L'usurpation d'identité ne cesse d'augmenter. Selon le Digital Journal, les américains dépensent désormais plus de 3,5 milliards de dollars par an dans des services de protection de l'identité, mais ils sont encore nombreux à être victimes d'usurpation d'identité. Comment les pirates obtiennent-ils ces informations ? Qui sont les cibles ? Plus important encore, comment pouvez-vous assurer votre protection ? Voici tout ce que vous devez savoir.
Le FBI indique que « l'usurpation d'identité se produit lorsqu'une personne obtient les informations personnelles d'une autre personne de façon illicite et les utilise pour commettre un vol ou une fraude. » Les informations personnelles peuvent aller de données générales, telles que votre nom ou votre adresse, à des données plus spécifiques telles que des dossiers médicaux, des déclarations fiscales ou des informations bancaires. Plusieurs moyens permettent d'usurper l'identité d'un individu.
Le Bureau of Justice Statistics signale que 17,6 millions d'américains ont été victimes d'usurpation d'identité en 2014. Et comme le fait observer le Identity Theft Resource Center, l'usurpation d'identité a été le premier objet de plaintes de consommateurs déposées auprès de la FTC depuis 15 ans. Le volume d'informations en ligne exposées au vol n'a jamais été aussi important. Par ailleurs, les criminels accèdent facilement aux plates-formes du Dark Web sur lesquelles les acheteurs souhaitent acheter ces informations dérobées. La tendance est évidente dans de nombreux secteurs. Forbes révèle que le nombre de patients victimes d'usurpation d'identité médicale a augmenté de 22 pour cent l'année dernière. Bien que la majorité des victimes ne subissent pas de pertes financières significatives, comme le précise Investopedia, les victimes passent, en moyenne, neuf heures au minimum pour résoudre le problème, voire 30 heures ou plus si les criminels ont ouvert un nouveau compte en leur nom.
Dans une large mesure, l'augmentation de l'usurpation d'identité est liée au fait que les utilisateurs partagent intentionnellement des données personnelles en ligne sur des réseaux sociaux ou communiquent ces informations à des banques ou des revendeurs en ligne de « façon sécurisée ». Les escrocs s'intéressent désormais à un vivier d'informations quasiment illimité, et dans de nombreux cas, les victimes ne réalisent qu'elles ont été exploitées que bien après les faits.
Les usurpateurs d'identité sont hétérogènes et, pour bon nombre d'entre eux, leur origine est assez inattendue. Privacy Matters souligne que plus de la moitié des victimes connaissent leurs voleurs. Il peut s'agir d'un collaborateur, d'un ami, d'un employé, d'un voisin, voire même d'un membre de la famille. Les enfants technophiles peuvent trouver un intérêt dans le fait de voler la carte de crédit ou l'identifiant Amazon de leur mère ou de leur père pour acheter des articles, estimant qu'il n'y a pas de véritable « victime » si, au final, ils révèlent la vérité et présentent leurs excuses. Des collaborateurs peuvent également profiter d'une occasion trop belle pour ne pas la saisir si vous ne verrouillez pas votre ordinateur ou si vous laissez votre portefeuille à la vue.
Les délinquants de moindre envergure font leur apparition depuis qu'il est possible de télécharger des programmes malveillants clés en main à prix réduit ou gratuitement. Des gangs du crime organisé faisant appel à des diplômés en informatique qualifiés sont également à l'affût de gros volumes de données personnelles. Ces groupes sont souvent responsables d'attaques à grande échelle de commerçants et de violations de données médicales. La quantité vertigineuse de ces données a une réelle valeur sur le marché noir.
Elles sont utilisées de deux manières : utilisation immédiate et détention en vue de les vendre. Les criminels qui souhaitent utiliser vos données immédiatement tenteront tout ce qui est possible, tout de suite. Ils tenteront de pirater la messagerie électronique, les smartphones et les sites Internet de commerçants afin d'accéder aux comptes bancaires tout en contactant les compagnies de cartes de crédit pour créer des nouveaux profils utilisateur. Ces attaques sont de courte durée mais elles peuvent être financièrement désastreuses. D'autres criminels conserveront vos données afin d'essayer de les vendre ou d'obtenir une seule carte de crédit qu'ils utiliseront jusqu'à ce que la limite soit atteinte. C'est à ce moment-là que vous commencerez à recevoir des appels de l'organisme de recouvrement. Ces attaques sont plus difficiles à détecter et peuvent engendrer des pertes plus importantes au fil du temps.
En résumé, tout le monde. Si l'une de vos données est en ligne (infos personnelles, données de carte de crédit, adresse, numéro de téléphone), vous risquez d'être victime d'une fraude. Les criminels ne font aucune discrimination.
Plus vos informations en ligne sont nombreuses, plus vous êtes exposé.
Tweet : plus vos informations en ligne sont nombreuses, plus vous êtes exposé.
Tweetez cela !
Bien que de nombreux sites Internet prennent des mesures pour protéger les informations personnelles, il suffit d'une seule violation de données pour devenir une victime potentielle de fraude à la carte de crédit ou pire encore. Tout ce que vous faites en ligne peut potentiellement être rendu public, comme l'ont découvert à leurs dépens les victimes du piratage du site Ashley Madison en 2015. Outre la menace de voir leur nom exposé dans le monde entier, de nombreuses victimes du piratage du site Ashley Madison ont également été menacées d'extorsion par des opportunistes qui avaient obtenu leurs données. Indépendamment des paramètres de confidentialité des réseaux sociaux ou des garanties des sites Internet, une seule violation de réseau ou un seul piratage de messagerie électronique peut rendre public ce que vous pensiez jusqu'alors être privé, pouvant ainsi entraîner des répercussions financières et psychologiques graves.
Vous disposez de quelques solutions pour assurer votre protection.
L'usurpation d'identité est plus que jamais présente. Toutes les informations en ligne vous mettent en danger. Protégez-vous en limitant les données que vous partagez et en prenant en charge votre identité en ligne.