📋 Sur cette page
Les fraudeurs savent ce qu'ils font. Ils choisissent leurs cibles, ils polissent leur discours, et ils misent sur la surprise pour vous faire agir vite — avant que vous ayez le temps de réfléchir. Ce guide n'est pas là pour vous faire peur. Il est là pour vous donner les outils de vous arrêter une seconde, de reconnaître la manœuvre, et de raccrocher ou fermer l'onglet sans vous sentir coupable.
Les arnaques les plus courantes ciblant les aînés au Québec
⚠️ L'arnaque du soutien technique (« fausse alerte virus »)
Votre écran affiche soudainement un message d'alerte — parfois accompagné d'une alarme sonore — vous disant que votre ordinateur est infecté. On vous invite à appeler un numéro 1-800 ou à cliquer pour « nettoyer le virus ». Le logo de Microsoft ou d'Apple peut apparaître pour donner l'impression de légitimité.
Ce que vous devez savoir : Microsoft, Apple et votre fournisseur internet ne vous contactent jamais de cette façon. Ces fenêtres sont des publicités malveillantes. Ne composez aucun numéro, ne cliquez sur rien dans la fenêtre. Fermez l'onglet ou redémarrez l'ordinateur. Si vous avez quand même appelé et donné accès à votre écran à un inconnu, contactez votre banque immédiatement.
⚠️ L'arnaque de l'ARC ou de l'ARQ (impersonation gouvernementale)
Quelqu'un vous téléphone en se disant agent de l'Agence du revenu du Canada (ARC) ou de l'Agence du revenu du Québec (ARQ). On vous annonce une dette fiscale urgente, une erreur dans votre déclaration, ou une arrestation imminente si vous ne payez pas immédiatement. On vous demande souvent de payer en cartes-cadeaux (iTunes, Google Play, Amazon) ou par virement.
Ce que vous devez savoir : L'ARC et l'ARQ n'appellent jamais pour exiger un paiement immédiat par téléphone, et certainement jamais en cartes-cadeaux. Si vous avez une vraie dette, vous recevez d'abord un avis écrit par la poste. En cas de doute, raccrochez et appelez l'ARC directement au 1-800-959-8281 (numéro officiel).
⚠️ L'arnaque du grand-parent (« Allo papi, j'ai eu un accident »)
Un appel d'une voix paniquée : « Papi, c'est moi! J'ai eu un accident / je suis en prison / j'ai besoin d'argent d'urgence. » Parfois la voix ressemble à celle de votre petit-enfant. On vous demande de ne pas en parler aux autres membres de la famille et d'envoyer de l'argent rapidement, souvent en espèces ou par virement.
Ce que vous devez savoir : C'est l'une des arnaques les plus efficaces parce qu'elle joue sur l'amour que vous avez pour vos proches. Le mot d'ordre : raccrochez et appelez directement la personne concernée sur son numéro habituel. Si c'est une vraie urgence, elle répondra ou un proche confirmera. Ne prenez jamais de décision financière sous pression.
⚠️ L'hameçonnage par courriel ou Facebook
Un courriel qui ressemble à un message de votre banque, de la Poste Canada, ou de Netflix vous demande de « vérifier votre compte » en cliquant sur un lien. Sur Facebook, un ami dont le compte a été piraté vous envoie un message avec un lien ou vous demande un service urgent.
Ce que vous devez savoir : Avant de cliquer, regardez l'adresse courriel complète de l'expéditeur — elle contient souvent des lettres bizarres ou un nom de domaine inconnu (ex. : [email protected] au lieu de @td.com). En cas de doute, allez directement sur le site de votre banque en tapant l'adresse vous-même dans le navigateur — ne cliquez jamais sur le lien dans le courriel.
Le réflexe de base : raccrochez, ne cliquez pas, appelez un proche
Avant toute action, posez-vous cette question :
Est-ce que cette situation me met de la pression pour agir maintenant, sans en parler à personne?
