Passer au contenu principal Passer au clavardage

Usurpation d’identité : comment cela se produit et que faire pour protéger vos comptes?

Voici quelques-unes des méthodes les plus courantes utilisées par les voleurs d'identité pour s'emparer de vos informations personnelles et accéder à vos comptes.

4 octobre 2023

Écrit par Nick Patch

À retenir

  • Réfléchissez bien à ce que vous partagez sur les médias sociaux et n'acceptez que les demandes d'amis provenant de personnes que vous connaissez réellement.

  • Méfiez-vous des liens contenus dans les messages texte ou les courriels.

  • Si vous recevez un appel d'une personne prétendant représenter votre banque, rappelez-la en utilisant le numéro figurant au dos de votre carte.

  • Restez à l’affût des dernières escroqueries, car elles sont de plus en plus sophistiquées. 

How identity theft happens — and how to keep your accounts safe

Les pertes dues à la fraude et à l’usurpation d’identité au Canada n’ont jamais été aussi élevées et les escrocs qui opèrent en ligne disposent d’une panoplie d’astuces et de techniques de plus en plus sophistiquées; les Canadiens doivent donc être vigilants et éviter de devenir des victimes de la fraude.

Les méthodes utilisées par ces fraudeurs et escrocs sont devenues plus insidieuses et plus invasives au fil du temps. L’objectif est cependant toujours le même : ils veulent en savoir plus à votre sujet afin de voler votre identité, d’accéder à vos comptes et, éventuellement, de s’emparer de votre argent.

La meilleure façon de vous prémunir contre l’augmentation du nombre de vols d’identité? Soyez bien informé.

Selon Rachel Topalov, responsable de la stratégie de lutte contre la fraude et de la gouvernance chez Tangerine, « La sensibilisation des clients est vraiment l’élément clé. Si vous êtes conscient des escroqueries qui existent, vous serez en bien meilleure posture qu’une personne qui ne l’est pas. » 

Dans cette optique, voici quelques-unes des méthodes les plus courantes utilisées par les usurpateurs d’identité pour s’emparer de vos informations personnelles et accéder à vos comptes.

Les médias sociaux

Vos comptes de médias sociaux sont un véritable buffet pour un escroc en quête d’informations à votre sujet.

« Les médias sociaux sont l’endroit idéal pour recueillir de l’information », explique Mme Topalov. 

Songez aux détails permettant de vous identifier que vous avez peut-être involontairement révélés sur votre fil d’actualité dans les médias sociaux. De prime abord, beaucoup de profils Facebook contiennent notre vrai nom, notre date de naissance et nos coordonnées géographiques. En fouillant davantage dans vos publications, photos et commentaires, on pourrait vraisemblablement y retrouver les noms de membres de votre famille, des détails sur vos antécédents professionnels et éducatifs, ainsi qu’un aperçu de vos centres d’intérêt.

Toutes ces informations peuvent être utilisées pour contourner vos questions de sécurité, pirater vos mots de passe ou monter des escroqueries téléphoniques convaincantes concernant votre famille ou votre travail.

« On dit qu’il ne faut jamais accepter une demande d’ami si l’on ne connaît pas réellement la personne, et c’est vraiment important », souligne Mme Topalov. « Faites attention à ce que vous publiez et aux informations que vous fournissez quant à votre identité. »

Hameçonnage, hameçonnage vocal et hameçonnage par texto 

De nos jours, on a souvent l’impression de patauger dans un marécage sans fin de textos, d’appels et de courriels frauduleux.

L’hameçonnage est une pratique par laquelle des cybercriminels se font passer pour des entreprises légitimes afin d’obtenir vos informations personnelles. Il faut se méfier des courriels et des messages texte d’apparence légitime contenant des liens vers de faux sites Web de banques, d’institutions gouvernementales et d’autres organismes dignes de confiance. Lorsque vous entrez les détails de votre compte et votre mot de passe sur ces faux sites, vous les transmettez directement aux escrocs.

Quant à l’hameçonnage vocal, il s’agit du même processus consistant à usurper l’identité d’institutions et d’entreprises de bonne réputation, mais par téléphone. Et l’hameçonnage par texto, c’est lorsque l’usurpation d’identité se fait par le biais d’un message texte.

Dans tous les cas, les fraudeurs deviennent de plus en plus rusés, inventifs et convaincants dans leurs approches. 

« Du point de vue des fraudeurs, il existe plus que jamais d’énormes possibilités d’usurpation d’identité. C’est du jamais vu », affirme Mme Topalov.

« Ils sont en mesure d’usurper le numéro qui appelle le client de manière à ce qu’il ait l’air tout à fait légitime, ou ils peuvent reproduire parfaitement un vrai site Web au niveau de l’apparence et de la convivialité. »

Outre une adresse Web qui peut être légèrement différente de l’adresse légitime — peut-être avec une lettre supplémentaire ou avec la lettre « I » remplacée par un « L » — il peut être difficile de les différencier.

Bien que ce type d’escroquerie puisse toucher n’importe qui, la montée en puissance de l’harponnage des aînés — des attaques ciblant les Canadiens plus âgés — signifie que ces derniers doivent faire preuve d’une plus grande prudence. 

