Centre de sécurité

Centre de sécurité

Quelques conseils simples pour vous aider à vous protéger contre le vol d'identité et la fraude

Ne partagez jamais vos renseignements personnels

  • Méfiez-vous lorsqu'on vous demande de fournir des renseignements personnels comme votre date de naissance, votre numéro d'assurance sociale ou votre numéro d'identification personnel (NIP).
  • Conservez votre carte d'assurance sociale dans un endroit sûr à la maison (ne la rangez pas dans votre portefeuille ou votre sac à main).
  • Créez un NIP dont vous vous souviendrez facilement, mais que personne d'autre ne pourra deviner.
  • N'inscrivez pas votre NIP ni vos mots de passe sur une feuille de papier et ne les communiquez pas à quiconque. Votre institution financière utilise ces renseignements pour vous identifier lorsque vous effectuez des transactions financières.
  • Passez attentivement en revue vos relevés mensuels.

Lorsque vous effectuez des achats sur un site Internet généraliste, vérifiez la liste des vendeurs autorisés sur le site Internet du fabricant

  • Si le vendeur ne figure pas dans la liste, vous risquez d'acheter une contrefaçon ou un article que ne corresponds pas à la description.

Méfiez-vous des offres qui semblent trop belles pour être vraies

  • Les fraudeurs attirent leurs victimes en semblant fournir un service pour presque rien. Il est plus important que jamais de se méfier de toute sollicitation inattendue de personnes que vous rencontrez en ligne. Veuillez signaler immédiatement toute activité frauduleuse aux autorités compétentes.

Passez attentivement en revue vos relevés mensuels

  • Vérifiez vos relevés de compte de carte de crédit et vos relevés bancaires et rapportez toute transaction suspecte.
  • Communiquez avec votre institution financière dans les plus brefs délais si votre relevé mensuel ne vous parvient pas à la date habituelle.
  • Passez tous vos documents et vos relevés mensuels à la déchiqueteuse.

La Banque Canadian Tire est votre partenaire en matière de protection des renseignements personnels et, comme tel, la banque ne prendra jamais l'initiative de vous contacter afin de vérifier ou de mettre à jour vos renseignements personnels. Aucune demande de ce genre que vous recevez par courriel ou sur Internet n'est légitime.

Si vous pensez avoir été victime d'un vol d'identité ou d'une fraude financière, contactez votre banque immédiatement.

HAMEÇONNAGE

L'hameçonnage vocal (« vishing » en anglais) est une tentative de fraude par téléphone. Les fraudeurs utilisent la technologie VoIP (transmission de la voix par l'internet) et les systèmes téléphoniques traditionnels pour exploiter la vulnérabilité des gens et leur soutirer des renseignements personnels ou financiers dans un but frauduleux.
Les Services Financiers Canadian Tire Limitée et la Banque Canadian Tire NE VOUS DEMANDENT JAMAIS de communiquer par téléphone votre numéro de carte de crédit, votre numéro d'identification personnel (NIP) ou un mot de passe à l'un de leurs préposés.
Comment reconnaître une tentative d'hameçonnage vocal?
• Méfiez-vous si une personne communique avec vous sans que vous ne l'ayez sollicitée et vous demande de fournir des renseignements personnels. Les sociétés émettrices de cartes de crédit et d'autres entreprises légitimes peuvent communiquer avec vous si des opérations inhabituelles sur votre compte laissent présager qu'une personne utilise l'un de vos comptes sans votre autorisation. Ces entreprises légitimes pourront vous demander de confirmer certaines transactions, mais elles ne vous demanderont pas de fournir votre numéro de compte ou des renseignements personnels.
• Méfiez-vous des messages annonçant que vous avez gagné un prix alors que vous n'avez pas participé à une promotion ou à un concours organisé par le commanditaire (par exemple, « Félicitations! Vous avez gagné 3 000 points-voyages! Pour réclamer votre prix, appuyez sur le 1. »).
• Méfiez-vous aussi des messages vous avisant d'un problème de sécurité avec votre compte. Ne téléphonez jamais au numéro de téléphone que l'on vous demande de composer. Si vous recevez un tel message, recherchez plutôt le numéro de téléphone de l'entreprise dans l'annuaire téléphonique ou utilisez celui qui figure sur l'un de vos relevés de compte ou au verso de votre carte afin de vérifier l'état de votre compte.
Que faire en cas de tentative d'hameçonnage vocal?
Si vous recevez un appel téléphonique qui s'apparente à du hameçonnage vocal, consignez le plus de détails possibles dans un courriel et envoyez-le aux Services Financiers Canadian Tire Limitée, à l'adresse security@ctfs.com. Vous pouvez aussi signaler la tentative d'hameçonnage vocal en téléphonant au 1 800 965-5585.

