french

Protecting Against Fraud – fr

Written by

Protéger contre la fraude

Dans le passé, les informations concernant vos transactions bancaires, vos transactions par carte de crédit, vos relevés d’investissement et d’autres documents financiers étaient transmises par des documents papier.  On disait aux gens de garder ces documents en sécurité ou de les détruire lorsqu’ils n’étaient plus nécessaires.  Aujourd’hui, la majorité de nos dossiers financiers peuvent être consultés en ligne.  À part quelques dossiers papier, tout ce que vous devez savoir peut être consulté presque partout dans le monde, instantanément.

Bien que l’accès en ligne simplifie certainement notre tenue de dossiers et élimine une trace papier, nous devons maintenant nous assurer que nous sommes les seuls à pouvoir accéder à nos dossiers financiers en ligne. La fraude et le vol d’identité sont des problèmes croissants, touchant des millions de personnes chaque année.

Types de fraude

Toute fraude n’est pas créée égale – voici les escroqueries les plus courantes auxquelles il faut faire attention, suivies de ce que vous pouvez faire pour vous protéger contre elles.

  • Vol – c’est lorsque un fraudeur utilise vos informations personnelles pour se connecter à votre compte bancaire (ou autre compte) et transfère de l’argent à lui-même, achète des choses et se les fait expédier, etc. C’est le type de fraude le plus direct, et cela repose sur la sécurisation de tous vos comptes.
  • Vol d’identité – “Le vol d’identité” se produit lorsqu’une personne accède à suffisamment de vos informations personnelles pour prétendre être vous, généralement en utilisant votre numéro de sécurité sociale, votre nom, votre adresse et potentiellement d’autres informations. Avec le vol d’identité, le fraudeur utiliserait vos informations pour ouvrir des cartes de crédit, contracter des prêts ou obtenir des prestations gouvernementales pour lui-même – vous laissant avec la facture.
  • Pratiques commerciales trompeuses – C’est lorsque une entreprise fournit des informations fausses ou incorrectes, généralement pour vous inciter à acheter quelque chose que vous ne vouliez pas/besoin, ou pour gonfler artificiellement votre facture. Ces pratiques commerciales sont généralement illégales, et vous pouvez porter plainte auprès des agences de protection des consommateurs pour obtenir de l’aide.

Protéger vos informations

En ce qui concerne votre identification unique (votre date de naissance, votre numéro de sécurité sociale, vos numéros de compte bancaire, vos mots de passe, etc.), sachez que les escrocs aimeraient obtenir ces informations afin de profiter de vous et des autres.  Vous pourriez vous dire que vous ne donnerez jamais ces informations, mais lorsque quelqu’un appelle de l’IRS en vous demandant de confirmer votre numéro de sécurité sociale, vous pourriez le faire sans réfléchir.  Après tout, n’est-ce pas l’IRS une organisation de confiance ?  La réponse est oui, mais les fraudeurs prétendent travailler pour l’IRS et d’autres organisations de confiance juste pour obtenir des informations personnelles de personnes comme vous.  Donner vos informations personnelles à quelqu’un sans le vouloir est l’un des plus grands moyens par lesquels les gens abandonnent leurs informations aux voleurs d’identité et autres fraudeurs. Il existe quelques meilleures pratiques que vous pouvez utiliser pour vous assurer que vos informations restent en sécurité.

Ne donnez jamais, au grand jamais, votre mot de passe

lock

Ne donnez jamais votre mot de passe.  Cela peut sembler évident, mais c’est le moyen le plus courant par lequel vous permettez à quelqu’un d’accéder à votre compte.  Un agent d’une institution financière ne vous demandera jamais votre mot de passe. Les employés dont les responsabilités professionnelles incluent l’aide aux clients peuvent accéder à vos comptes en utilisant leurs propres outils d’administration.  Certaines entreprises vous demanderont de configurer des questions de sécurité pour réinitialiser votre propre mot de passe si vous oubliez ce que vous avez choisi.  D’autres entreprises vous demanderont de choisir un numéro PIN afin que si vous avez besoin d’aide avec vos comptes, le PIN agisse comme une autre couche de sécurité.  

Créez des mots de passe différents pour vos comptes.  N’utilisez jamais le mot de passe de vos informations bancaires sur un site web où vous faites des achats.  Certains sites web permettent à leur personnel de voir votre mot de passe ou ils stockent votre mot de passe de manière à ce qu’il puisse être décodé facilement. Au cours des cinq dernières années, les nouvelles ont rapporté des histoires de détaillants ou de sites web qui ont été “piratés”.  Cela signifie que quelqu’un a obtenu un accès non autorisé aux informations du site web, souvent y compris les informations de compte des clients.  Les pirates peuvent alors utiliser les informations personnelles des clients de manière illégale.  Comme les gens utilisent souvent la même adresse e-mail ou le même nom d’utilisateur pour différents comptes en ligne, les pirates qui ont volé vos données personnelles essaieront la même combinaison de nom d’utilisateur et de mot de passe qu’ils ont volée d’un site pour accéder à d’autres sites. 

