Chaque année, des milliers de Québécois reçoivent des courriels frauduleux. Ces messages semblent venir de vraies organisations — la banque, le gouvernement, un service de livraison — mais ils cherchent à vous voler votre argent ou vos informations personnelles. Voici comment les reconnaître et vous protéger.
Les types d'arnaques les plus courants
Les escrocs utilisent plusieurs méthodes différentes. Les plus fréquentes sont :
🎣 L'hameçonnage (phishing)
Un courriel qui imite parfaitement votre banque, Revenu Canada ou la RAMQ. Il vous demande de "confirmer vos informations" en cliquant sur un lien. Le lien mène à un faux site qui enregistre ce que vous tapez.
💰 Les faux remboursements
"Vous avez droit à un remboursement de 347 $. Cliquez ici pour le recevoir." Ces messages semblent venir du gouvernement, de l'ARC ou de Revenu Québec. Mais ils ne font que collecter vos informations bancaires.
📦 Les faux livreurs
"Votre colis ne peut pas être livré. Payez 3 $ de frais de douane." Ce message semble venir de Postes Canada, Purolator ou FedEx. Si vous n'attendez pas de colis, n'y touchez pas.
😱 La fausse urgence technique
"Votre ordinateur est infecté ! Appelez ce numéro immédiatement." Ces messages créent une panique pour vous pousser à agir vite, sans réfléchir.
Les 5 signes d'un faux courriel
Avant de cliquer sur quoi que ce soit, regardez ces 5 éléments :
1
L'adresse courriel de l'expéditeur est bizarre
Un vrai courriel de votre banque vient de "@td.com" ou "@desjardins.com". Un faux courriel peut venir de "@td-service-client.ru" ou "@desjardins-securite.info". Regardez toujours l'adresse complète, pas juste le nom affiché.
2
Le message crée une urgence
"Agissez maintenant !", "Votre compte sera fermé dans 24 heures !", "Offre valide aujourd'hui seulement !" — cette pression artificielle est un signal d'alarme. Les vraies organisations ne vous donnent pas des délais aussi courts.
3
On vous demande des informations personnelles
Votre banque, Revenu Canada, ou la RAMQ ne vous demanderont jamais par courriel votre numéro de carte de crédit, votre NIP, ou votre mot de passe.
4
Le lien ne correspond pas à l'organisation
Avant de cliquer, placez votre souris sur le lien sans cliquer. Vous verrez l'adresse réelle en bas de votre écran. Si elle ne correspond pas exactement à l'organisation (ex : "td.com" pour la TD), ne cliquez pas.
5
Le français est mal écrit
Beaucoup d'arnaques viennent de l'étranger et sont traduites par un logiciel. Des fautes de français, des phrases maladroites ou des accents manquants sont de sérieux indices.
🛑 RÈGLE D'OR
Dans le doute, n'agissez pas. Fermez le courriel et appelez directement l'organisation en utilisant le numéro de téléphone sur leur site officiel ou sur votre relevé de banque.
Qu'est-ce qu'on fait si on a cliqué ?
Ne paniquez pas. Voici quoi faire, dans l'ordre :
1
Ne remplissez rien et fermez la page
Si vous avez cliqué sur un lien mais que vous n'avez rien tapé ni envoyé, le risque est plus faible. Fermez immédiatement la page.
2
Si vous avez entré des informations bancaires, appelez votre banque tout de suite
Expliquez ce qui s'est passé. Ils peuvent bloquer votre carte et surveiller les transactions suspectes.
3
Changez votre mot de passe
Si vous avez entré un mot de passe sur un faux site, changez-le immédiatement sur le vrai site. Faites aussi le changement sur tous les autres comptes où vous utilisez le même mot de passe.
4
Parlez-en à quelqu'un de confiance
Un ami, un enfant, ou appelez le Centre antifraude du Canada : 1 888 495-8501. Il n'y a pas de honte — ces arnaqueurs sont des professionnels.
Comment signaler une arnaque
Signaler une arnaque aide à protéger d'autres personnes. Voici où le faire :
- Centre antifraude du Canada : 1 888 495-8501 ou antifraudecanada.ca
- Dans votre boîte courriel : marquez le message comme "pourriel" ou "spam" — cela aide votre service de courriel à bloquer des messages similaires
- À la Sûreté du Québec : si vous avez perdu de l'argent, faites une plainte officielle
💡 Astuce de protection
Activez la vérification en deux étapes sur vos comptes importants (banque, courriel). Cela signifie que même si quelqu'un obtient votre mot de passe, il ne peut pas entrer dans votre compte sans aussi avoir accès à votre téléphone.
📌 À retenir
- Les vraies organisations ne demandent jamais votre mot de passe par courriel
- Urgence + lien + demande d'info = signal d'alarme
- Vérifiez toujours l'adresse de l'expéditeur au complet
- Si vous avez cliqué : fermez, appelez votre banque, changez vos mots de passe
- Centre antifraude : 1 888 495-8501
Apprenez à utiliser Internet en toute sécurité
Notre leçon sur la sécurité en ligne vous explique comment protéger vos informations personnelles, créer des mots de passe solides et éviter les pièges.
Commencer les cours gratuits →