Si la réponse est oui, c'est presque toujours une arnaque. Les vraies urgences peuvent attendre cinq minutes le temps d'un appel de vérification.
Vous n'avez pas à expliquer pourquoi vous raccrochez. Vous n'avez pas à vous sentir impoli. Les fraudeurs comptent sur votre politesse et votre bonne volonté. Raccrocher, c'est le geste le plus protecteur que vous puissiez faire.
Si vous avez un doute sur une situation — un courriel, un appel, une alerte à l'écran — parlez-en à un membre de la famille, à un ami de confiance, ou à votre caisse ou banque locale avant de faire quoi que ce soit.
5 paramètres à vérifier sur votre téléphone ou tablette
Ces vérifications prennent moins de quinze minutes. Elles peuvent éviter bien des problèmes.
-
1Activez les mises à jour automatiques
Les mises à jour corrigent des failles de sécurité que les fraudeurs exploitent. Sur iPhone : Réglages → Général → Mise à jour logicielle → Mises à jour automatiques. Sur Android : Paramètres → Système → Mise à jour du système. Activez tout ce qui peut l'être automatiquement.
-
2Configurez la reconnaissance faciale ou l'empreinte digitale
C'est la façon la plus simple et la plus fiable de sécuriser votre appareil. Si quelqu'un le trouve ou vous le vole, il ne peut pas l'ouvrir. Sur iPhone : Réglages → Face ID et code. Sur Android : Paramètres → Sécurité → Empreinte digitale ou Reconnaissance faciale.
-
3Activez le verrouillage automatique de l'écran
L'écran doit se verrouiller après une ou deux minutes d'inactivité. Sur iPhone : Réglages → Écran et luminosité → Verrouillage automatique → 1 minute. Sur Android : Paramètres → Affichage → Veille. Choisissez 1 à 2 minutes.
-
4Désinstallez les applications que vous ne reconnaissez pas
Faites défiler toutes vos applications. Si vous ne savez pas à quoi sert une application et ne vous souvenez pas de l'avoir installée, supprimez-la. Sur iPhone : appuyez longuement sur l'icône → Supprimer l'app. Sur Android : appuyez longuement → Désinstaller. En cas de doute, demandez à un proche.
-
5Vérifiez les permissions des applications (localisation, micro, caméra)
Certaines applications demandent l'accès à votre microphone ou caméra sans en avoir besoin. Sur iPhone : Réglages → Confidentialité et sécurité → Microphone (ou Caméra, Localisation). Voyez quelles apps ont accès et retirez les permissions des apps qui n'en ont pas besoin. Sur Android : Paramètres → Applications → Autorisations.
Vos mots de passe
La règle d'or : utilisez un mot de passe différent pour chaque service important — surtout votre courriel, votre banque, et votre caisse. Si un seul mot de passe est volé lors d'une fuite de données, les autres comptes restent protégés.
Un bon mot de passe est long plutôt que complexe. Quatre mots ordinaires mis bout à bout (ex. : pomme-fenêtre-soleil-chat) sont bien plus difficiles à deviner qu'un mot court avec des chiffres et des symboles.
Si vous êtes prêt à aller plus loin, un gestionnaire de mots de passe s'occupe de tout : il génère, stocke et remplit vos mots de passe automatiquement. Vous n'avez qu'un seul mot de passe maître à retenir — celui-là, vous pouvez l'écrire dans un endroit sûr à la maison. Consultez notre guide complet sur les gestionnaires de mots de passe pour le Québec pour voir les options recommandées.
Vos droits en vertu de la Loi 25
Les aînés sont souvent parmi les premières victimes des fuites de données : une pharmacie, un hôpital, une caisse ou une compagnie d'assurance qui se fait pirater peut exposer des informations sensibles vous concernant.
