Protection contre la fraude

Auparavant, les informations relatives à vos transactions bancaires, vos transactions par carte de crédit, vos relevés d’investissement et autres documents financiers transitaient par des documents papier. On nous demandait de conserver ces documents en lieu sûr ou de les déchiqueter lorsqu’ils n’étaient plus nécessaires. Aujourd’hui, la majorité de nos dossiers financiers sont accessibles en ligne. Hormis quelques documents papier, tout ce que vous devez savoir est accessible instantanément, de presque partout dans le monde.

Si l’accès en ligne simplifie incontestablement la tenue de nos dossiers et élimine les traces papier, nous devons désormais nous assurer d’être les seuls à pouvoir accéder à nos dossiers financiers en ligne. La fraude et l’usurpation d’identité sont des problèmes croissants qui touchent des millions de personnes chaque année.

Types de fraude

Toutes les fraudes ne se valent pas. Voici les escroqueries les plus courantes auxquelles il faut prêter attention, suivies des mesures à prendre pour s’en protéger.

• Vol : un fraudeur utilise vos informations personnelles pour se connecter à votre compte bancaire (ou autre) et se transférer de l’argent, acheter des articles et se les faire livrer, etc. Il s’agit de la forme de fraude la plus directe, qui repose sur la sécurité de tous vos comptes.
• Usage d’identité : une personne accède à suffisamment d’informations personnelles pour se faire passer pour vous, généralement en utilisant votre numéro de sécurité sociale, votre nom, votre adresse et potentiellement d’autres informations. Dans le cas d’un vol d’identité, le fraudeur utilise vos informations pour ouvrir des cartes de crédit, contracter des prêts ou obtenir des prestations gouvernementales, vous laissant la facture à votre charge.
• Pratiques commerciales trompeuses : une entreprise fournit des informations fausses ou incorrectes, généralement pour vous inciter à acheter un produit dont vous n’avez pas besoin ou dont vous n’avez pas envie, ou pour gonfler artificiellement votre facture. Ces pratiques commerciales sont généralement illégales et vous pouvez déposer une plainte auprès des organismes de protection des consommateurs pour obtenir de l’aide.

Protéger vos informations

En ce qui concerne vos identifiants uniques (date de naissance, numéro de sécurité sociale, numéros de compte bancaire, mots de passe, etc.), sachez que les escrocs cherchent à les obtenir pour abuser de vous et d’autrui. Vous vous dites peut-être que vous ne les divulguerez jamais, mais lorsqu’une personne du fisc vous appelle pour vous demander de confirmer votre numéro de sécurité sociale, vous le faites peut-être sans réfléchir. Après tout, le fisc est-il une organisation digne de confiance ? La réponse est oui, mais les fraudeurs se font passer pour le fisc et d’autres organisations de confiance uniquement pour obtenir des informations personnelles de personnes comme vous. Donner ses informations personnelles à quelqu’un sans le savoir est l’une des principales façons de les transmettre aux voleurs d’identité et autres fraudeurs. Voici quelques bonnes pratiques pour garantir la sécurité de vos informations.

Ne divulguez jamais votre mot de passe

Ne divulguez jamais votre mot de passe. Cela peut paraître évident, mais c’est la façon la plus courante d’autoriser quelqu’un à accéder à votre compte. Un agent d’une institution financière ne vous demandera jamais votre mot de passe. Les employés dont les responsabilités incluent l’assistance aux clients peuvent accéder à vos comptes via leurs propres outils d’administration. Certaines entreprises vous demanderont de définir des questions de sécurité pour réinitialiser votre mot de passe si vous oubliez celui que vous avez choisi. D’autres entreprises vous demanderont de choisir un code PIN afin que, si vous avez besoin d’aide avec vos comptes, le code PIN serve de couche de sécurité supplémentaire.

Créez des mots de passe différents pour vos comptes. N’utilisez jamais le mot de passe de vos informations bancaires sur un site web où vous faites des achats. Certains sites web laissent leur personnel voir votre mot de passe ou le stockent de manière à ce qu’il puisse être facilement déchiffré. Au cours des cinq dernières années, les médias ont rapporté des histoires de détaillants ou de sites web « piratés ». Cela signifie qu’une personne a obtenu un accès non autorisé aux informations du site web, souvent y compris les informations des comptes clients. Les pirates peuvent ensuite utiliser les informations personnelles des clients de manière illégale. Étant donné que les utilisateurs utilisent souvent la même adresse e-mail ou le même nom d’utilisateur pour différents comptes en ligne, les pirates informatiques qui ont volé vos données personnelles essaieront la même combinaison de nom d’utilisateur et de mot de passe qu’ils ont volée sur un site pour accéder à d’autres sites.

