Navigation sautée

Protégez-vous contre les fraudes liées aux mots de passe à usage unique

Les mots de passe à usage unique sont un niveau de sécurité supplémentaire pour protéger vos comptes et vos renseignements personnels. Malheureusement, les fraudeurs ciblent les mots de passe à usage unique. Apprenez comment vous protéger.

Mis à jour le
Lecture de 9 min.

Un mot de passe à usage unique est un niveau de sécurité supplémentaire conçu pour protéger vos renseignements personnels et vos comptes lorsque vous y accédez. Un mot de passe à usage unique est un code numérique aléatoire et unique – comme un numéro d’identification personnel (NIP) – envoyé par votre banque à votre téléphone mobile par message texte en temps réel. Le mot de passe à usage unique est envoyé lorsque vous effectuez une interrogation ou une activité sur un compte bancaire. Il ne peut être utilisé qu’une seule fois pour assurer un niveau de sécurité élevé en matière d’authentification et expire après quelques minutes.

Parfois, BMO vous demande de confirmer votre identité lorsque vous ouvrez une session sur le site BMO.com, effectuez des transactions bancaires en ligne, appelez BMO ou vous rendez en succursale. Toutefois, comme ils sont nécessaires pour obtenir l’accès aux comptes, les mots de passe à usage unique deviennent la cible de fraudes. Si vous partagez votre mot de passe à usage unique, les fraudeurs peuvent l’utiliser pour ouvrir une session dans votre compte et accéder à vos fonds.

Découvrez quelques stratégies essentielles en matière de prévention et de cybersécurité, ainsi que ce qu’il faut faire si vous croyez avoir été la cible d’une fraude liée aux mots de passe à usage unique.

Comment fonctionnent les fraudes liées aux mots de passe à usage unique?

Malheureusement, les fraudeurs cherchent toujours des façons d’obtenir les mots de passe à usage unique pour accéder à vos comptes afin de voler des fonds ou vos renseignements personnels. Un fraudeur peut vous appeler en prétendant être un employé de BMO et vous indiquer qu’il doit accéder à vos comptes pour annuler un paiement frauduleux ou mieux sécuriser votre compte ou vous présenter une autre demande urgente convaincante. Il indiquera qu’un mot de passe à usage unique communiqué par message texte est requis pour vérifier votre identité avant de pouvoir prendre des mesures.Une fois en possession de ce mot de passe à usage unique, il pourra accéder à vos comptes et effectuer des transactions non autorisées.

Il est important de noter que BMO ne vous appellera jamais pour vous demander d’effectuer une vérification par le biais d’un mot de passe à usage unique communiqué par message texte. Les mots de passe à usage unique sont utilisés uniquement lorsque vous (le client) amorcez la communication avec BMO, que ce soit en vous rendant en succursale, en appelant notre centre d’appels ou lorsque vous accédez à vos comptes bancaires par l’intermédiaire des Services bancaires en ligne ou de l’appli Services mobiles BMO.

Important : Si vous partagez votre mot de passe à usage unique ou votre mot de passe, les fraudeurs peuvent l’utiliser pour ouvrir une session dans votre compte.

Repérer la fraude

Il existe de nombreuses façons pour les fraudeurs d’obtenir et d’utiliser les coordonnées des personnes-ressources pour convaincre les victimes de partager les mots de passe à usage unique. Voici quelques fraudes courantes liées aux mots de passe à usage unique à surveiller.

Fraude liée aux transactions frauduleuses

Vous recevez un message texte d’une personne prétendant être un enquêteur, Fraude de BMO et indiquant que quelqu’un a tenté d’effectuer une transaction frauduleuse dans votre compte. Cette personne vous envoie un mot de passe à usage unique par message texte aux fins de vérification de votre identité en indiquant qu’il lui est nécessaire de toute urgence pour résoudre la fraude. Mais, ce soi-disant enquêteur, Fraude est en fait un fraudeur qui utilisera le mot de passe à usage unique pour effectuer des transactions non autorisées dans votre compte.

Fraude par mystification sur le site Web de la Banque

Vous recevez un message texte contenant un mot de passe à usage unique qui semble provenir de BMO. Il indique qu’une retenue a été appliquée à votre carte de crédit en raison d’une activité frauduleuse présumée. Il vous est demandé de cliquer sur le lien fourni qui vous mène à un site Web qui semble être un site légitime de BMO. Vous devez y entrer le mot de passe à usage unique, puis fournir vos renseignements personnels pour réactiver votre carte de crédit. Malheureusement, vous entrez sans le savoir vos renseignements personnels et les renseignements sur votre carte de crédit dans un faux site Web exploité par des fraudeurs, qui peuvent maintenant accéder à votre compte pour commettre une fraude.