Si vous croyez que vos renseignements personnels ont été dérobés ou obtenus frauduleusement en ligne, par téléphone ou de toute autre façon, communiquez immédiatement avec nous au 1 800 965-5585.
Que puis-je faire d'autre?
Vous pouvez signaler toute tentative d'hameçonnage ou de fraude au Centre d'appel antifraude du Canada (Phonebusters), par téléphone au 1 888 495-8501, par télécopieur au 1 888 654-9426, ou par courriel à l'adresse info@phonebusters.com.
EXEMPLE DE TENTATIVE D'HAMEÇONNAGE
Cher Client,

Votre compte Canadian Tire a été suspendu pour des raisons de sécurité. Veuillez suivre les instructions suivantes :

Un formulaire de mise à jour est joint à ce courriel.
Veuillez le télécharger, l'ouvrir et suivre les instructions à l'écran.

Les données seront transmises par une connexion SSL sécurisée.

Chez Canadian Tire, la sécurité revêt une très grande importance. Nous prenons de nombreuses mesures pour sécuriser vos renseignements personnels et nous vous suggérons d’en faire autant pour vous protéger. Pour obtenir de plus amples renseignements sur nos mesures de sécurité en ligne, téléphonez au 1 800 459 6415 .

Votre mot de passe est un renseignement important.
Ne divulguez jamais votre mot de passe à quiconque et ne le sauvegardez pas dans un fichier informatique. Composez un mot de passe qui soit unique et facile à mémoriser pour vous, mais difficile à deviner pour les autres (une date de naissance, un numéro de téléphone et une série de chiffres consécutifs ou identiques ne sont pas des mots de passe sécuritaires). Désactivez la fonction de sauvegarde automatique des mots de passe dans votre navigateur.

Utilisez un antivirus et un pare-feu.
L’installation d’un antivirus et d’un pare-feu sur votre ordinateur peut aider à vous protéger contre les virus contenus dans les documents transmis par courriel, les fichiers téléchargés de l’internet et ceux provenant d’autres sources. Vous devez cependant tenir votre antivirus à jour en tout temps pour être adéquatement protégé contre la menace constante de nouveaux virus. Le pare-feu filtre les données transmises à votre ordinateur lorsque vous naviguez sur l’internet et aide à prévenir l’accès non autorisé à votre ordinateur, de même que l’accès non autorisé à l’internet à partir de votre navigateur. Utilisez un pare-feu pour protéger votre ordinateur contre les tentatives d’intrusion des pirates informatiques.

Utilisez un navigateur reconnu et téléchargez régulièrement les mises à jour.
Les mises à jour de vos logiciels aident à réduire la vulnérabilité de votre système aux accès non autorisés et aux attaques des pirates informatiques. Utilisez un navigateur capable d’accepter des protocoles de chiffrement de 128 bits lorsque vous accédez au site ctfs.com. Le chiffrement convertit les renseignements dans un format plus sécuritaire aux fins de transmission. La plupart des navigateurs sont compatibles aux protocoles de chiffrement de 128 bits.