Usurpations d’identité bancaire

Les usurpations d’identité bancaire sont un type d’hameçonnage vocal « particulièrement répandu qui touche toutes les tranches d’âge », selon Mme Topalov.

Souvent, les fraudeurs font croire à leurs victimes qu’ils sont de véritables représentants de la banque en leur fournissant des informations personnelles pouvant être obtenues en ligne. Ils peuvent même communiquer les quatre ou huit premiers chiffres de votre numéro de carte de débit ou de crédit. Il s’agit du code d’identification de banque (BIN) — aussi appelé numéro d’identification de l’émetteur — qui permet de raccorder votre carte à l’institution financière qui l’a émise. N’importe qui peut consulter un BIN en ligne, mais pour quelqu’un qui reçoit ce qui semble être un appel légitime de sa banque, ce type d’information pourrait suffire à établir la confiance.

Ces escrocs ont même des stratégies pour éviter la vérification en deux étapes. 

Une fois qu’il vous tient au téléphone — après avoir eu recours à la mystification ou à d’autres ruses pour accéder à votre compte, le dernier obstacle à franchir est la vérification en deux étapes. L’escroc peut donc vous dire qu’il doit confirmer votre identité en vous envoyant un code par courriel et en vous demandant de le lui relire. En réalité, il essaie de se connecter à votre compte, ce qui déclenche l’envoi par votre banque d’un courriel contenant un code d’accès temporaire à usage unique. Une fois que vous lui avez communiqué ce code, il peut l’utiliser pour modifier l’adresse courriel liée à votre compte et obtenir un accès complet.

Comment se protéger

Il existe de nombreuses mesures pratiques que vous pouvez prendre pour essayer de vous protéger contre l’usurpation d’identité.

Lorsque vous recevez un appel censé provenir de votre banque ou d’une autre institution de confiance, recherchez le numéro figurant au dos de votre carte bancaire et rappelez-les. Ne divulguez jamais votre NIP à qui que ce soit, pour quelque raison que ce soit (les vraies banques ne vous appelleront pas pour vous demander cette information). Mme Topalov recommande également d’utiliser la biométrie dans la mesure du possible — c’est-à-dire votre visage, vos empreintes digitales ou vocales pour vérifier votre identité — afin d’accroître votre sécurité. 

Et surtout, restez continuellement informé et faites preuve de vigilance.

« Efforcez-vous d’accéder régulièrement à vos comptes, et prenez connaissance des notifications de votre banque — nous les envoyons lorsque certains changements sont apportés à vos comptes en ligne », conseille Mme Topalov. « Si vous remarquez quelque chose qui vous semble anormal, appelez-nous sans hésiter. »

« Et l’élément clé dans tout ça, c’est encore la sensibilisation des clients. »

Cet article ou cette vidéo (le « contenu »), selon le cas, est publié à titre informatif seulement. Il ne doit pas être réputé offrir des conseils financiers, des conseils en placement, ou des conseils fiscaux, ni une garantie pour l’avenir ou des recommandations d’achat ou de vente. Les renseignements présentés, notamment ceux ayant trait aux taux d’intérêt, à la conjoncture des marchés, aux règles fiscales et à d’autres facteurs liés aux placements, peuvent changer sans préavis, et la Banque Tangerine n’est pas tenue de les mettre à jour. Les références aux produits, services, opinions ou déclarations de tiers, de même que l’utilisation d’un nom commercial, d’entreprise ou de société, ne constituent pas une recommandation ou une approbation par la Banque Tangerine de ces produits, service ou opinions de tiers. Même si les renseignements de tiers contenus dans le présent document proviennent de sources jugées fiables à la date de publication, la Banque Tangerine n’en garantit ni la fiabilité ni l’exactitude. Les lecteurs sont invités à consulter leur propre conseiller professionnel pour obtenir des conseils financiers, des conseils de placement ou des conseils fiscaux adaptés à leurs besoins. Ainsi, il sera tenu compte de leur situation, et les décisions seront fondées sur l’information la plus récente. 

Les Fonds d’investissement Tangerine sont gérés par Gestion d’investissements Tangerine inc. et sont offerts exclusivement en ouvrant un Compte de Fonds d’investissement chez Fonds d’investissement Tangerine ltée. Ces firmes sont des filiales en propriété exclusive de la Banque Tangerine. Un investissement dans un fonds commun de placement peut donner lieu à des frais de courtage, des commissions de suivi, des frais de gestion et d’autres frais. Les taux de rendement indiqués sont les rendements totaux composés annuels historiques, y compris les variations de la valeur unitaire et le réinvestissement de toutes les distributions, et ne tiennent pas compte des frais d'acquisition, de rachat, de distribution ou d'exploitation, ni des impôts sur le revenu payables par tout porteur de titres qui auraient réduit les rendements. Veuillez lire le prospectus avant de faire un placement. Les fonds communs de placement ne sont pas garantis, leur valeur fluctue souvent et leur rendement passé n’est pas indicatif de leur rendement dans l’avenir.