Arnaque à l’investissement

Vous recevez un appel d’une personne prétendant être une conseillère en placement de BMO. Elle utilise des tactiques de vente sous pression et des promesses de rendement élevé pour vous inciter à investir votre épargne dans les cryptomonnaies. Comme l’offre suscite votre intérêt, vous acceptez de fournir des renseignements confidentiels sur votre compte bancaire pour poursuivre le processus de l’opération. La prétendue conseillère en placement vous envoie ensuite un mot de passe à usage unique afin de pouvoir évaluer vos fonds et analyser vos options. Elle a maintenant accès à votre compte, mais il s’agit en fait d’une fraudeuse déguisée qui peut désormais effectuer des opérations et des transactions non autorisées en votre nom. Veuillez noter qu’aucun employé ou mandataire autorisé de BMO ou de BMO Gestion privée, ou toute entité apparentée, n’est associé de quelque façon que ce soit aux occasions ou aux produits d’investissement offerts par ces fraudeurs.

« Il est important de noter que BMO ne vous appellera jamais pour vous demander d’effectuer une vérification par le biais d’un mot de passe à usage unique communiqué par message texte. »

Se protéger contre les fraudes aux mots de passe à usage unique

  • Sachez que BMO ne vous appellera jamais pour vous demander vos identifiants des services bancaires numériques, votre mot de passe, votre NIP ou votre mot de passe à usage unique. Un mot de passe à usage unique pourrait vous être demandé, mais seulement lorsque vous nous appelez au Appelez-nous au 1 8 7 7 2 2 5 5 2 6 6 ou que vous vous rendez en succursale, jamais lorsque nous communiquons avec vous. Si vous recevez un appel vous demandant ces renseignements, raccrochez.
  • Si vous recevez un appel, un message vocal, un courriel ou un message texte d’une personne prétendant provenir de BMO et que vous trouvez cela suspect, communiquez immédiatement avec nous en utilisant les renseignements figurant au verso de votre carte.
  • Ne communiquez jamais vos mots de passe ou vos codes d’accès à qui que ce soit. Si vous recevez un mot de passe à usage unique, il est personnel et unique.
  • Utilisez toujours des mots de passe uniques et forts pour vos comptes et modifiez-les fréquemment.
  • Vérifiez la légitimité des adresses des sites Web avant de saisir votre mot de passe à usage unique sur une page Web.
  • Utilisez uniquement des réseaux Wi-Fi chiffrés sécurisés et fiables. N’utilisez pas les connexions Wi-Fi publiques.

Ce qu’il faut faire si vous êtes victime de fraude

  • Communiquez immédiatement avec BMO au Appelez-nous au 1 8 7 7 2 2 5 5 2 6 6.
  • Portez plainte auprès des autorités policières locales.
  • Signalez la fraude au Centre antifraude du Canada.

Autres conseils pour des pratiques bancaires sécuritaires

  • Dites non aux appels non sollicités. Si vous recevez un appel, un message vocal, un courriel ou un message texte d’une personne prétendant provenir de votre banque et que vous avez des doutes, raccrochez et communiquez immédiatement avec la banque en utilisant les renseignements figurant au verso de votre carte.
  • Protégez vos renseignements personnels. Ne fournissez pas de renseignements de carte de crédit ou de débit ou de compte bancaire, de mot de passe, de NIP ou de code d’accès à usage unique aux appelants, même si la demande semble convaincante. Les organismes gouvernementaux, les banques et les autres organisations légitimes ne demanderont jamais de renseignements confidentiels comme un NIP ou un mot de passe par téléphone. Fournissez vos codes de vérification uniques seulement si vous avez amorcé l’appel.
  • Ralentissez et évitez les demandes prétendument urgentes. Attention de ne pas répondre trop rapidement en fournissant des renseignements personnels ou financiers. Les fraudeurs sont capables de créer un fort sentiment d’urgence pour vous inciter à agir immédiatement sans vérifier la demande.
  • Surveillez vos comptes. Inscrivez-vous aux alertes pour être avisé de toute activité dans vos comptes. Vérifiez régulièrement vos relevés bancaires et les activités dans vos comptes afin de détecter rapidement toute transaction non autorisée.
  • Restez informé. Restez au fait des dernières fraudes en consultant régulièrement les nouvelles mises à jour sur la page Alertes de sécurité de BMO.
  • Évitez de cliquer sur des liens dans des messages texte non sollicités. Vérifiez plutôt de façon indépendante l’identité de l’expéditeur en communiquant avec votre banque par des circuits de confiance.
  • Téléchargez et utilisez les applications bancaires officielles de magasins d’applications dignes de confiance (comme l’App Store d’Apple ou Google Play d’Android) pour assurer la sécurité de vos transactions.
  • Signalez les messages suspects. Si vous recevez un message texte suspect, signalez-le immédiatement à votre banque afin qu’elle puisse enquêter et émettre des alertes pour protéger les autres clients.

Apprenez à vous protéger

Pour en savoir plus et obtenir des mises à jour sur les fraudes potentielles, consultez la page d'alertes de sécurité BMO.

Alertes de sécurité BMO