Soyez prudent lorsque vous ouvrez un courriel ou répondez à un courriel.
Les Services Financiers Canadian Tire Limitée et la Banque Canadian Tire n’envoient pas de courriels vous demandant de fournir des renseignements ou des détails relatifs aux services bancaires en ligne. Ne communiquez jamais votre numéro de client des services bancaires en ligne ni votre mot de passe en réponse à un courriel. Si vous nous avez communiqué votre adresse courriel, il se peut que vous receviez parfois des courriels de notre part contenant des renseignements sur les produits ou les promotions de Canadian Tire. Ces courriels ne vous demanderont jamais de nous fournir des renseignements personnels relatifs aux services bancaires en ligne. Si vous recevez un courriel qui semble avoir été envoyé par Canadian Tire et qui vous demande des renseignements relatifs aux services bancaires en ligne, veuillez éviter de cliquer sur l’un ou l’autre des liens qu’il contient et de répondre à ce courriel. Communiquez immédiatement avec nous au 1 800 459-6415. 

Autres conseils en matière de sécurité

·         Vérifiez toujours que la ligne d’adresse de votre navigateur contient l’expression « ctfs.com » lorsque vous ouvrez une session de services bancaires en ligne sur notre site web.

·         Prenez soin de toujours fermer votre session lorsque vous avez fini d’utiliser les services bancaires en ligne.

·         Le système met automatiquement fin à une session de services bancaires en ligne après 20 minutes d’inactivité, mais nous vous recommandons tout de même de toujours fermer votre session lorsque vous avez terminé.

Dispositifs de sécurité

·         L'authentification du client prévient l'accès non autorisé à vos données en posant des questions auxquelles vous seul connaissez les réponses.

·         La protection contre l'hameçonnage vous empêche d'entrer des renseignements personnels sur un site Web mis en ligne à des fins malveillantes (l'hameçonnage consiste à envoyer des courriels dans lesquels on demande aux destinataires de se rendre sur un site Web utilisant frauduleusement l'image d'une entreprise et d'y entrer des renseignements sur leur compte).

·         Le chiffrement à 128 bits procure une protection de vos renseignements personnels et financiers à la fine pointe de la technologie pour votre sécurité.

Authentification du client

Avant de pouvoir accéder à votre compte, vous devez passer par un processus d'inscription qui aide à vous protéger contre la fraude.

·         Vous devez répondre à quelques questions formulées à partir de renseignements que personne d'autre ne peut connaître.

·         Comme vous êtes le seul à connaître ces renseignements, nous pouvons aider à assurer que personne d'autre n'accède en ligne aux renseignements sur votre compte.

Protection contre l'hameçonnage

·         Pour vous protéger contre l'hameçonnage, nous vous demandons d'enregistrer certains renseignements uniques, notamment une question d'identification, une image et une citation personnelle (par exemple, vive le camping).

·         Après que vous avez entré votre nom d'utilisateur pour ouvrir une session, le système affiche votre question d'identification. (Si vous estimez que votre ordinateur est adéquatement protégé, vous pouvez enregistrer la réponse et éviter de répondre à cette question à chaque ouverture de session).

·         Lorsque vous apercevez votre image et votre citation, vous savez avec certitude que vous êtes sur notre site Web sécurisé.

IMPORTANT: Si votre question d'identification, votre image ou votre citation ne s'affiche pas après que vous avez entré votre nom d'utilisateur, n'entrez aucun autre renseignement.

Chiffrement du site

Tous vos renseignements personnels et financiers sont codés avant de quitter votre ordinateur pour se rendre sur nos serveurs. Par conséquent, ils ne peuvent pas être interceptés, lus ou modifiés par des utilisateurs non autorisés.

·         Nous utilisons une clé de chiffrement de 128 bits; c'est la méthode la plus efficace actuellement pour protéger vos données.

·         Vous devez rehausser votre navigateur si celui-ci est uniquement compatible aux techniques de chiffrement de niveau inférieur, comme les clés à 40 ou à 56 bits.

·         Pour vous assurer de la sécurité d'une connexion, recherchez le symbole de chiffrement dans le bas de l'écran de votre navigateur.

Pour une protection accrue, nous mettons fin automatiquement à toute session bancaire en ligne qui demeure inactive pendant 20 minutes.

