Fraude par courriel et message texte

Qu'est-ce que l'hameçonnage?

L'hameçonnage (également appelé fraude par pollupostage) est une sorte de manœuvre faisant appel à des courriels, des pages Web ou des messages textes frauduleux, afin d'obtenir des renseignements personnels, financiers et sensibles aux fins de vol d'identité. Plus communément, les utilisateurs reçoivent un pourriel (message électronique de masse), des messages textes et des fenêtres flash qui semblent provenir d'entreprises légitimes. Des gens ont déjà été trompés par ces faux messages, qui les ont amenés à communiquer leurs mots de passe et leurs numéros de cartes de crédit, d'assurance sociale et de comptes bancaires.

Comment fonctionne l’hameçonnage?

Les courriels et les messages textes hameçons sont souvent envoyés sous forme de messages électroniques de masse à divers destinataires et ils semblent provenir d'entreprises légitimes, reproduisant même parfois des logos et des messages authentiques. Un courriel hameçon peut vous demander de cliquer sur un lien vous amenant sur un site frauduleux ou une fenêtre flash vous demandant de donner des renseignements personnels et financiers.
Un message texte hameçon peut vous demander d’envoyer vos renseignements personnels à l’expéditeur via message texte ou d’appeler un numéro.

Les messages peuvent communiquer un sentiment d'urgence ou un risque immédiat pour vos comptes bancaires ou vos cartes de crédit si vous ne répondez pas, dans le but d’obtenir une réponse de votre part. Des offres et des prix spéciaux peuvent aussi être offerts en prime.

Lire des exemples de courriels et de messages textes frauduleux envoyés aux clients de la Banque CIBC.

Que font les hameçonneurs avec vos renseignements personnels?

Les hameçonneurs peuvent avoir accès à vos comptes à l'aide de vos mots de passe et d'autres renseignements, afin d'en retirer des fonds et de faire des achats. Les hameçonneurs peuvent aussi utiliser des renseignements personnels pour ouvrir de nouveaux comptes bancaires ou obtenir des cartes de crédit à votre nom.

Comment puis-je m'assurer qu'il s'agit d'un message valide de la Banque CIBC?

Le message suivant illustre quelques-unes des composantes acceptables d'un courriel en provenance de la Banque CIBC. La Banque CIBC ne vous enverra jamais de courriels ou de messages textes vous demandant de fournir des renseignements personnels ou d’ordre financier.

Message valide en provenance de la Banque CIBC :

Indices permettant de déterminer que le message reçu est un courriel hameçon

Le message ci-dessous illustre certaines des composantes non acceptables pour un courriel de la Banque CIBC. Dans cet exemple, les hameçonneurs utilisent un message électronique valide précisant, entre autres, que la Banque CIBC remercie le client; mais l'adresse électronique n'est pas celle de la Banque CIBC.

Vous pouvez vérifier les adresses électroniques en visualisant ses propriétés.

Comment puis-je visualiser les propriétés?

• Votre système de courriel indiquera souvent, entre crochets, l'adresse réelle dans le champ de l'expéditeur. Par exemple, en ce qui concerne l'adresse électronique suivante, La Banque CIBC vous remercie < abc@abc.org >, la véritable adresse électronique est abc.org et non celle de la Banque CIBC.
• D'autre part, pour déterminer l'adresse véritable de l'expéditeur, vous pouvez cliquer avec le bouton droit de votre souris sur l'adresse et sélectionner « Propriétés ».

Comment la Banque CIBC protège les renseignements qui vous concernent

La Banque CIBC s'efforce continuellement de vous protéger contre les hameçonneurs.

Tout courriel non sollicité semblant provenir de la Banque CIBC ou de toute société avec qui vous traitez vous demandant de cliquer sur un lien et d'entrer vos renseignements personnels ou votre mot de passe, doit vous pousser à communiquer avec cette société directement. Tapez www.cibc.com ou l'adresse du site Web de la société dans votre logiciel de navigation plutôt que de cliquer sur le lien fourni dans le courriel. Si vous doutez de l'authenticité du courriel, supprimez-le.

Si vous recevez un message texte qui semble provenir de la Banque CIBC vous demandant d’envoyer des renseignements personnels, n’y répondez pas. Faites le suivre à fraud@cibc.com.

À la Banque CIBC, nous mettons tout en œuvre pour protéger vos renseignements personnels et nous assurer que les Services bancaires CIBC en direct sont sécuritaires. Si jamais vous doutez de l'authenticité d'un courriel ou d’un message texte prétendant provenir de la Banque CIBC, veuillez communiquer avec les Services bancaires CIBC en direct, au 1 888 872-2422.

Pratiques exemplaires touchant les courriels CIBC

La Banque CIBC fait parvenir :

• des courriels sollicités répondant aux demandes des clients;
• des courriels de bienvenue;
• des courriels contenant des liens vers d'autre matériel publicitaire de la Banque CIBC, mais uniquement par le biais d'URL écrits (liens non actifs) vers des sites Web.

La Banque CIBC n'envoie pas de courriels :

• demandant à des clients de fournir, confirmer ou mettre à jour des renseignements personnels;
• provenant de tiers, ni de liens vers des sites Web de tiers;
• ne précisant pas les raisons de l'envoi du courriel;
• exigeant une réponse immédiate.

Ce que vous pouvez faire

La Banque CIBC veut vous aider à demeurer bien informé. Si vous savez comment vous protéger, vous pourrez éviter de tomber dans le piège de l’hameçonnage en direct ou par téléphone cellulaire. Pour en savoir plus.

Le ministère de la Sécurité publique et de la Protection civile Canada et le département de la Justice des États-Unis recommandent la démarche suivante pour se protéger contre une manœuvre d'hameçonnage : Décelez-la, signalez-la, enrayez-la.
Pour en savoir plus

  Taux | Outils | FAQ | Renseignements sur l'assurance-dépôts de la SADC | Mentions juridiques | Confidentialité et sécurité

Copyright © Banque Canadienne Impériale de Commerce 2008. Tous droits réservés.