La meilleure approche consiste à créer des mots de passe uniques pour chacun de vos comptes et à les mettre à jour tous les quelques mois. 

Protégez votre numéro de carte de crédit !

« Bonjour, c’est Jameson, de Visa. Pourriez-vous vérifier votre numéro de carte de crédit ?» Les usurpateurs d’identité appellent souvent en prétendant travailler pour le fisc, la compagnie d’électricité ou un commerce local, prétendant que vous venez de gagner un prix. Pourquoi ? Parce que ce sont des organisations en lesquelles vous avez confiance et qui espèrent que vous baisserez la garde et leur communiquerez votre numéro de carte de crédit.

Ce type de fraude se produit également en ligne, par le biais d’e-mails où l’on vous demande de cliquer sur un lien pour vérifier vos informations bancaires, PayPal, Apple, etc. Ces e-mails vous demandent souvent des informations personnelles afin de voler vos identifiants de connexion ou les informations de votre carte. Les liens peuvent même sembler très réalistes.

N’oubliez pas : si vous n’êtes pas à l’origine de l’appel téléphonique ou de l’e-mail, ne divulguez pas votre numéro de carte de crédit. Dans tous les cas, appelez votre institution financière pour vérifier qu’elle a bien voulu vous joindre ou, s’il s’agit d’un e-mail, signalez-le comme spam.

Autres mesures de sécurité

La plupart des institutions financières et autres commerçants disposent désormais de plusieurs niveaux de sécurité pour vous protéger, vous et vos comptes. Si vous tentez d’accéder à votre compte bancaire en ligne et que vous utilisez un appareil non reconnu par le serveur de la banque, comme un nouvel ordinateur ou celui de l’hôtel que vous visitez, la banque voudra vérifier que vous, le titulaire du compte, êtes bien celui qui tente d’accéder à votre compte. La banque vous enverra un code PIN temporaire par SMS, appel téléphonique ou courriel, et vous devrez saisir ces informations en ligne pour finaliser votre connexion.

La plupart des cartes de crédit sont désormais équipées d’une puce et d’un code CVV. Grâce à la puce, les informations de votre compte sont brouillées lorsque vous utilisez votre carte chez un commerçant, ce qui rend leur vol plus difficile. Le code CVV (valeur de vérification de la carte) empêche l’utilisation de votre numéro de carte lors de transactions en ligne, sauf si ce code est également fourni.

Une mesure de sécurité à prendre en compte concerne la manière dont vous partagez vos informations personnelles sur les réseaux sociaux. Si vous publiez trop d’informations sur vous-même, un voleur d’identité peut « découvrir » des informations clés sur votre vie et les utiliser pour répondre aux « questions de défi » sur vos comptes.

Avec qui pouvez-vous partager vos informations ?

Dans le cadre normal de vos activités, une entreprise peut vous demander des informations personnelles. Après tout, vos informations personnelles sont ce qui vous rend unique, ce qui permet à une entreprise de créer facilement une base de données clients unique. Cependant, il existe peu de situations où vous devez fournir ces données personnelles. Votre employeur aura besoin de vos informations personnelles pour le calcul de vos salaires et de vos impôts. Une entreprise peut vous demander votre numéro de sécurité sociale afin de vérifier votre solvabilité avant de vous accorder un prêt, de vous louer un appartement ou de vous proposer un emploi. Cependant, la plupart des institutions n’ont pas besoin de votre numéro de sécurité sociale. Si elles le demandent, demandez-leur si elles peuvent vous fournir un numéro de client unique.

La décision de partager vos informations personnelles clés vous appartient. Posez-vous des questions avant de les partager. Demandez-leur pourquoi elles ont besoin de ces informations, comment elles seront utilisées, comment elles seront protégées et ce qui se passera si vous décidez de ne pas les partager. Après tout, c’est votre identité qui est en jeu.

