SkipToMainContent

ID Theft

Usurpation d'identité : de quoi s'agit-il et comment l'éviter ?

15 mars 2022

L'usurpation d'identité se produit lorsqu'une personne utilise vos données d'identification personnelles et se fait passer pour vous afin de commettre une fraude ou d'obtenir d'autres avantages financiers.

Vos informations d'identification personnelles peuvent inclure votre nom complet, votre adresse physique, votre adresse électronique, vos identifiants et mots de passe en ligne, votre numéro de sécurité sociale, votre numéro de permis de conduire, votre numéro de passeport ou votre numéro de compte bancaire. Une fois que les voleurs ont accès à ces informations, ils peuvent les utiliser pour usurper votre identité ou les vendre sur le Dark Web.

Qu'est-ce que l'usurpation d'identité ?

Qu'un usurpateur d'identité vous entende lire votre numéro de carte de crédit au téléphone, qu'il achète vos informations sur le Dark Web suite à leur exposition au cours d'une fuite de données ou qu'il les vole d'une autre manière, de nombreuses possibilités existent pour accéder à vos données personnelles. L'utilisation de ces informations constitue la phase suivante du processus d'usurpation d'identité.

Voici quelques exemples de ce que les voleurs d'identité peuvent faire avec vos informations personnelles sensibles :

  • Effectuer des achats non autorisés en utilisant vos cartes de crédit et de débit existantes
  • Accéder à votre compte bancaire
  • S'abonner à des services payants, comme des pages de streaming ou des portails de rencontres premium, à votre nom et avec vos informations de paiement
  • Souscrire un abonnement téléphonique avec vos informations

Comment fonctionne l'usurpation d'identité ?

Les données recueillies par Finanso.se révèlent que 56 % des Européens ont été victimes d'au moins un type de fraude au cours des deux dernières années. Un tiers d'entre eux ont été victimes d'une usurpation d'identité, ce qui signifie que l'usurpation d'identité est devenue le deuxième type de fraude le plus courant en Europe. Mais comment cela fonctionne-t-il ?

Les usurpateurs d'identité peuvent accéder à vos informations personnelles de différentes manières. Voici quelques exemples.

Le phishing

Les cybercriminels envoient des messages électroniques ou des SMS frauduleux qui peuvent sembler légitimes. Ces liens peuvent être utilisés pour télécharger des logiciels malveillants, aussi appelés malwares. Le logiciel peut être capable d'extraire des informations personnelles de votre ordinateur et de les envoyer à un ordinateur à distance. Les cybercriminels utilisent ces informations pour commettre une usurpation d'identité ou les vendent sur le Dark Web. Il est plus sage de ne jamais ouvrir les messages électroniques suspects et de ne jamais cliquer sur des liens ou télécharger des documents contenus dans ces messages.

Le skimming

Le skimming est une pratique qui consiste à installer un appareil de contrefaçon à la place du lecteur de carte dans les distributeurs de billets ou dans d'autres emplacements de retrait d'argent ou de paiement, tels que les commerces, les cafés, les pompes à essence. Ce dispositif capture les données contenues dans la bande magnétique des cartes de crédit et de débit et les transmet au « skimmer ». Parfois, une petite caméra est installée pour capturer des saisies comme les codes secrets aux distributeurs automatiques.

Avec des informations telles que les numéros de cartes de crédit ou de débit, les noms ou les codes PIN des cartes de crédit, les criminels peuvent être en mesure d'effectuer des achats frauduleux ou de retirer de l'argent au nom du titulaire du compte.

Le piratage de réseau Wi-Fi

Certaines connexions à un réseau Wi-Fi public ne sont pas chiffrées. Cela pourrait donner aux criminels l'occasion de fouiller dans les données qui circulent vers et depuis votre appareil. Si votre appareil présente des vulnérabilités logicielles, les cybercriminels peuvent être en mesure d'y injecter un malware qui les aidera à accéder à vos données.

Les cybercriminels créent parfois de faux points d'accès Wi-Fi dont le nom ressemble à celui d'un réseau légitime. Les usurpateurs d'identité peuvent être en mesure de visualiser et d'exploiter les informations qui transitent par le réseau pirate. Vérifiez toujours l'orthographe du nom du réseau avant de vous connecter. Utilisez également un VPN pour vous connecter aux réseaux Wi-Fi public, surtout si vous accédez à votre compte bancaire, effectuez un achat en ligne ou remplissez votre déclaration de revenus. Cela vous fournira une protection supplémentaire.

Les escroqueries téléphoniques

Les fraudeurs peuvent vous appeler au téléphone en se faisant passer pour une banque. Si vous recevez ce type d'appel, ne donnez aucune information au téléphone. Au lieu de cela, raccrochez immédiatement. Les banques communiquent généralement par message électronique. Si vous n'êtes pas sûr d'un appel téléphonique, cherchez le numéro de téléphone de la personne qui vous contacte et appelez-la directement.

