Événement bénéfice 2012 Qui sommes-nous ? Nous avons besoin de vous Des avocats défendent vos droits Des conseillers budgétaires vous aident Des analystes interviennent pour vous Des journalistes vous informent
Chercher dans :

Type de contenu :

Chercher avec :

Des journalistes vous informent

Nouvelles

Retour  Retour à la liste
Vol d'identité sur Internet ; comment se protéger
10 février 2010

En raison de la constante progression du commerce électronique et de la grande popularité des réseaux sociaux, la protection des données personnelles est de plus en plus délicate. Que faire pour éviter d’être victime d’un vol d’identité sur Internet ?

Il y a vol ou usurpation d'identité lorsqu'un individu utilise vos renseignements personnels à votre insu afin de détourner des fonds ou de nuire à votre réputation. Pour cela les techniques sont diverses : emploi d’une fausse adresse courriel, création d’un profil en votre nom sur Facebook, etc. D’autres méthodes plus sophistiquées viseront à vous soutirer des renseignements personnels (notamment les codes d’accès à vos comptes bancaires) afin de pouvoir faire des transactions. On parle alors de vol d’identité plutôt que d’usurpation. Ce n’est qu’au fil du temps que la victime se rend compte du problème. En recevant, par exemple, des réponses à des courriels non envoyés, en trouvant des commentaires désobligeants sur sa page Facebook ou des objets mis en vente sous son nom sur e-bay, ou encore en constatant sur son relevé bancaire des retraits qu’elle n’a pas effectués.

Selon Louis Robertson, responsable de l'unité des renseignements criminels du centre d'appels PhoneBusters de la Gendarmerie royale du Canada (GRC), la fraude sur Internet dépasse 1,5 milliard de dollars par année. «Ses victimes sont aussi bien des entreprises que des particuliers,dit-il, mais ces derniers sont plus vulnérables car ils sont moins avertis et ne se protègent pas suffisamment. » PhoneBusters est dirigé par la Police provinciale de l'Ontario, la GRC et le Bureau de la concurrence du Canada. Il est l'organisme central du Canada chargé de recueillir des renseignements sur les plaintes en matière de télémarketing, courriers électroniques et lettres frauduleuses, ainsi que de vol d'identité. L’organisme reçoit plus 145 000 appels par an et pas moins de 40 000 courriels par mois de personnes lui signalant une pratique frauduleuse.

Attention aux réseaux sociaux !
Soyez prudent lorsque vous donnez vos renseignements personnels dans Internet. « En mettant leur date de naissance sur Facebook, les gens oublient que quelqu’un peut s’en servir à leurs dépens, explique Gabriel Hébert, conseiller en sécurité à l’Institut de la sécurité de l’information du Québec (ISIQ). Combiné à d’autres renseignements, comme votre nom ou votre adresse, une date de naissance permet à une personne malveillante d’usurper votre identité et de commettre diverses fraudes. » Il est également important de garder la maîtrise de votre liste d’amis sur Facebook. « Ne permettez pas à des étrangers d’accéder à votre profil. N’oubliez pas qu’ils auraient accès à tout ce que vous publiez sur celui-ci. » La GRC recommande en outre de ne donner aucun renseignement personnel lors de vos conversations sur Internet, que ce soit dans le cadre de forums ou par messagerie instantanée. Protégez également la vie privée de vos proches en ne donnant pas de renseignements personnels à leur sujet.

Sécuriser son ordinateur
« En plus d’être prudent lorsque vous donnez vos renseignements personnels dans Internet, assurez-vous que votre ordinateur est bien protégé, explique Gabriel Hébert. Limitez l’accès à ce dernier, protégez votre réseau si vous avez un routeur sans fil wi-fi et, surtout, créez des mots de passe difficiles à deviner. Ils devraient contenir au moins huit caractères – lettres, chiffres, symboles. De plus, n’utilisez pas les fonctions d’accès automatique qui mémorisent votre mot de passe et votre code d’utilisateur. » L’expert rappelle qu’il est également très important de maintenir à jour les logiciels de sécurité de l’ordinateur.

Ne mordez pas à l’hameçon !
L’hameçonnage (phishing en anglais) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels. La tentative d’hameçonnage prend couramment la forme d’un courriel prétendument issu de votre banque. Le message vous indique généralement que votre compte a été désactivé, à cause d'un problème, et vous demande d’agir pour le réactiver. Le message fournit alors un hyperlien qui vous dirige vers une page web ressemblant à s'y méprendre au site de la société légitime. Une fois sur cette page trompeuse, vous êtes invité à donner des informations confidentielles (NIP et numéro de compte) qui sont alors enregistrées par le criminel. « N'utilisez jamais un lien contenu dans un courriel pour communiquer des renseignements à votre banque, avertit Gabriel Hébert. Les entreprises dignes de confiance ne procèdent pas de cette façon. Dans le doute, contactez directement l'institution par téléphone en utilisant un numéro de téléphone que vous savez sécuritaire, et surtout pas celui qui est indiqué dans le courriel. »

Achetez en toute sécurité
Internet offre la possibilité de faire ses emplettes en tout temps, sans avoir à se déplacer. En contrepartie, il faut être vigilant. Avant de faire des transactions et des achats en ligne, vérifiez si l’adresse du site est bien sécurisée. L’adresse URL doit commencer par https//. Le « s » après http signifie qu’il s’agit d’un site sécurisé, de même que le petit cadenas fermé au bas à droite de la page web. Effectuez vos achats en ligne auprès d’entreprises renommées. Consultez leur site web, appelez leur service à la clientèle et lisez les modalités de contrat et l’énoncé de confidentialité. Si vous n’êtes pas rassuré, n’utilisez pas ce service. « En matière de protection des renseignements personnels, un fournisseur est tenu par la loi de vous demander uniquement les renseignements nécessaires à la transaction, tels que votre nom, votre adresse, votre numéro de téléphone et votre numéro de carte de crédit si vous faites un paiement en ligne, conclut Gabriel Hébert. Un fournisseur n’a pas besoin de votre numéro d’assurance sociale (NAS), de votre numéro d’identification personnel (NIP) ou de vos mots de passe. »

Que faire en cas de vol d’identité ?
• Appelez la police ou présentez-vous au poste de police de votre quartier afin de faire un rapport.
• Contactez rapidement les agences de crédit Equifax et TransUnion afin de faire inscrire à votre dossier un avis de fraude (Equifax : 514 493-2314, site web : www.equifax.ca ; TransUnion : 514 335-0374, site web : www.transunion.ca).
• Avisez également les entreprises (institutions financières, sociétés prêteuses et autres) que vous êtes victime de vol d’identité et, s’il y a lieu, transmettez le rapport de police.
• Appelez PhoneBusters au 1 888 495-8501. Site web : www.phonebusters.com.
Design Web = Egzakt