Toujours plus nombreuses et sophistiquées, les fraudes menacent nos données et notre portefeuille. Comment se protéger ? Steve Waterhouse, expert en cybersécurité, propose quelques bonnes pratiques pour donner du fil à retordre aux fraudeurs.
1. Verrouiller son dossier de créditD’abord et avant tout, chacun devrait verrouiller son dossier de crédit, affirme Steve Waterhouse. Cela permet de vous protéger, si vos données sont dérobées. Si votre dossier est verrouillé, un malfaiteur qui chercherait à contracter un prêt bancaire en utilisant vos informations se heurterait à un refus.Pour ce faire, il faut vous rendre sur le site Web d’Equifax ou celui de TransUnion. « Au Québec, on est la seule province où on peut le faire gratuitement », rappelle l’expert, qui a lui-même bien failli se faire frauder.« Il y a eu une tentative de demande de prêt non autorisé à mon dossier. Si je ne l’avais pas verrouillé, j’en aurais payé les frais », raconte-t-il.Par la suite, si vous souhaitez acheter une voiture ou financer des travaux, il vous suffira de déverrouiller temporairement votre dossier, le temps que votre prêt soit autorisé.2. Rester sur ses gardesUne offre d’emploi non sollicitée ? Un texto pour un péage non payé ? Un « collègue » qui vous envoie un fichier par courriel sans crier gare ? Ou un « proche » qui vous demande de lui virer de l’argent pour une urgence ? « C’est un peu cliché, mais il faut toujours mettre en doute ce qui nous arrive, toujours demeurer sceptique », indique M. Waterhouse.Un simple échantillon de voix et quelques photos peuvent suffire à un fraudeur pour usurper l’identité de n’importe qui. Raccrocher le téléphone, rappeler, essayer un autre canal de communication, faire quelques vérifications en ligne… « Ce sont quelques mesures de précaution qui peuvent tout changer », souligne l’expert.3. Des mots de passe incongrusC’est une routine pénible, mais essentielle. Il est important de changer régulièrement ses mots de passe et d’en prévoir des robustes. « Surtout, il faut avoir un mot de passe différent pour chacun de nos comptes pour éviter qu’ils soient tous compromis en même temps », plaide M. Waterhouse. Pour éviter de perdre le fil, on peut utiliser un gestionnaire de mots de passe.D’ailleurs, pour ce qui est du choix d’un mot de passe, l’expert suggère d’utiliser « une phrase clé avec des mots séparés qui n’ont pas de rapport logique entre eux, pour qu’une intelligence artificielle malveillante ne puisse pas faire de corrélation ». Par exemple : B3stRamen@Hochelaga?.« La norme aujourd’hui pour un mot de passe, c’est qu’il fasse plus de 12 caractères et qu’il contienne des chiffres, des lettres, des minuscules, des majuscules et un caractère bizarre », rappelle M. Waterhouse.4. Limiter son empreinte numériqueAutant que faire se peut, il faut limiter les informations que l’on partage en ligne. Tout du moins, il est préférable d’activer le « mode privé » pour restreindre l’accès à notre profil à nos amis uniquement. Autrement, un fraudeur pourrait fouiller nos réseaux sociaux afin d’en extraire des renseignements personnels et professionnels, puis s’en servir à mauvais escient.Steve Waterhouse invite aussi à faire un ménage dans le nombre de plateformes que l’on utilise et la quantité de comptes que l’on possède. « Plus on s’étend sur différents nuages et différentes plateformes, plus on s’expose à un risque de vol de données. »5. Attention aux codes QR en publicIl ne faut pas seulement être prudent en ligne. Il faut aussi l’être dans l’espace public, soutient M. Waterhouse, qui conseille d’être vigilant avec les « codes QR » notamment. Depuis quelques années, on les retrouve partout : pour payer une place de stationnement ou lire un menu de restaurant, par exemple.« Sauf qu’il y a des plaisantins qui mettent des faux codes QR à l’emplacement des vrais codes, et ça amène vers des sites qui n’ont aucun rapport », rapporte M. Waterhouse. « Est-ce qu’il faut aussi se méfier de tout ce qu’on trouve dans l’espace public ? La réponse est oui », selon l’expert.
