Sécurité
À La Great-West, compagnie d’assurance-vie (la Great-West) nous reconnaissons et respectons l’importance de la sécurité.
Cryptage
La technologie de cryptage sert à sécuriser les communications personnelles et confidentielles entre votre ordinateur et les serveurs de la Great-West afin qu’elles ne puissent être lues par des tiers. Cette protection est réalisée par le « brouillage » des communications de sorte qu’elles sont illisibles pour quiconque autre que vous-même ou la Great-West. Les applications Web de la Great-West requièrent le protocole de cryptage SSL de 128 bits – la norme en matière de cryptage et de protection des sites Web. Vous pouvez confirmer qu’un site Web donné de la Great-West est bel et bien crypté en recherchant l’icône du cadenas doré ou de la clé figurant au bas de votre fenêtre de navigateur, les symboles utilisés par la plupart des navigateurs pour indiquer une connexion sécurisée.
Dépassement du temps limite et fermeture automatique de session
Pour ouvrir une session dans certains sites Web de la Great-West, vous devez entrer un nom d’utilisateur et un mot de passe. Une fois la session ouverte, si vous laissez votre fenêtre de navigateur inactive pendant plus de 25 minutes, l’application de la Great-West mettra automatiquement fin à la session. De même, si vous fermez la fenêtre de votre navigateur sans mettre fin à la session, cette dernière sera fermée automatiquement. Ces deux mesures ont pour but de protéger vos renseignements et d’éviter qu’ils soient interceptés par un tiers ou utilisés par un autre utilisateur de votre ordinateur.
Fraude
Faites preuve de prudence lorsque des courriels, des sites Web ou toute autre forme de communication prétendant représenter une compagnie légitime vous demande de fournir des renseignements confidentiels ou de nature financière. C’est ce qu’on appelle de l’« hameçonnage ».
Le contenu d’un courriel ou d’un message texte d’hameçonnage vise à vous faire réagir rapidement. Il peut utiliser des renseignements offensants ou captivants, exiger une réponse rapide ou employer un faux-semblant ou un énoncé erroné. En général, les messages d’hameçonnage ne sont pas personnalisés.
La Great-West ne vous enverra pas par courriel et ne vous demandera pas de fournir ou de confirmer votre numéro d’identification personnel (NIP), votre mot de passe ou tout autre renseignement confidentiel ou de nature financière, sauf en réponse à une demande de renseignement de votre part. Si vous recevez une demande de ce genre, si vous avez des doutes sur la validité d’un courriel ou d’un site Web prétendument de la Great-West ou de ses employés, ou encore ou si vous avez des questions au sujet de notre sécurité en ligne, veuillez communiquer avec notre équipe sécurité d'entreprise et enquêtes en composant sans frais le 1 877 751-3417 ou en nous envoyant un courriel.
Veuillez joindre à la communication que vous nous ferez parvenir : tout courriel suspect dans sa forme originale, des captures d’écrans s’il s’agit d’un message instantané envoyé au moyen d’une autre plateforme de communication ou l’adresse URL dans le cas d’un site Web.
À surveiller : Trois types de fraudes courants
- Arnaque à la loterie publicitaire (sweepstake)
Les fraudeurs envoient des lettres vous informant que vous avez gagné une importante somme d’argent à la loterie. La lettre contient un chèque de la Great-West à l’aspect réaliste libellé à votre nom.
Si vous communiquez avec « l’agent régleur », le fraudeur vous demande de déposer le chèque, de retirer une partie de la somme en espèces et d’envoyer ce montant à un destinataire bien précis. Le chèque original est ensuite retourné parce qu’il s’agit d’un faux, et votre compte est amputé du montant envoyé.
- Arnaque ciblant les clients mystères
Les fraudeurs envoient des lettres prétendant qu’une agence de sondages auprès de la clientèle, qui est supposément une division de la London Life, de la Great-West ou de la Canada-Vie, vous offre un contrat de client mystère. La lettre est envoyée avec un chèque qui a l’aspect réaliste d’un chèque de la London Life, de la Great-West ou de la Canada-Vie et qui est libellé à votre nom.
Si vous communiquez avec le fraudeur, il vous donne la directive de déposer le chèque et de retirer une partie de la somme en espèces. Il vous explique que votre travail de client mystère consiste à tester le service à la clientèle d’une entreprise de transfert d’argent; vous devez donc transférer des fonds à une personne bien précise, généralement une personne qui se trouve à l’étranger. Le chèque original est ensuite retourné parce qu’il s’agit d’un faux, et vous vous retrouvez avec moins d’argent dans votre compte bancaire.
- Arnaque de l’héritage
Les fraudeurs envoient des lettres utilisant l’en-tête d’une société de placement qui est une division de la London Life ainsi que la vraie adresse et le vrai numéro de téléphone de la London Life. Le fraudeur fait le suivi avec la victime par appel téléphonique : il affirme que vous avez droit à l’héritage d’une personne décédée ayant le même nom de famille que vous. Habituellement, le fraudeur a aussi compris avec sa lettre un chèque qui a l’aspect réaliste d’un chèque de la London Life et qui est libellé à votre nom.
Le fraudeur vous dit que le montant du chèque constitue une avance sur l’héritage, qui vise à couvrir les frais de transfert d’un compte bancaire à votre nom. Ensuite, il vous demande de déposer le chèque dans votre compte, puis de retirer la somme en espèces. La prochaine étape consiste à faire un transfert de fonds au nom d’une personne bien précise, en vue de couvrir les frais en question.