La Loi 25 — la loi québécoise sur la protection des renseignements personnels — vous donne des droits concrets :
- Être informé en cas de fuite qui vous concerne : l'organisation doit vous aviser personnellement si la fuite présente un risque de préjudice sérieux.
- Demander accès aux informations qu'une organisation détient sur vous — et savoir avec qui elle les a partagées.
- Demander la correction d'une information inexacte.
- Demander la suppression de vos données lorsqu'elles ne sont plus nécessaires.
Si une organisation ignore votre demande ou la refuse sans explication, vous pouvez déposer une plainte à la Commission d'accès à l'information du Québec (CAI), qui a le pouvoir d'imposer des amendes importantes.
Ressources québécoises
Si vous pensez avoir été victime d'une fraude, ou si vous voulez signaler une tentative, voici les organismes qui peuvent vous aider.
🚨 Centre antifraude du Canada
Pour signaler une fraude ou obtenir des conseils.
1-888-495-8501
antifraude-antifraud.ca
🤝 Aide Maltraitance Aînés
Ligne provinciale — violence financière, psychologique ou physique envers les aînés.
1-888-489-2287
Disponible 24h/24, 7j/7
⚖️ Éducaloi
Information juridique gratuite et claire en français. Fiches sur la fraude, les droits des consommateurs, la protection des aînés.
educaloi.qc.ca
🔎 Info-Crime Montréal
Signalement anonyme pour la région de Montréal. Fraudes, arnaques et crimes informatiques.
514-393-1133
infocrimemontreal.ca
💰 ACEF de votre région
Les Associations coopératives d'économie familiale offrent des conseils budgétaires et une aide en cas de fraude financière. Cherchez « ACEF » + votre ville.
acef.qc.ca
🏛️ Commission d'accès à l'information
Pour exercer vos droits Loi 25 ou signaler une violation de votre vie privée.
cai.gouv.qc.ca
418-528-7741
Pour les proches aidants
Si vous aidez un parent ou un proche âgé à naviguer dans le monde numérique, la façon dont vous abordez le sujet compte autant que les conseils eux-mêmes.
Avoir la conversation sans infantiliser
Évitez l'approche « tu fais n'importe quoi avec ton téléphone ». Personne n'aime se sentir incompétent, et une approche condescendante pousse souvent les gens à cacher les problèmes plutôt qu'à demander de l'aide.
Essayez plutôt de parler des arnaques comme d'un phénomène qui touche tout le monde — parce que c'est vrai. Des ingénieurs, des médecins et des avocats se font arnaquer tous les jours. Ce n'est pas une question d'intelligence, c'est une question de timing et de manipulation.
Avoir une conversation proactive — avant qu'il y ait un problème
N'attendez pas qu'un incident se produise. Parlez ensemble des arnaques courantes lors d'un moment calme. Demandez : « Si tu reçois un appel qui dit que tu dois payer une dette fiscale maintenant, qu'est-ce que tu ferais? » Le simple fait d'en parler à l'avance crée un réflexe.
Convenez d'un mot de code ou d'une procédure simple : « Si quelqu'un t'appelle en se disant être moi et en te demandant de l'argent, appelle-moi sur mon numéro habituel avant de faire quoi que ce soit. »
Mettre en place l'authentification à deux facteurs ensemble
L'authentification à deux facteurs (2FA) ajoute une étape de vérification quand on se connecte à un compte : en plus du mot de passe, on reçoit un code par texto ou par une application. Même si quelqu'un vole le mot de passe, il ne peut pas entrer sans le téléphone.
Activez-la ensemble pour les comptes les plus importants : courriel principal, compte de la banque ou caisse, Facebook. Sur la plupart des services, c'est dans Paramètres → Sécurité → Vérification en deux étapes. Prenez le temps de tester que ça fonctionne avant de partir.
Notez aussi les codes de récupération (que les services fournissent lors de l'activation du 2FA) dans un endroit physique sûr — ils permettent de retrouver l'accès si le téléphone est perdu.