La meilleure approche consiste à créer des mots de passe uniques pour chacun de vos comptes et à mettre à jour vos mots de passe tous les quelques mois. 

Gardez votre numéro de carte de crédit en sécurité !

“Bonjour, ici Jameson de Visa.  Pourriez-vous me confirmer votre numéro de carte de crédit ?”  Les voleurs d’identité appellent souvent et prétendent venir de l’IRS, de la compagnie d’électricité ou d’une entreprise locale qui prétend que vous venez de gagner un prix.  Pourquoi ?  Parce que ce sont des organisations en qui vous avez confiance et ils espèrent que vous baisserez votre garde et leur donnerez votre numéro de carte de crédit.

Ce type de fraude se produit également en ligne par le biais d’e-mails où l’on vous demande de cliquer sur un lien et de vérifier vos informations pour votre compte bancaire, votre compte Paypal, votre compte Apple, etc.  Ces e-mails demandent souvent des informations personnelles dans le but de voler vos identifiants de connexion ou vos informations de carte.  Les liens peuvent même sembler très réalistes. 

Rappelez-vous simplement, si vous n’êtes pas la personne qui a initié l’appel téléphonique ou l’e-mail, ne donnez pas votre numéro de carte de crédit.  Dans tous les cas, appelez votre institution financière pour vérifier qu’ils avaient besoin de vous contacter, ou dans le cas d’un e-mail, signalez-le comme spam.

Autres mesures de sécurité

Barclays_Pinsentry_5920

La plupart des institutions financières et autres détaillants ont maintenant plusieurs couches de sécurité en place pour vous protéger, vous et vos comptes. Si vous essayez d’accéder à votre compte bancaire en ligne et que vous utilisez un appareil que le serveur de la banque ne reconnaît pas, comme un nouvel ordinateur ou un ordinateur à l’hôtel où vous séjournez, la banque voudra vérifier que vous, le titulaire du compte, êtes vraiment celui qui essaie d’accéder au compte. La banque vous enverra un numéro PIN temporaire par SMS, appel téléphonique ou e-mail, et vous devrez entrer ces informations en ligne pour compléter votre processus de connexion.

La plupart des cartes de crédit incluent désormais une puce et un code CVV.  La puce signifie que lorsque vous utilisez votre carte chez un détaillant, vos informations de compte sont brouillées, ce qui rend plus difficile le vol de ces informations.  Le code CVV (valeur de vérification de la carte) protège votre numéro de carte contre une utilisation dans des transactions en ligne, à moins que ce code ne soit également fourni.

Une mesure de sécurité dont vous devez être conscient est la manière dont vous partagez des informations personnelles sur les réseaux sociaux.  Si vous publiez trop d’informations sur vous-même, un voleur d’identité peut “découvrir” des éléments clés de votre vie et les utiliser pour répondre aux “questions de défi” sur vos comptes.

Avec qui pouvez-vous partager vos informations ?

Dans le cadre normal des affaires, une entreprise peut demander des informations personnelles vous concernant.  Après tout, vos informations personnelles sont ce qui vous rend unique, donc c’est un moyen facile pour une entreprise de créer une base de données clients unique.  Mais il n’y a que quelques situations où vous devez fournir ces données vous concernant.  Votre employeur aura besoin de vos informations personnelles à des fins de salaire et de fiscalité.  Une entreprise peut demander votre numéro de sécurité sociale afin de vérifier votre crédit avant de vous accorder un prêt, de vous louer un appartement ou de vous faire une offre d’emploi.  Cependant, la plupart des institutions n’ont pas du tout besoin de votre numéro de sécurité sociale.  S’ils le demandent, demandez s’ils peuvent vous fournir un numéro client unique à la place.

La décision de partager vos informations personnelles clés vous appartient. Posez des questions avant de décider de les partager.  Demandez pourquoi ils ont besoin de ces informations, comment elles seront utilisées, comment elles seront protégées et ce qui se passe si vous décidez de ne pas partager.  Après tout, c’est votre identité qui est en jeu. 

