En 2025, les Canadiens ont perdu plus de 530 millions de dollars à cause de fraudes en ligne. Le Québec à lui seul comptait pour environ 120 millions$ de ce total — et on parle juste des cas rapportés. Les experts estiment que la vraie facture est au moins trois à quatre fois plus élevée, parce que la majorité des victimes ne portent jamais plainte, par honte ou par résignation.
Les fraudeurs sont plus sophistiqués que jamais. L’époque du prince nigérian avec une faute à chaque mot est révolue. En 2026, les arnaques utilisent l’intelligence artificielle pour cloner des voix, créer des vidéos deepfake convaincantes et rédiger des messages parfaitement personnalisés. Comme on le rapportait dans Corruption municipale au Québec : les leçons qu’on n’apprend jamais, la criminalité numérique évolue plus vite que les mesures de protection.
Les arnaques qui font le plus de victimes au Québec
L’hameçonnage (phishing) reste le roi des fraudes. Tu reçois un courriel de « Desjardins » ou de l' »ARC » qui te demande de confirmer tes informations. Le site est une copie quasi parfaite de l’original. Tu entres tes identifiants et boom — ton compte est compromis. La variante par texto (smishing) explose : des faux messages de Postes Canada, de Purolator ou de Netflix qui te redirigent vers des sites piégés.
L’arnaque sentimentale fait aussi des ravages. Des profils fictifs sur des apps de rencontre — Tinder, Bumble, Hinge — développent une relation de confiance pendant des semaines ou des mois avant de demander de l’argent. Les victimes, souvent des personnes seules de 40-60 ans, perdent en moyenne 15 000$ à 25 000$ avant de réaliser la fraude. Le Centre antifraude du Canada reçoit des centaines de signalements par mois au Québec pour ce type d’arnaque. Et comme on en parlait dans Cybercriminalité : le SPVM face aux crimes du futur, les conséquences émotionnelles sont souvent pires que les pertes financières.
L’IA au service des fraudeurs
C’est le développement le plus inquiétant de 2025-2026 : l’utilisation de l’IA générative pour créer des arnaques ultra-convaincantes. Des logiciels permettent maintenant de cloner une voix à partir de quelques secondes d’enregistrement. Un fraudeur peut t’appeler en se faisant passer pour ton patron, ton fils ou ta banque — et ça sonne vrai. Des cas documentés au Québec montrent des pertes de plus de 50 000$ en une seule transaction après un appel de « l’enfant en détresse ».
Les deepfakes vidéo ajoutent une couche supplémentaire. Des conférences Zoom avec un « directeur financier » qui donne des instructions de virement — sauf que le directeur est un deepfake. C’est déjà arrivé dans des entreprises québécoises, et la technologie devient plus accessible chaque jour. Comme le mentionnait Vol de voitures au Québec : comment les criminels s’y prennent, la démocratisation de l’IA a aussi son côté sombre.
Les institutions financières : que font-elles?
Desjardins — qui a vécu sa propre fuite massive de données en 2019 touchant 4,2 millions de membres — a investi massivement dans la cybersécurité. L’authentification à deux facteurs est maintenant obligatoire, les systèmes de détection de transactions suspectes sont plus sophistiqués, et un service d’alerte en temps réel est disponible. La Banque Nationale et les autres grandes banques ont suivi.
Mais la responsabilité en cas de fraude reste un sujet contentieux. Si tu te fais piéger par un hameçonnage et que tu donnes toi-même tes identifiants, la banque peut refuser de te rembourser en arguant que tu as fait preuve de « négligence ». Des recours collectifs sont en cours au Québec pour forcer les institutions financières à mieux protéger — et indemniser — leurs clients victimes de fraude.
Comment te protéger concrètement
Les experts en cybersécurité recommandent quelques mesures essentielles. D’abord, utilise un gestionnaire de mots de passe — 1Password, Bitwarden ou Dashlane — pour avoir des mots de passe uniques et forts sur chaque site. Active l’authentification à deux facteurs partout où c’est possible. Méfie-toi de tout message qui crée un sentiment d’urgence (« votre compte sera fermé dans 24 heures »). Et surtout, ne clique jamais sur un lien dans un courriel ou un texto — tape l’adresse directement dans ton navigateur.
Pour les personnes plus vulnérables — les aînés, notamment — le meilleur conseil reste de vérifier systématiquement. Ton « fils » t’appelle en disant qu’il a eu un accident et qu’il a besoin d’argent? Raccroche et rappelle-le à son vrai numéro. Ta « banque » te demande tes informations par téléphone? Rappelle au numéro officiel sur ta carte. Ces quelques secondes de vérification peuvent sauver des milliers de dollars. Et comme le rappelait Les PME québécoises sont des cibles faciles pour les hackers (et voici pourquoi), la vigilance reste la meilleure arme contre les fraudeurs.
Que faire si tu es victime
Si tu te fais avoir — et ça peut arriver à tout le monde, sans exception — agis vite. Contacte immédiatement ta banque pour bloquer tes comptes et tes cartes. Signale la fraude au Centre antifraude du Canada au 1-888-495-8501. Porte plainte à la police locale. Change tous tes mots de passe. Et place une alerte de crédit auprès d’Equifax et TransUnion pour empêcher l’ouverture de comptes à ton nom.
La honte n’a pas sa place dans cette équation. Les fraudeurs sont des professionnels qui exploitent des failles psychologiques humaines normales — la confiance, la peur, l’urgence, la compassion. Se faire arnaquer ne fait pas de toi une personne naïve; ça fait de toi une victime d’un crime. Et comme le notait TikTok banni au Canada ? Ce que ça changerait pour les créateurs québécois, la sensibilisation reste la clé pour réduire le nombre de victimes au Québec.
À lire aussi sur Lhebdo.ca
Sur le même sujet : Découvre aussi Vol de voitures au Québec : comment les criminels s’y prennent et Le vol de vélos à Montréal a atteint un niveau ridicule.