- Fraude par courriel relative à des bons de commande
Les fraudeurs se font passer pour des directeurs de la Canada-Vie dans des courriels envoyés à des entreprises légitimes. Ils demandent une estimation de prix/taux et font référence à une pièce jointe. Le courriel comprend un document nommé « Bons de commande ».
Dans certains cas, la pièce jointe est une tentative d’escroquer l’entreprise; dans d’autres cas, elle contient un virus qui contamine l’ordinateur de l’entreprise. Le courriel provient d’une adresse générique, mais l’adresse postale et le numéro de téléphone fournis peuvent être réels.
- Escroquerie : fausses offres d’emploi
De fausses offres d’emploi ont été publiées dans divers sites Web et médias sociaux pour un poste de représentant au service à la clientèle travaillant de la maison. L’offre d’emploi semble légitime, mais le lien fourni pour répondre à l’offre mène à une adresse courriel au lieu de vous mener directement à notre site Web de carrières officiel.
Généralement, le fraudeur vous répondra par courriel et vous demandera de passer une entrevue au moyen d’une application de messagerie (p. ex. WhatsApp ou Google hangouts) et vous enverra une offre d’emploi à l’aspect réaliste. Le fraudeur pourrait vous envoyer un faux chèque au moyen de l’application de messagerie pour payer l’ordinateur portable et le logiciel requis pour l’emploi et vous demander de déposer le chèque en utilisant votre téléphone cellulaire. Ce chèque n’est pas légitime. Le fraudeur pourrait ensuite vous demander de fournir des renseignements personnels et de transférer des fonds par voie électronique ou par un autre moyen.
Veuillez noter que nous ne demanderons jamais un paiement ou des fonds à un nouvel employé comme condition d’emploi. Si vous voyez une annonce pour un emploi, visitez notre site Web de carrières officielOuvre un nouveau site dans une nouvelle fenêtre et vérifiez si cette offre d’emploi a bel et bien été publiée. Toute offre d’emploi légitime mènera directement au site Web de notre compagnie.
Pour en savoir plus sur les différents types de fraudes par courriel, veuillez visiter la page Courriels frauduleux et hameçonnage (phishing) du site Web de la GRC.Ouvre un nouveau site dans une nouvelle fenêtre
Le Centre antifraude du Canada a publié quelques conseils pour vous aider à vous protéger :
- Faites attention à l’endroit où vous affichez votre curriculum vitæ; les fraudeurs se servent de sites Web légitimes pour trouver des victimes.
- Un employeur légitime ne vous demandera jamais de lui remettre une partie des fonds qu’il vous a versés.
- Faites des vérifications; une simple recherche dans Internet peut vous éviter de perdre des milliers de dollars.
- Si ça semble trop beau pour être vrai, il s’agit d’une escroquerie.
Pour obtenir des renseignements supplémentaires, visitez le site du Centre antifraude du CanadaOuvre un nouveau site dans une nouvelle fenêtre.
Si vous avez perdu de l’argent en raison d’une fraude, communiquez avec votre service de police local.
Vous pouvez aussi communiquer avec notre équipe sécurité d'entreprise et enquêtes en composant sans frais le 1 877 751-3417 ou en nous envoyant un courriel.
Autres mesures de sécurité
La Great-West met en place d’autres cadres de sécurité pour assurer la sûreté et la confidentialité de vos renseignements personnels. Nous avons notamment adopté diverses mesures visant à protéger nos ordinateurs contre le piratage et les virus informatiques. Nous surveillons jour et nuit notre site Web, nos serveurs et nos données afin de déceler immédiatement tout problème et d’y remédier rapidement. Il est à noter que tous les courriels et toutes les pièces jointes envoyés à l’organisation peuvent être analysés pour détecter les virus en provenance d’un prestataire de services externe. L’analyse peut être effectuée à l’extérieur du Canada.
Conseils en matière de sécurité
- Choisissez un mot de passe unique et difficile à deviner pour autrui. Idéalement, le mot de passe comportera une combinaison de lettres majuscules et minuscules et de chiffres. Évitez de choisir un mot de passe fondé sur votre nom de famille ou le nom de votre animal de compagnie, ou encore sur une date d’anniversaire ou sur un mot répertorié dans les dictionnaires.
- Mémorisez votre mot de passe et ne le divulguez pas à quiconque. Prenez note que personne à la Great-West ne communiquera avec vous par courriel ou par téléphone pour vous demander votre mot de passe.
- Si vous croyez que quelqu’un est en possession de votre mot de passe, changez-le immédiatement en ouvrant une session et en cliquant sur l’onglet Votre profil. À la section Votre profil, suivez les instructions simples pour modifier votre mot de passe.
- Si vous utilisez un ordinateur dans un endroit public (comme dans un café Internet ou un bureau à aire ouverte au travail), assurez-vous que personne ne peut voir votre mot de passe lorsque vous le tapez et prenez soin de bien fermer la session et d’effacer le contenu du cache une fois que vous avez terminé d’utiliser le site.
- Exécutez la version à jour du logiciel anti-virus et de l’anti-espiogiciel sur votre ordinateur afin de vous assurer que celui-ci ne contient pas de programmes malveillants tels que virus, vers ou logiciels espions (fouinards informatiques qui recueillent des renseignements confidentiels sur votre ordinateur et les divulguent à des tiers sans votre consentement).
- Après avoir utilisé une application de la Great-West, effacez le contenu du cache de votre navigateur, puis fermez ce dernier. Le cache est l’endroit où un navigateur conserve une copie des pages Web que vous avez récemment consultées. En supprimant le cache, vous veillez à ce que personne d’autre ne puisse voir ces pages, y compris le prochain site Web que vous visiterez.