Les fuites de données

Après une fuite de données, vos informations personnelles risquent d'être vendues sur le Dark Web. Parfois, une fuite de données met en danger les informations personnelles de millions de personnes. Par exemple, la fuite des données d'Equifax a exposé les informations personnelles de pas moins de 147 millions de personnes.

Les malwares

Les criminels utilisent différentes techniques pour installer des malwares sur l'appareil d'une autre personne. Un malware pourrait permettre au criminel d'accéder à l'appareil et aux informations qui y sont stockées. Les malwares existent sous forme de virus, de spywares, de chevaux de Troie et d'enregistreurs de frappe.

Qu'advient-il de mes informations après une usurpation d'identité ?

Les voleurs d'identité peuvent profiter de vos informations personnelles de diverses manières. 

Voler votre argent ou vos prestations sociales

La façon dont les usurpateurs d'identité utilisent vos informations dépend souvent des informations dont ils disposent. Par exemple, un criminel qui dispose du numéro de votre carte de crédit, de votre nom et de votre adresse peut être en mesure d'effectuer des prélèvements non autorisés sur votre carte de crédit.

Vendre vos informations sur le Dark Web

Après une fuite de données, les informations exposées se retrouvent parfois sur le Dark Web, une partie d'Internet qui n'est pas indexée par les moteurs de recherche. Un numéro de carte de crédit se vend jusqu'à 211 euros, et différents passeports de l'Union européenne se vendent jusqu'à 3 520 euros, selon le site Privacy Affairs.

Se faire passer pour vous

Un usurpateur d'identité peut également créer de faux comptes de réseaux sociaux en se faisant passer pour vous, afin d'attirer d'autres victimes.

Signes d'une possible usurpation d'identité

Il est utile de surveiller fréquemment vos relevés bancaires et de cartes de crédit. Voici quelques signes qui indiquent une usurpation de votre identité. 

  • Vos comptes annuels présentent des anomalies, ou votre relevé bancaire indique des achats ou des retraits que vous n'avez pas effectués.
  • Vous recevez des appels d'agents de recouvrement de crédits et de dettes concernant des frais que vous n'avez pas engagés.
  • Des frais inhabituels apparaissent sur votre relevé de carte de crédit. Parfois, les voleurs commencent par de petites dépenses d'environ 5 euros pour vérifier
    que la carte fonctionne avant d'effectuer des achats plus importants.
  • On vous refuse des services financiers, des cartes de crédit ou un prêt, alors que vos finances sont bonnes.
  • Vous recevez des lettres d'agents de recouvrement pour des dettes qui ne sont pas les vôtres.

Comment vous protéger contre l'usurpation d'identité

Voici quelques moyens simples de vous protéger contre l'usurpation d'identité :

  • Créez des mots de passe uniques et complexes, pour chaque compte et chaque appareil. Un mot de passe fiable comprend une douzaine de lettres, de chiffres et de symboles. Vous pouvez également créer une longue phrase secrète, qui sera difficile à deviner pour un criminel, mais plus facile à retenir pour vous. Modifiez votre mot de passe si vous pensez que le compte a été compromis.
  • Activez l'authentification à deux facteurs sur tous les comptes qui la proposent. 
  • Ne communiquez jamais vos informations personnelles, surtout lors d'appels téléphoniques dont vous n'êtes pas à l'origine.
  • Détruisez les documents avant de les jeter. Il peut s'agir de courrier, de reçus, de factures et de tout autre document contenant des informations sensibles. 
  • Si vous possédez plusieurs cartes de débit et de crédit, gardez-les dans un endroit sûr à la maison. Ne gardez dans votre portefeuille que ce dont vous avez absolument besoin.
  • Utilisez des sites Internet sécurisés. Leur URL commence par https (le « s » signifie « sécurisé »).
  • Vérifiez souvent vos comptes financiers et gardez un œil sur vos rapports de crédit pour repérer les changements que vous n'avez pas effectués.
  • Ne cliquez pas sur les liens, n'ouvrez pas les pièces jointes et ne répondez pas aux messages électroniques provenant de sources inconnues ou non fiables. Ils peuvent contenir des malwares.
  • Configurez des alertes sur vos comptes bancaires et de carte de crédit. Par exemple, votre banque peut vous avertir chaque fois qu'un retrait est effectué sur votre compte courant. 

Signaler l'usurpation d'identité

Signaler une usurpation d'identité peut aider les autorités à traduire les criminels en justice et à protéger vos informations. Vous devez également vous assurer d'agir rapidement afin de ne pas être tenu pour responsable de toute perte financière.

  • Veillez à signaler tous vos documents volés, comme les passeports ou les cartes de crédit.
  • Contactez votre banque et vos fournisseurs de cartes de crédit pour les informer de toute transaction inhabituelle sur votre relevé.
  • Signalez le vol de documents personnels et les demandes de crédit suspectes à  la police et demandez un numéro de référence du délit.

Norton by NortonLifeLock devient Norton LifeLock. La protection contre l'usurpation d'identité LifeLock™ n'est pas disponible dans tous les pays.