Reconnaître les escroqueries - hameçonnage numérique et téléphonique
INFORMATION
GÉNÉRALE

De nouvelles arnaques sont inventées tous les jours. Quelqu’un pourrait essayer de vous arnaquer par courriel ou message texte (hameçonnage numérique), ou au téléphone (hameçonnage téléphonique). Repérer les arnaques n’est pas chose facile, car des entreprises légitimes avec lesquelles vous faites affaire, comme la Banque Canadian Tire, peuvent également essayer de vous joindre par courriel, messagerie, ou au téléphone.

Toutefois, indépendamment de la méthode utilisée, les messages des escrocs se ressemblent toujours.

  1. Ils peuvent chercher à obtenir des informations personnelles et financières détaillées dès le premier appel.
  2. Ils peuvent essayer de vous effrayer et vous forcer à agir rapidement sans vous donner un temps de réflexion.
    1. « Je travaille avec Revenu Canada et je vais devoir vous faire arrêter à cause du montant que vous devez au gouvernement. »
    2. « Je travaille pour immigration Canada et je vais devoir vous faire expulser si vous ne payez pas les frais exigés. »
    3. Un appel à trois heures de matin du « service antifraude de MasterCard » pour vous demander votre code de validation à trois chiffre.
  3. Ils peuvent également vous faire douter en vous convaincant que vous risquez de passer à côté d’une bonne affaire si vous n’agissez pas maintenant.
    1. « Vous avez gagné! Tout ce que vous devez faire c’est de régler le montant aujourd’hui. »
    2. « Devenez un client mystère maintenant et gagnez 500 $ par semaine. »
    3. « Un sac à main de luxe pour10 $ seulement aujourd’hui! »
  4. Ils peuvent également jouer sur votre sens de la curiosité ou votre anxiété pour vous inciter à ouvrir une pièce jointe ou vous rendre sur un site Web. Si vous cliquez sur le lien, vous pouvez vous retrouver sur un site qui vous demande des informations personnelles et financières détaillées, ou télécharger, à votre insu, sur votre ordinateur ou votre téléphone un virus qui capturera des renseignements sensibles.
    1. « Facture pour votre achat de 2 500 $. »
    2. « Télécharger cette vidéo, chats super cutes! »
    3. « Vous devriez supprimer les photos de vos enfants de ce site... »
  5. Ils peuvent s’approprier des marques que vous reconnaissez afin de gagner votre confiance.
    1. « Votre ordinateur est infecté par des virus, nous travaillons avec Microsoft afin d’y remédier. »
    2. « Nous sommes un partenaire de MasterCard et de Visa et nous pouvons vous aider à réduire vos taux d’intérêt. »
    3. Ils peuvent aussi utiliser un numéro de service à la clientèle presque identique à un vrai.

HAMEÇONNAGE
L’HAMEÇONNAGE ÉLECTRONIQUE

L’hameçonnage est un type d’escroquerie qui tente d’obtenir vos renseignements personnels. Les gens se font avoir en donnant des renseignements tels que leur numéro de carte de crédit, leur NIP, leurs mots de passe et leur date de naissance à cause de ces courriels frauduleux.

Les différentes stratégies d’hameçonnage:

  1. Ces courriels vont essayer de vous effrayer pour vous forcer à agir rapidement sans prendre le temps de la réflexion.
  2. Le message se rapporte à quelque chose de familier sur votre compte, mais le contenu n’est pas très logique. Par exemple - le message pourrait porter sur votre activité bancaire ordinaire, mais indique quelque chose que vous savez être frauduleux. Certains messages semblent également être envoyés par une institution financière avec laquelle vous ne faites pas affaire, ce qui vous amène à juste titre à vous questionner sur les intentions de ce message;
  3. Un lien vous redirige vers un site;
  4. Le contenu vous demande de télécharger une pièce jointe qui en l’ouvrant installera un virus sur votre ordinateur ou lancera d’autres actions malveillantes;
  5. Vous demande de répondre au courriel en indiquant des renseignements personnels.

Ces courriels peuvent paraître réelles et même être signés du logo d’une marque que vous connaissez, mais ils ne sont pas envoyés par la compagnie en question.

