique et elle dit clairement que le commerçant est obligé de fournir une description détaillée de son offre.

À aucun endroit sur votre site il est clairement indiqué l’offre ailleurs que dans le texte légal des termes et conditions, qui en passant, a déjà la case d’acceptation cochée. De plus, même si on fait la lecture du texte des conditions, le montant qui sera facturé si nous n’annulons pas dans vos délais prévus est le seul chiffre du document qui est écrit en lettre. Façon de faire qui visiblement trompe l’œil et la vigilance du client.

Tel que le prévoie la loi du Québec, je vous demande donc le plein remboursement et l’annulation du contrat dans un délai de 15 jours suivant la réception de ce courrier.

Bien à vous,

(Signature)

Quoi faire après 15 jours?

Qu’ils ne vous aient pas répondu, qu’ils aient refusé ou qu’ils tentent d’étirer la sauce en échangeant 1000 courriels sans vous rembourser, voici ce que vous pouvez et devez faire après un délai de 15 jours.

Vous devez faire une demande par écrit à l’émetteur de votre carte de crédit. Elle doit contenir les renseignements suivants:

  • le nom du titulaire de la carte de crédit;
  • le numéro de la carte ainsi que la date d’expiration;
  • le nom du commerçant;
  • la date de la transaction (la conclusion du contrat);
  • le montant débité au compte de la carte de crédit;
  • la description détaillée des biens ou services achetés;
  • le motif de l’annulation;
  • la date de l’annulation de l’achat et le mode de transmission de l’avis d’annulation.

L’émetteur de la carte de crédit doit vous transmettre un accusé de réception dans les 30 jours suivant la réception de la demande. Il doit créditer votre compte du montant de toutes les sommes dues, c’est-à-dire procéder à l’annulation des frais portés à votre compte de carte de crédit pour la transaction, ainsi que ceux de tout contrat accessoire, selon l’échéance la plus courte, soit:

  • au plus tard dans les 90 jours suivant la réception de la demande;
  • ou dans un délai représentant deux périodes d’états de compte transmis par l’émetteur de la carte de crédit.

Dernier recours: l’OPC

Si l’émetteur de votre carte de crédit refuse de vous rétrofacturer, contactez l’Office de la Protection du Consommateur, votre dernier recours!

L’OPC vous propose un service d’assistance téléphonique personnalisé offert sans interruption du lundi au vendredi de 8h30 à 16h30.

Numéros de téléphone de l’Office:

  • Montréal: 514 253-6556
  • Québec: 418 643-1484
  • Trois-Rivières: 819 371-6400
  • Saguenay: 418 695-8427
  • Gatineau: 819 772-3016
  • Sherbrooke: 819 820-3694
  • Saint-Jérôme: 450 569-7585
  • Ailleurs au Québec: 1 888 OPC-ALLO (1 888 672-2556)”

** L’OPC ne peut vous garantir à 100% un remboursement , une entreprise pouvant toujours décider de contester une disposition légale devant les tribunaux . Mais vous avez en main toutes les informations pour faire une réclamation et vous défendre .

Hameçonnage: un autre exemple

Voici un autre exemple d’hameçonnage lorsqu’il est dans la boîte courrier indésirable. Les logos n’apparaissent pas, mais on a les titres et les adresses  complètes. Transférez ces appels de réponse dans la boîte de courrier indésirable si les courriels arrivent dans la boîte de réception.

hsbc.ca<http://www.team-italia.ca/italian/HSBC_4C_logo_15.JPG>

Dear HSBC user,

You have 1 new ALERT message

Please login to your HSBC Online

and visit the Message Center section in order to read the message.

To Login, please click the link below:

Go To HSBC Online <http://www.tobaccoseed.cn/zy/news/75751.html>

© Copyright HSBC Bank Canada 2009. ALL RIGHTS RESERVED

  1. à remarquer, le titre du logo en bleu qui se termine par JPG:  c’est un fichier image avec un nom team italia….bizarre. http://www.team-italia.ca/italian/HSBC_4C_logo_15.JPG
  2. à remarque , l’ adresse <http://www.tobaccoseed.cn/zy/news/75751.html>…tobaccoseed.cn, ca ne ressemble pas du tout à l’adresse du site internet de HSBC.

On ne répond jamais à ce genre de courriel, si vous avez des doutes, appelez par téléphone ( hé oui, l’ancienne technologie qui fonctionne toujours) directement votre succursale bancaire. Ne prenez aucune chance. Habituellement dans des cas de fraude par carte de crédit ou sur votre compte bancaire, on vous appelle par téléphone et on vous contacte par lettre postale.

Un exemple d’hameçonnage

Voici un exemple de courriel que j’ai reçu qui est une technique d’hameçonnage. On essaie d’obtenir des renseignements personnels avec une offre “alléchante”, trop belle pour être vraie: une carte de 6,8 millions de dollars…

Les compagnies de cartes n’envoient jamais ce genre de message.

phising002

Un exemple d’hameçonnage (Phising)

L’ hameçonnage  ( phising en anglais) est une technique , pour attraper des informations et des mots de passe. On l’utilise pour obtenir des renseignements personnels sur un individu  dans le but d’un vol d’identité ou d’utilisation frauduleuse de cartes de crédit ou autres . On en reçoit beaucoup par courriel. Un exemple que j’ ai reçu provenant, supposément , de Revenu Canada:

phising1

C’est attirant un remboursement d’impôts qui nous arrive comme ça tombant du ciel…

Première chose de suspecte,  Revenu Canada n’enverrait jamais ce genre de courriel, ni aucune institution financière. Deuxièmement si vous passez la  souris sur le lien  ” please click here” vous verrez une case montrant  ” www.tinlex.com”  qui est une adresse différente de l’ Agence du Revenu Canada.

Il ne fait jamais cliquez sur ce genre de lien , ni fournir de l’information personnelle après une demande quelqconque sur le web. Dans le doute, prenez le téléphone et appelez directement l’organisation.  Revenu Canada répond généralement assez vite au téléphone.

ua-7044257-1