Que faire lors de la mise au rebut de vos appareils

foret

Les ordinateurs, smartphones et caméras vous permettent de garder une grande quantité d’informations à portée de main, mais lorsque vous vous débarrassez, donnez ou recyclez un appareil, vous pourriez divulguer involontairement des informations sensibles, qui pourraient être exploitées par des cybercriminels. Le Bureau de la cybersécurité et des infrastructures du Département de la sécurité intérieure propose les recommandations suivantes :

  • Pour votre smartphone ou tablette, effectuez une réinitialisation complète. Cela ramène l’appareil à ses paramètres d’usine d’origine.
  • Pour votre appareil photo numérique, console de jeux ou lecteurs multimédias, effectuez une réinitialisation d’usine et retirez les cartes mémoire des systèmes.
  • Pour votre ordinateur, vous avez quelques options. Effectuez une suppression sécurisée ou effacez le disque dur à l’aide de programmes logiciels intégrés ou à acheter.  Cela supprimera ou effacera des informations sensibles.  La destruction physique de votre ordinateur est le moyen ultime d’empêcher d’autres personnes de récupérer vos informations personnelles.  Vous pouvez payer pour qu’un service spécialisé fasse fondre ou pulvérise votre disque dur, ou vous pouvez le détruire vous-même en enfonçant des clous ou en perçant des trous dedans.

Quelle que soit la méthode que vous choisissez, rappelez-vous simplement que votre objectif est de garder vos informations personnelles en sécurité afin que vos comptes ne soient pas compromis, ce qui pourrait entraîner un vol ou une fraude potentiels.

Comportements à risque

La plupart des “piratages” se résument vraiment à l’ingénierie sociale, ou à convaincre quelqu’un de faire une erreur qui permet à un fraudeur de voler vos données. Voici des types courants de comportements à risque, et comment ils vous exposent à une fraude potentielle :

  • Partage de mots de passe. Aucune entreprise réputée ne demandera JAMAIS votre mot de passe par téléphone ou par e-mail – seul vous devriez connaître vos mots de passe, et personne d’autre.
  • Réutilisation de mots de passe. C’est un autre signal d’alarme – vous devriez faire de votre mieux pour utiliser des mots de passe différents pour chaque institution avec laquelle vous travaillez. Il se peut que votre compte bancaire ait la meilleure sécurité de mot de passe au monde et soit complètement inviolable. Mais si vous utilisez le même mot de passe sur un site de partage de photos contrefait, ce site pourrait être piraté et les pirates essaient les adresses e-mail/mots de passe qu’ils ont volés sur des sites bancaires et d’autres sites financiers. C’est la source de la plupart des données “piratées”.
  • Paniquer au téléphone. Les escroqueries par téléphone sont en forte augmentation, qui fonctionnent généralement en vous convainquant que vous êtes soit en difficulté, soit qu’un service que vous utilisez est sur le point d’expirer. Dans les deux cas, l’objectif du fraudeur est de vous faire paniquer et de révéler des informations financières ou personnelles sensibles qui peuvent être utilisées pour voler des informations précieuses, ou simplement des informations de connexion pour voler de l’argent directement.
  • Révéler des informations en ligne. De nombreux fraudeurs se font passer pour vos amis ou votre famille en ligne dans le but de vous faire baisser votre garde. Évitez toujours de révéler trop d’informations personnelles en ligne, surtout si vous n’êtes pas sûr à 100 % de l’identité des personnes avec qui vous parlez.

Que faire si votre identité est volée

Même si vous faites tout pour vous protéger, il est toujours possible de devenir victime de fraude. Si votre identité est volée, votre premier réflexe doit être d’aller sur https://www.identitytheft.gov/ – un site gouvernemental créé par la Federal Trade Commission pour aider les consommateurs à se remettre après avoir été exposés à la fraude.

Ils travailleront avec vous pour créer un plan d’action personnalisé, qui comprendra :

  • Identifier combien de vos données personnelles sont utilisées par des fraudeurs,
  • Où la fraude se produit,
  • Contacter les sociétés de crédit et les agences de notation pour faire supprimer l’activité frauduleuse de vos comptes,
  • et comment redémarrer et sécuriser vos informations à l’avenir.

Questions de défi

  1. Pourquoi vos détails personnels sont-ils précieux pour les hackers ?
  2. Comment pouvez-vous être affecté lorsque vos informations privées tombent entre de mauvaises mains ?
  3. Avez-vous ou quelqu’un que vous connaissez déjà été victime de fraude ? Si oui, expliquez comment cela aurait pu être évité.
  4. Donnez trois conseils que vous transmettriez à quelqu’un de plus jeune que vous sur la façon de vous protéger contre la fraude et les escrocs.

Quiz surprise