Exemples : Phishing Example
SMISHING
L’HAMEÇONNAGE TÉLÉPHONIQUE

C’est un type d’escroquerie qui ressemble au hameçonnage par courriel mais cette fois-ci en utilisant les messages textes.
L’hameçonnage sur messagerie pourrait :

  1. Vous demander de cliquer sur un lien raccourci qui vous redirigera vers un site Web (URL).
  2. L’URL peut cacher un fichier qui mettra un virus sur votre téléphone ou un autre programme malveillant.
  3. Le message texte pourrait vous demander de cliquer sur un lien pour visiter un site Web, ou pour appeler un numéro de téléphone pour essayer d’obtenir votre numéro de carte de crédit, votre NIP ou d’autres renseignements personnels. Si vous appelez le numéro de téléphone, le ton de l’appel sera probablement très formel et vous demandera de fournir certains renseignements personnels.

Ces messages texte prétendent provenir d’une société réelle que vous pourriez connaître et dont vous pourriez même être client.

Exemples :

Phishing ExamplePhishing ExamplePhishing Example

HAMEÇONNAGE téléphonique
 

L’hameçonnage téléphonique (« vishing » en anglais) est une forme de fraude qui se fait par téléphone. C’est une façon de tromper les gens à l’aide d’un système de messagerie téléphonique dans le but d’obtenir des renseignements personnels ou financiers.
Avec l’hameçonnage téléphonique :

  1. Vous pourriez être contacté à l’impromptu par quelqu’un qui vous demande des renseignements personnels. Votre compagnie de carte de crédit réel pourrait vous contacter lorsque des activités ne correspondent pas à vos habitudes. Votre compagnie de carte de crédit vous informera que votre carte pourrait être compromise et qu’une personne utilise l’un de vos comptes. Ce type d’appel téléphonique, provenant de votre institution financière, vous demandera de confirmer si vous avez effectué une transaction spécifique, mais ne vous demandera jamais votre numéro de carte de crédit ou d’autres renseignements personnels.
  2. Vous pourriez recevoir un message ou quelqu’un pourrait vous appeler pour dire que vous avez gagné un prix, même si vous n’avez participé à aucun concours ni aucune promotion (par exemple, « félicitations, vous avez gagné 3 000 points de voyage. Pour réclamer votre prix, appuyez sur le 1.).
  3. Méfiez-vous aussi des messages vous avisant d’un problème de sécurité avec votre compte. N’appelez jamais le numéro de téléphone que l’on vous a laissé dans un message vocal. Si vous recevez un tel message, recherchez plutôt le numéro de téléphone de l’entreprise dans l’annuaire téléphonique ou utilisez celui qui figure sur l’un de vos relevés de compte ou au verso de votre carte de crédit afin de vérifier l’état de votre compte.

Ces messages texte prétendront émaner d’une société réelle que vous pourriez connaître et dont vous pourriez être client.

Exemple

Exemple 1 :
Félicitations! Vous avez gagné 100 $ en « Argent » Canadian Tire. Pour réclamer votre prix, nous avons simplement besoin confirmer vos renseignements personnels. Pouvez-vous nous donner votre nom, votre date de naissance, votre numéro d’assurance sociale et l’adresse de votre résidence pour que nous puissions vous envoyer votre prix?

Exemple 2 :
Je vous téléphone de la part de Canadian Tire. Nous avons relevé des transactions inhabituelles sur votre compte bancaire. Je dois d’abord confirmer que vous êtes bien le titulaire du compte. Quel est votre numéro de carte de crédit? Quel votre NIP? Pouvez-vous me donner votre nom comme il apparaît sur votre carte?

Signaler les communications suspicieuses

Dans le cas où vous pensez avoir reçu un appel, un courriel ou un message d’hameçonnage, veuillez communiquer avec notre Service de prévention des fraudes au 1 800 965-5585 ou par courrielsecurity@ctfs.com

N’oubliez pas : ne répondez jamais à un courriel suspect et ne cliquez jamais sur un lien contenu dans un tel courriel.