Archives

Des fraudeurs profitent du congé de l'Action de grâce pour attaquer les clients de Desjardins

Dimanche et lundi, des courriels hameçons en français ont été diffusés dans le but de dérober les informations bancaires des clients de Desjardins.

Le mois dernier, Desjardins avertissait sa clientèle que des courriels frauduleux rédigés en anglais exigeaient la vérification des informations personnelles des comptes AccèsD (détails). Dans cette campagne d'hameçonnage (phishing) classique, les escrocs tentent d'obtenir des renseignements confidentiels pour ensuite se livrer à des activités frauduleuses dans les comptes.

Un peu plus tard, une version française de ces messages commençait à circuler sur Internet.

Profitant probablement du ralentissement des services bancaires pendant le congé de l'Action de grâce, des arnaqueurs semblent relancer les attaques contre les clients de Desjardins. Dimanche et lundi, BRANCHEZ-VOUS.com a en effet reçu deux différentes versions de courriels hameçons qui emploient les logos de Desjardins et AccèsD pour tenter de duper les internautes.

Une première version des messages frauduleux prétend provenir du service de sécurité d'AccèsD de Desjardins et indique qu'à la suite de plusieurs tentatives de connexion infructueuses, les clients doivent vérifier, avant le 11 octobre 2005, les activités de leur compte bancaire en cliquant sur le lien inséré dans le courriel, faute de quoi leur compte serait gelé pour «une période indéterminée». Heureusement, le serveur qui devait recueillir les informations confidentielles a été désactivé.

La seconde version de la campagne d'hameçonnage déclare que le compte AccèsD du destinataire est sur le point d'expirer et que les clients doivent valider des informations personnelles pour éviter qu'il ne soit désactivé. Attention! Au moment d'écrire ces lignes, lundi en fin de matinée, le serveur qui enregistre ces données était toujours actif. À noter qu'en plus du numéro de carte bancaire et du mot de passe, la page Web frauduleuse présente également un champ pour le numéro d'assurance sociale et la date de naissance des clients.

Dans la vraie page de connexion au service AccèsD, Desjardins souligne bien que «votre compte AccèsD ne comporte pas de date d'expiration» et qu'«il n'est pas dans les pratiques de Desjardins de solliciter ses membres, par courriel ou autrement, pour obtenir des renseignements confidentiels les concernant. Nous vous invitons à ne pas divulguer vos numéro d'identification personnel (NIP), mot de passe AccèsD, numéro d'assurance sociale, date de naissance ainsi que tout autre renseignement personnel lié ou non à votre dossier AccèsD», des recommandations qui s'appliquent aussi bien aux autres comptes bancaires en ligne.