Sachez que RBC Groupe financier ne demande jamais de renseignements confidentiels par le courrier électronique ordinaire. Si vous recevez un courriel par lequel on vous demande de fournir des renseignements confidentiels comme votre numéro de compte, votre NIP ou votre mot de passe, n'y répondez pas et contactez-nous immédiatement. Nous prenons très au sérieux toute activité frauduleuse ou non autorisée, et mènerons une enquête exhaustive si nous croyons qu'un client a été victime d'une telle activité.

Nous souhaitons également vous informer des moyens les plus courants utilisés pour voler de l'information personnelle ou financière.

Qu'est-ce que la pêche aux renseignements personnels ?

La pêche aux renseignements personnels est un type de manœuvre frauduleuse qui consiste à tromper une personne en l'incitant à fournir de l'information personnelle et financière dans le but d'usurper son identité.

• Vous recevez un courriel non sollicité semblant provenir d'une entreprise légitime et réputée, comme RBC Groupe Financier.
• Le courriel peut mentionner que les renseignements de votre compte sont périmés ou que vous avez reçu de l'argent. Le message communique souvent un sentiment d'urgence ou un risque immédiat lié au fait de ne pas répondre. Par exemple, on peut vous demander de valider les renseignements de votre compte pour éviter qu'il soit bloqué ou fermé.
• On vous invite à prendre des mesures et, pour ce faire, à suivre des instructions qui vous conduisent habituellement vers un faux site Web. Ce faux site Web semble en règle et porte souvent la marque et les couleurs de l'entreprise. Le lien et l'adresse URL du faux site ressemblent souvent beaucoup aux coordonnées URL utilisées par la véritable entreprise dont l'identité est usurpée.
• Vous êtes invité à fournir ou à mettre à jour des données personnelles ou financières en remplissant un formulaire en ligne ou en répondant directement au courriel. On peut vous demander divers renseignements, notamment des numéros de carte de crédit, des numéros de compte, des mots de passe, votre date de naissance, votre numéro de permis de conduire et votre numéro d'assurance sociale.
• Une fois l'information fournie, le fraudeur peut la récupérer et l'utiliser pour avoir accès à vos comptes ou pour usurper votre identité.

Conseils pour vous aider à identifier et à éviter les stratagèmes de pêche aux renseignements personnels

Règle générale, vous ne devriez jamais donner d'information personnelle ou confidentielle par Internet en réponse à un message non sollicité. RBC ne demande jamais de renseignements confidentiels comme un numéro de compte, un NIP, un mot de passe ou un numéro d'assurance social par le courrier électronique ordinaire. Et RBC n'envoie jamais de courriel vous demandant de visiter un site Web pour nous fournir de tels renseignements. Si vous recevez une demande de ce type, n'y répondez pas et contactez-nous immédiatement.

Voici quelques conseils additionnels pour vous aider à identifier et à éviter une manœuvre frauduleuse de pêche aux renseignements personnels.

Conseils :

• Si l'origine du courriel vous est inconnue ou si le message vous semble douteux de quelque façon que ce soit, ne l'ouvrez pas et supprimez-le immédiatement. C'est la meilleure façon d'éviter d'être victime d'une manœuvre de pêche aux renseignements personnels.
• Ce n'est pas parce qu'un site ou un courriel semble être celui d'une entreprise établie et légitime que c'est le cas. Les stratagèmes de pêche aux renseignements personnels sont justement conçus pour avoir une apparence d'authenticité, et les fraudeurs utilisent souvent la marque et les couleurs de l'entreprise, ou même l'image d'une page Web valide, pour tromper les utilisateurs. Examinez tous les symboles et marques utilisés dans le courriel ou le site Web. Si l'image vous semble différente ou déformée, le courriel ou le site Web est probablement frauduleux.
• Les stratagèmes de pêche aux renseignements personnels contiennent souvent des fautes d'orthographe. Vérifiez s'il y a des fautes d'orthographe dans le message ou dans le lien, si un lien est donné.
• Évitez de répondre à une page Web ou fenêtre flash inattendue qui semble provenir d'une vraie entreprise et qui vous demande de donner des renseignements confidentiels pour des raisons qui vous apparaissent justifiées (p. ex., pour contrer une menace à la sécurité ou pour valider un compte) ; cela risque d'être une demande frauduleuse.
• Ne cliquez jamais sur un lien inséré dans un courriel qui vous semble suspect. Le lien peut vous conduire vers un faux site Web ou lancer l'installation d'un logiciel indésirable sur votre ordinateur.
• Si vous êtes en relation avec l'entreprise mentionnée dans un courriel suspect et que vous souhaitez communiquer avec elle pour vérifier l'authenticité de la demande, n'utilisez pas les numéros de téléphone figurant dans le courriel, puisqu'ils sont probablement faux.
• Méfiez-vous toujours des pages Web contenant des formulaires qui permettent de recueillir des renseignements confidentiels, et n'utilisez pas de fonction de sécurité standard comme le chiffrement SSL. Lorsque vous transmettez des renseignements confidentiels ou financiers en ligne, assurez-vous toujours que le site Web utilisé est sécurisé. Vous pouvez vérifier le niveau de sécurité d'une page Web en recherchant la présence d'un symbole de sécurité, comme un cadenas verrouillé, sur l'écran de votre navigateur. Vous pouvez également vérifier l'adresse URL dans la barre d'adresse du navigateur. Une adresse qui débute par « https: » plutôt que « http: » indique que la session est chiffrée.
• Appliquez toujours des pratiques informatiques sécuritaires.

Comment rapporter un courriel suspect ou un site Web frauduleux

Si vous recevez un courriel qui semble avoir été envoyé par l'une des sociétés de RBC Groupe Financier, mais qui vous apparaît suspect, contactez-nous immédiatement.

Envoyez-nous un courriel à l'adresse information.security@rbc.com

Pour nous aider dans nos recherches, veuillez fournir une description détaillée de l'incident et joindre à votre message tous les courriels que vous avez reçus et qui vous semblent suspects. Évitez de modifier ou de retaper une partie du message original ; cela pourrait nuire à nos recherches. Une fois que vous nous avez transmis les courriels suspects, veuillez les supprimer de votre boîte de réception.

Téléphonez-nous

En Amérique du Nord, appelez-nous au 1 800 769-2555. Utilisateurs ATS, téléimprimeur, veuillez composer le 1 800 661-1275.

À l'étranger, appelez-nous sans frais à partir de 21 différents pays en composant le code de votre pays puis le 8000 769-2555.

Les clients de Gestion privée globale doivent communiquer avec leur directeur relationnel. Autrement, vous pouvez envoyer un courriel à l'adresse gpbinformationsecurity@rbc.com.

Si vous croyez avoir été victime d'un stratagème de pêche aux renseignements personnels

Si vous croyez avoir été victime ou être une victime potentielle d'un stratagème de pêche aux renseignements personnels, communiquez avec l'équipe Phone Busters, par téléphone au 1 888 495-8501 ou par courriel à info@phonebusters.com. Le centre Phone Busters est une division de la Police provinciale de l'Ontario (OPP).

Si vous habitez aux États-Unis, communiquez avec les autorités locales et avec la FTC (Federal Trade Commission) au 1 877 438-4338, en plus de joindre l'équipe Phone Busters.

Vous pouvez également visiter la section « Protéger votre identité » dans le présent site Web pour obtenir plus d'information sur les mesures que vous devez prendre si vous croyez être une cible.