Que faire lors de la mise au rebut de vos appareils

Les ordinateurs, les smartphones et les appareils photo vous permettent de conserver une grande quantité d’informations à portée de main. Cependant, lorsque vous jetez, donnez ou recyclez un appareil, vous risquez de divulguer par inadvertance des informations sensibles, susceptibles d’être exploitées par des cybercriminels. Le Bureau de la cybersécurité et des infrastructures du Département de la Sécurité intérieure (DSI) propose les recommandations suivantes :

• Pour votre smartphone ou votre tablette, effectuez une réinitialisation matérielle. Cela rétablit les paramètres d’usine de l’appareil.
• Pour votre appareil photo numérique, votre console de jeu ou vos lecteurs multimédias, effectuez une réinitialisation d’usine et retirez les cartes mémoire.
• Pour votre ordinateur, plusieurs options s’offrent à vous. Effectuez un effacement sécurisé ou un nettoyage du disque dur à l’aide de logiciels intégrés ou payants. Cela supprimera les informations sensibles. La destruction physique de votre ordinateur est le meilleur moyen d’empêcher quiconque de récupérer vos informations personnelles. Vous pouvez faire appel à un service spécialisé pour faire fondre ou pulvériser votre disque dur, ou le détruire vous-même en y enfonçant des clous ou en y perçant des trous.

Quelle que soit la méthode choisie, n’oubliez pas que votre objectif est de protéger vos informations personnelles afin que vos comptes ne soient pas compromis, ce qui pourrait entraîner un vol ou une fraude.

Comportements à risque

La plupart des piratages relèvent de l’ingénierie sociale, c’est-à-dire du fait de vous convaincre de commettre une erreur qui permet à un fraudeur de voler vos données. Voici quelques comportements à risque courants, qui vous exposent à des fraudes potentielles :

• Partage de mots de passe. Aucune entreprise sérieuse ne vous demandera JAMAIS votre mot de passe par téléphone ou par e-mail ; vous seul devez connaître vos mots de passe, et personne d’autre.
• Réutilisation de mots de passe. Autre signal d’alarme : efforcez-vous d’utiliser des mots de passe différents pour chaque institution avec laquelle vous travaillez. Votre compte bancaire bénéficie peut-être de la meilleure sécurité au monde et est totalement inviolable. En revanche, si vous utilisez le même mot de passe sur un site de partage de photos contrefait, ce site pourrait être piraté et les pirates pourraient essayer d’utiliser les adresses e-mail et les mots de passe volés sur des sites bancaires et financiers. C’est la source de la plupart des données « piratées ».
• Panque au téléphone. Les escroqueries téléphoniques sont en forte augmentation. Elles consistent généralement à vous convaincre que vous êtes en difficulté ou que l’un de vos services est sur le point d’expirer. Dans les deux cas, l’objectif du fraudeur est de vous faire paniquer et de révéler des informations financières ou personnelles sensibles pouvant être utilisées pour voler des informations précieuses, ou simplement des identifiants de connexion pour voler de l’argent directement.
• Révéler des informations en ligne. De nombreux fraudeurs se font passer pour vos amis ou votre famille en ligne afin de vous inciter à baisser votre garde. Évitez toujours de révéler trop d’informations personnelles en ligne, surtout si vous n’êtes pas sûr à 100 % de l’identité de vos interlocuteurs.

Que faire en cas d’usurpation d’identité ?

Même en prenant toutes les mesures de protection nécessaires, il est toujours possible d’être victime d’une fraude. En cas d’usurpation d’identité, la première chose à faire est de consulter https://www.identitytheft.gov/, un site web gouvernemental créé par la Commission fédérale du commerce pour aider les consommateurs à se rétablir après une fraude.

Ils vous accompagneront pour élaborer un plan d’action personnalisé comprenant :

• Identifier la quantité de vos données personnelles utilisées par les fraudeurs,
• Où se produit la fraude,
• Contacter les sociétés de crédit et les agences de notation pour faire supprimer l’activité frauduleuse de vos comptes,
• Et comment relancer et sécuriser vos informations à l’avenir.

Questions de défi

1. Pourquoi vos données personnelles sont-elles précieuses pour les pirates informatiques ?
2. Quelles sont les conséquences lorsque vos informations privées tombent entre de mauvaises mains ?
3. Avez-vous déjà été victime d’une fraude, ou l’une de vos connaissances ? Si oui, expliquez comment cela aurait pu être évité.
4. Donnez trois conseils que vous donneriez à une personne plus jeune que vous pour vous protéger contre la fraude et les escrocs.

Quiz surprise