Attention à ces textos: des fraudeurs tentent de profiter de la notoriété de SAAQclic
Gabriel Côté
Des fraudeurs tentent de profiter de la notoriété de SAAQclic en envoyant des messages où on prétend offrir un remboursement sur des sommes payées en trop pour le permis de conduire, un simple texto qui cache une opération ayant des ramifications sur trois continents.
Des lecteurs ont contacté Le Journal après avoir reçu un message texte le 13 avril comprenant un lien vers un site internet (saaq-saaqclic.com) pour obtenir un remboursement.
De fait, la Société de l’assurance automobile (SAAQ), de même que n’importe quel autre organisme public, ne procéderait jamais ainsi pour procéder à un remboursement.
«S’il y a un lien, ce n’est pas la SAAQ», rappelle le porte-parole de l’organisation, Gino Desrosiers, en expliquant que le remboursement est généralement fait automatiquement et qu’un courriel est alors envoyé pour indiquer qu’une communication a été déposée directement dans SAAQclic.
À s’y méprendre
Cet exemple montre bien le niveau de sophistication auquel sont parvenus les auteurs des tentatives d’hameçonnage aujourd’hui.
On y trouve en effet de nombreux éléments destinés à mettre les victimes en confiance, comme un numéro de téléphone québécois et une référence à un organisme public connu de tous.
Pire encore, le texto a été envoyé juste après une forte période de renouvellement des permis de conduire et des immatriculations. À cause de la grève des postes l’automne dernier, le gouvernement avait accordé un délai jusqu’au 31 mars 2025 à 2,6 millions de personnes pour effectuer leur paiement annuel.
• Regardez aussi ce podcast vidéo tiré de l'émission de Mario Dumont, diffusée sur les plateformes QUB et simultanément sur le 99.5 FM Montréal :
Des ramifications internationales
À notre demande, l’expert en cybersécurité Steve Waterhouse a examiné l’adresse du site internet contenue dans le texto frauduleux. Ce qu’il a découvert permet de comprendre que ce n’est pas parce qu’un numéro de téléphone vient du Québec que tout le crime se déroule ici.
Le numéro de téléphone apparu à l’écran des victimes a été émis par une compagnie montréalaise, mais le site web référencé dans le texto est hébergé en Allemagne.
La personne ayant enregistré l’usage du nom de domaine serait Russe, tandis que certaines opérations se dérouleraient en Chine.
«Dans ces informations-là, on ne peut pas conclure que le criminel est au Canada et qu’il a pris des ressources extérieures [pour masquer ses traces], ni [...] savoir s’il s’agit de cybercriminels russes qui seraient venus ici», conclut M. Waterhouse.
Augmentation fulgurante
Les tentatives d’hameçonnage sont un «phénomène en pleine expansion», souligne l’inspecteur Charles Hudon de la Sûreté du Québec.
Le corps de police vient de mener une importante perquisition dans la région de Montréal, dans le cadre d’une opération visant des utilisateurs d’une plateforme internationale d’hameçonnage à grande échelle, Labhost, qui a fait 292 000 victimes au Québec.
«Pour l’instant, on parle de dizaines de millions de dollars en pertes financières», souffle M. Hudon, en précisant que le décompte n’est pas définitif.
Fraudes par texto: un petit clic, de grosses conséquences
En cliquant sur un lien, on risque de télécharger accidentellement un logiciel malveillant ou d’être redirigé vers un site web, tout aussi malveillant, contrôlé par des pirates informatiques qui cherchent à recueillir des renseignements. Voici des exemples de ce que peut faire un fraudeur si vous êtes pris par l’hameçon.
– Prendre le contrôle de votre téléphone.
– Surveiller les touches de votre clavier pour essayer de voler vos mots de passe.
– Accéder à vos applications de messagerie pour vous soutirer des informations, ou éventuellement faire du chantage.
Les tentatives d’hameçonnage répertoriées au Canada
2022: 9101 cas rapportés, 2443 victimes confirmées, 12,7 M$ perdus
2023: 5482 cas rapportés, 1808 victimes confirmées, 25,2 M$ perdus
2024: 4179 cas rapportés, 1904 victimes confirmées, 39,3 M$ perdus
Source: Centre antifraude du Canada, données sur les fraudes ayant commencé par une communication par message texte.
Vous souhaitez dénoncer une tentative de fraude? Écrivez-nous à l’adresse suivante: jdm-scoop@quebecormedia.com