Deux femmes de l'Ontario ont été victimes d'une fraude qui leur a coûté plus de 50 000$ au total après avoir cliqué sur un lien qui leur avait été envoyé par message texte sur leur téléphone cellulaire.
Ce texte est une traduction d'un article de CTV News.
«J'ai cliqué sur le lien et j'ai mis à jour mes informations. L'instant d'après, mon téléphone ne fonctionnait plus», a raconté Christie Seymour, une résidente d'Oshawa, à CTV News.
En avril 2024, Mme Seymour avait reçu un SMS lui demandant de mettre à jour les informations relatives à sa carte de crédit. Elle avait cliqué sur le lien et pensé avoir mis à jour ses informations, jusqu'à ce que son téléphone soit piraté et que des fraudeurs lui volent 28 782$.
Mme Seymour affirme avoir essayé d'appeler sa banque, Wealthsimple, pendant trois jours afin qu'elle bloque son compte, mais elle n'a pas réussi à la joindre.
«Je suis complètement dévastée. C'était toutes mes économies, elles ont disparu, et ils [les responsables de la banque] n'assument aucune responsabilité dans cette affaire.»
Mme Seymour avait reçu un courriel de Wealthsimple indiquant : «Il semble que votre compte ait été consulté par une personne que vous avez autorisée via une tentative d'hameçonnage.»
À voir aussi | Aînée fraudée: des propriétaires d'une RPA auraient rempli plusieurs faux chèques à sa place
Christina Petruzzelli a vécu une expérience similaire.
«Faites attention si vous recevez des liens sur votre téléphone, ne touchez à rien, car cela peut ruiner votre vie, honnêtement», a prévenu Mme Petruzzelli.
La résidente de Mississauga a confié à CTV News qu'elle avait également reçu un lien par message texte lui demandant de cliquer dessus pour refuser un achat. Craignant d'être victime d'une arnaque, Mme Petruzzelli dit avoir suivi les instructions, mais les fraudeurs ont accédé à son compte bancaire et lui ont volé 22 046$.
«Le lien me demandait soit de saisir ces six chiffres pour approuver l'achat, soit de le refuser si ce n'était pas moi», a dit Mme Petruzzelli. «J'ai donc cliqué sur "refuser" et je pense que c'est là que se trouvait l'arnaque. En cliquant sur "refuser", ils ont eu accès à mon compte.»
Selon Mme Petruzzelli, la Banque Royale du Canada (RBC) - qui est sa banque - lui a dit qu'elle ne sera pas remboursée, étant donné qu'elle avait donné accès à son compte aux fraudeurs.
«J'ai des personnes qui comptent sur moi et vous me prenez tout ce que j'avais, alors que je n'ai rien fait», a indiqué Mme Petruzzelli.
Un porte-parole de la RBC n'a pas pu fournir de détails sur la situation de Mme Petruzzelli, mais il a confirmé à CTV News que «la RBC ne vous demandera jamais de télécharger une application d'accès à distance».
La RBC a également tenu à rappeler à ses clients que son personnel ne leur demandera jamais de fournir à la banque des codes d'accès à usage unique envoyés par SMS, par e-mail ou par message vocal. Elle ajoute que la banque ne demandera jamais à un client de détruire sa carte de débit ou de crédit, puis de la remettre à la banque ou à un tiers afin de sécuriser ses comptes.
Dans le cas de Mme Seymour, un porte-parole de Wealthsimple a déclaré à CTV News qu'il était «profondément désolé» d'apprendre ce qui s'était passé.
«Les pertes financières sont extrêmement décourageantes, surtout lorsqu'elles résultent d'une tentative d'hameçonnage par un acteur malveillant», indique le communiqué. «Nous avons parlé directement à Mme Seymour et, en signe de bonne volonté, nous lui avons remboursé les pertes qu'elle a subies en essayant de contacter notre équipe. Bien que notre contrat de compte client stipule que nous ne sommes pas responsables des pertes résultant d'un accès non autorisé tel qu'un échange de carte SIM, nous reconnaissons que Christie a rencontré des difficultés inhabituelles lorsqu'elle a tenté de contacter notre équipe d'assistance l'année dernière, et nous avons rectifié le tir.»
Christie Seymour a finalement récupéré tout son argent. «Je me sens merveilleusement bien. Toutes mes inquiétudes, mes craintes et mes regrets ont disparu, et je me sens très bien», a-t-elle dit.
Claudiu Popa, expert en cybersécurité, affirme que tout le monde devrait utiliser l'authentification à deux facteurs pour ajouter une couche de protection supplémentaire et faire preuve de prudence avec tous les liens reçus.
«Ils sont de plus en plus ciblés, personnalisés et sophistiqués», a-t-il précisé. «Retenez trois choses: ils comptent sur votre surprise, ils créeront un sentiment d'urgence et vous pousseront à réagir rapidement.»
