Comptes volés : un marché noir à portée de clic
Des comptes bancaires aux réseaux sociaux, tout se vend sur le web. Voici comment ça marche… et comment éviter d’en être victime.
GUIDES & TUTORIELSSÉCURITÉ
Québec Test
8/15/20253 min lire
Acheter un compte bancaire, un accès à un service de recharge de voitures électriques, ou même un profil de programme de fidélité… le tout en quelques clics ?
Ce n’est pas un scénario de film, mais bien la réalité que dévoile une enquête de La Presse.
Et croyez-moi, en tant que créateur qui parle souvent de sécurité numérique, je peux vous dire : les criminels ont rendu la fraude aussi simple qu’un achat sur Amazon.
Un supermarché de comptes volés
Dans ce qu’on pourrait appeler un “Amazon du crime”, des sites et groupes privés sur Telegram proposent plus de 70 catégories de comptes compromis : banques, Loto-Québec, Hydro-Québec, services de livraison, réseaux sociaux…
Et ce n’est pas tout. On y trouve même des guides pour contourner l’authentification à deux facteurs (2FA), pourtant censée protéger vos comptes.
Le pire dans tout ça c'est que les prix sont ridiculement bas :
20 comptes bancaires : 60 $
500 comptes : 1 200 $
Certains renferment même des dizaines de milliers de dollars… et se vendent comme des petits pains.
Un problème bien présent au Québec
Le Centre antifraude du Canada indique que près de 50 % des fraudes d’identité signalées au pays au premier semestre 2025 viennent du Québec.
Ce marché noir n’est pas uniquement sur le dark web : une partie est en clair, accessible depuis un simple moteur de recherche.
Et ça dépasse nos frontières : une étude universitaire a révélé que plus de 38 000 comptes de réseaux sociaux ont été mis en vente entre février et juin 2024, pour une valeur totale dépassant 64 millions $.
Quoi faire Pour se protéger et agir
La bonne nouvelle : vous pouvez réduire fortement vos risques avec quelques réflexes simples… à condition de les appliquer tout le temps.
1. Prévenir avant qu’il ne soit trop tard
Activez la 2FA partout : c’est votre deuxième verrou. Utilisez une appli comme Google Authenticator ou Authy plutôt que le SMS, plus vulnérable.
Mots de passe solides et uniques : au moins 12 caractères, mélange de lettres, chiffres et symboles. Oubliez les “123456” et “abcdef”.
Utilisez un gestionnaire de mots de passe : comme Bitwarden, 1Password, LastPass… Vous n’aurez plus d’excuse pour réutiliser les mêmes codes.
Méfiez-vous du Wi-Fi public : sans VPN, vous êtes comme un livre ouvert.
Évitez le phishing : un courriel urgent qui vous demande de cliquer ? Soupçonnez-le.
Vérifiez les adresses courriel : attention au nom de domaine
Ne vous fiez pas uniquement à l’apparence d’une adresse courriel. Même si elle semble officielle ou utilise un nom connu, ce qui compte vraiment, c’est le nom de domaine, c’est-à-dire la partie après le symbole @. Les fraudeurs peuvent facilement créer des adresses trompeuses en utilisant des noms d’entreprise dans la première partie de l’adresse (avant le @), mais le domaine révèle souvent la supercherie.
✅ Exemple d’adresse légitime :
info@desjardins.com → Le domaine est desjardins.com, ce qui est cohérent avec l’entreprise.
❌ Exemple d’adresse frauduleuse :
info.desjardins@gmail.com → Le domaine est gmail.com, ce qui indique que ce n’est pas une adresse officielle de Desjardins
2. Repérer vite une compromission
Vérifiez vos relevés bancaires chaque semaine.
Consultez l’historique des connexions sur vos comptes (Google, Facebook, etc.).
Activez les alertes de connexion depuis un nouvel appareil.
Testez votre e-mail sur haveibeenpwned.com pour savoir s’il a fuité.
3. Réagir immédiatement en cas de vol
Changez vos mots de passe sans attendre.
Contactez votre banque ou le service touché pour bloquer l’accès.
Signalez la fraude au Centre antifraude du Canada ou à votre service de police local.
4. Outils utiles
Gestion mots de passe : Bitwarden (gratuit), 1Password.
Authentification : Authy, Google Authenticator.
Vérification fuite : HaveIBeenPwned.
Surveillance d’identité : Equifax, TransUnion.
En gros, ce que révèle cette enquête, c’est que les cybercriminels sont organisés, rapides… et qu’ils exploitent nos petites failles.
Si vous prenez l’habitude d’appliquer ces mesures aujourd’hui, vous réduisez drastiquement vos risques demain.
🎯 À voir aussi : mes vidéos YouTube sur les arnaques en ligne et la sécurité des smartphones. Parce qu’en 2025, protéger ses comptes, c’est protéger sa vie.
