Accueil > Avis légal > Utilisation de BDC Connex en toute sécurité

Utilisation de BDC Connex en toute sécurité

BDC offre à sa clientèle des services sur le site de BDC Connex, dont l'accès est protégé par un nom d'utilisateur et un mot de passe. BDC s'est engagée à assurer que cet accès soit sécuritaire afin de protéger tous les renseignements de ses clients.

BDC tient cependant à informer ses clients d'une manoeuvre employée par des fraudeurs qui tentent d'accéder à des informations relatives à leur entreprise ou à eux-mêmes. Cette tactique s'appelle l'hameçonnage, ou « phishing ». Même si BDC n'a jamais été touchée par ce type de fraude, nous considérons qu'il est tout de même de notre devoir de vous prévenir.

Attention à la fraude!
Voici comment pourrait se dérouler le scénario typique d'un hameçonnage:

  • Vous recevez un courriel semblant provenir de BDC.
  • Le courriel provient d'une adresse en apparence légitime (p. ex. référence à BDC dans l'adresse de courriel de l'expéditeur).
  • Le sujet du courriel porte sur votre compte.
  • Le courriel pourrait afficher le logo de la Banque ainsi qu'un lien semblant conduire vers le site de BDC Connex.
  • Le courriel vous invite à accéder au site Web de la Banque en utilisant un prétexte quelconque (p.ex. pour réactiver votre compte, ou profiter d'une offre spéciale).

Dans les faits, BDC n'attribue pas de date d'expiration aux comptes de ses clients pour cause d'inactivité ni ne fait d'offres spéciales de financement par courriel. Si vous cliquez sur le lien présenté dans un tel courriel afin d'accéder au site, c'est à ce moment que vous pourriez tomber dans le piège. Le fraudeur aura pris soin de maquiller son site aux allures de BDC, c'est-à-dire avec les mêmes couleurs, le même logo, etc.

Tomber dans le piège

  • Contrairement à ce qui est indiqué dans le courriel du fraudeur, le lien affiché ne mènera pas vers le site de BDC Connex. Il vous conduira plutôt vers le site Web du fraudeur.
  • Après avoir entré vos nom d'utilisateur et mot de passe sur le site Web du fraudeur, ce dernier n'a qu'à capturer et sauvegarder vos codes d'accès pour une utilisation ultérieure. Comme le fraudeur ne connaît pas les détails de votre compte BDC, il affichera plutôt une page d'erreur prétextant une erreur technique ou autre. Vous ne vous méfierez alors probablement de rien. Cela permettra donc au fraudeur d'entrer sur le véritable site de BDC Connex, avec vos codes d'accès de façon légitime, dans votre compte... à votre place!

BDC, tout comme les autres institutions financières, ne peut vous protéger contre ce genre de piège car nous ne pouvons empêcher un fraudeur de prendre contact directement avec vous.

Comment éviter le piège
Voici quelques précautions à prendre à propos de votre compte BDC Connex :

  • Si vous recevez un courriel semblant provenir de BDC qui vous demande d'accéder immédiatement à votre compte, n'y répondez pas et ne cliquez pas sur le lien tel qu'on vous le demande. Tout courriel vous demandant de vous rendre au site de BDC Connex et d'accéder à votre compte doit être considéré comme suspect. Si ce type de situation survient, transmettez immédiatement ce courriel à l'adresse info@bdc.ca (en indiquant votre indicatif régional et votre numéro de téléphone si vous souhaitez que l'on vous rappelle) ou appelez-nous au 1 877 232-2269 afin de nous aviser, pour que nous puissions valider la provenance du courriel reçu.
  • Ne transmettez jamais de renseignements bancaires ou personnels par courriel. Ce mode de transmission n'est pas un moyen sécuritaire de communication. À cet égard, BDC met à votre disposition des formulaires Web sécurisés (sur les sites www.bdc.ca et www.connex.bdc.ca) dont la transmission est protégée grâce à l'utilisation de codes chiffrés à 128 bits.
  • Installez et gardez à jour vos logiciels antivirus et pare-feu (« firewall ») pour protéger votre ordinateur contre les virus, les vers et les espiogiciels.
  • Les pièces jointes à des courriels sont des portes d'entrée fréquemment utilisées par les faussaires. Le plus souvent, elles semblent provenir de personnes que vous connaissez. Les pirates informatiques peuvent parfois utiliser le nom ou l'adresse de courriel de vos parents et amis pour vous envoyer des courriels sans éveiller vos soupçons.
  • Rapportez toute tentative d'hameçonnage à BDC. Ce geste permettra de contrer les tentatives des faussaires. Vous pouvez rapporter facilement ces fraudes en transférant le message reçu à l'adresse : info@bdc.ca.
  • Si vous croyez que vous n'êtes plus le seul à connaître votre mot de passe, nous vous recommandons de venir le changer sur le site de BDC Connex. Cette option se trouve à la section « Mon compte » en cliquant sur le lien « Modifier mon mot de passe ». C'est une bonne mesure de sécurité de changer régulièrement son mot de passe et de choisir, chaque fois, un mot de passe que vous serez le seul à connaître.

Communications avec les clients de BDC
La plupart des communications de BDC se font par lettre ou par téléphone. Le seul moment où BDC pourrait communiquer avec vous par courriel relativement à votre compte sur le site de BDC Connex est lors de la transmission de votre mot de passe temporaire à la suite de votre demande d'activation de ce compte. Vous pouvez alors choisir de recevoir votre mot de passe par téléphone ou par courriel (Ce courriel ne contiendrait cependant pas votre code d'accès.).

Partager
 
v2.1.0.0