Passer au contenu principal Passer au clavardage

Usurpation d’identité : comment cela se produit et que faire pour protéger vos comptes?

Voici quelques-unes des méthodes les plus courantes utilisées par les voleurs d'identité pour s'emparer de vos informations personnelles et accéder à vos comptes.

4 octobre 2023

Écrit par Nick Patch

À retenir

  • Réfléchissez bien à ce que vous partagez sur les médias sociaux et n'acceptez que les demandes d'amis provenant de personnes que vous connaissez réellement.

  • Méfiez-vous des liens contenus dans les messages texte ou les courriels.

  • Si vous recevez un appel d'une personne prétendant représenter votre banque, rappelez-la en utilisant le numéro figurant au dos de votre carte.

  • Restez à l’affût des dernières escroqueries, car elles sont de plus en plus sophistiquées. 

How identity theft happens — and how to keep your accounts safe

Les pertes dues à la fraude et à l’usurpation d’identité au Canada n’ont jamais été aussi élevées et les escrocs qui opèrent en ligne disposent d’une panoplie d’astuces et de techniques de plus en plus sophistiquées; les Canadiens doivent donc être vigilants et éviter de devenir des victimes de la fraude.

Les méthodes utilisées par ces fraudeurs et escrocs sont devenues plus insidieuses et plus invasives au fil du temps. L’objectif est cependant toujours le même : ils veulent en savoir plus à votre sujet afin de voler votre identité, d’accéder à vos comptes et, éventuellement, de s’emparer de votre argent.

La meilleure façon de vous prémunir contre l’augmentation du nombre de vols d’identité? Soyez bien informé.

Selon Rachel Topalov, responsable de la stratégie de lutte contre la fraude et de la gouvernance chez Tangerine, « La sensibilisation des clients est vraiment l’élément clé. Si vous êtes conscient des escroqueries qui existent, vous serez en bien meilleure posture qu’une personne qui ne l’est pas. » 

Dans cette optique, voici quelques-unes des méthodes les plus courantes utilisées par les usurpateurs d’identité pour s’emparer de vos informations personnelles et accéder à vos comptes.

Les médias sociaux

Vos comptes de médias sociaux sont un véritable buffet pour un escroc en quête d’informations à votre sujet.

« Les médias sociaux sont l’endroit idéal pour recueillir de l’information », explique Mme Topalov. 

Songez aux détails permettant de vous identifier que vous avez peut-être involontairement révélés sur votre fil d’actualité dans les médias sociaux. De prime abord, beaucoup de profils Facebook contiennent notre vrai nom, notre date de naissance et nos coordonnées géographiques. En fouillant davantage dans vos publications, photos et commentaires, on pourrait vraisemblablement y retrouver les noms de membres de votre famille, des détails sur vos antécédents professionnels et éducatifs, ainsi qu’un aperçu de vos centres d’intérêt.

Toutes ces informations peuvent être utilisées pour contourner vos questions de sécurité, pirater vos mots de passe ou monter des escroqueries téléphoniques convaincantes concernant votre famille ou votre travail.

« On dit qu’il ne faut jamais accepter une demande d’ami si l’on ne connaît pas réellement la personne, et c’est vraiment important », souligne Mme Topalov. « Faites attention à ce que vous publiez et aux informations que vous fournissez quant à votre identité. »

Hameçonnage, hameçonnage vocal et hameçonnage par texto 

De nos jours, on a souvent l’impression de patauger dans un marécage sans fin de textos, d’appels et de courriels frauduleux.

L’hameçonnage est une pratique par laquelle des cybercriminels se font passer pour des entreprises légitimes afin d’obtenir vos informations personnelles. Il faut se méfier des courriels et des messages texte d’apparence légitime contenant des liens vers de faux sites Web de banques, d’institutions gouvernementales et d’autres organismes dignes de confiance. Lorsque vous entrez les détails de votre compte et votre mot de passe sur ces faux sites, vous les transmettez directement aux escrocs.

Quant à l’hameçonnage vocal, il s’agit du même processus consistant à usurper l’identité d’institutions et d’entreprises de bonne réputation, mais par téléphone. Et l’hameçonnage par texto, c’est lorsque l’usurpation d’identité se fait par le biais d’un message texte.

Dans tous les cas, les fraudeurs deviennent de plus en plus rusés, inventifs et convaincants dans leurs approches. 

« Du point de vue des fraudeurs, il existe plus que jamais d’énormes possibilités d’usurpation d’identité. C’est du jamais vu », affirme Mme Topalov.

« Ils sont en mesure d’usurper le numéro qui appelle le client de manière à ce qu’il ait l’air tout à fait légitime, ou ils peuvent reproduire parfaitement un vrai site Web au niveau de l’apparence et de la convivialité. »

Outre une adresse Web qui peut être légèrement différente de l’adresse légitime — peut-être avec une lettre supplémentaire ou avec la lettre « I » remplacée par un « L » — il peut être difficile de les différencier.

Bien que ce type d’escroquerie puisse toucher n’importe qui, la montée en puissance de l’harponnage des aînés — des attaques ciblant les Canadiens plus âgés — signifie que ces derniers doivent faire preuve d’une plus grande prudence. 

Usurpations d’identité bancaire

Les usurpations d’identité bancaire sont un type d’hameçonnage vocal « particulièrement répandu qui touche toutes les tranches d’âge », selon Mme Topalov.

Souvent, les fraudeurs font croire à leurs victimes qu’ils sont de véritables représentants de la banque en leur fournissant des informations personnelles pouvant être obtenues en ligne. Ils peuvent même communiquer les quatre ou huit premiers chiffres de votre numéro de carte de débit ou de crédit. Il s’agit du code d’identification de banque (BIN) — aussi appelé numéro d’identification de l’émetteur — qui permet de raccorder votre carte à l’institution financière qui l’a émise. N’importe qui peut consulter un BIN en ligne, mais pour quelqu’un qui reçoit ce qui semble être un appel légitime de sa banque, ce type d’information pourrait suffire à établir la confiance.

Ces escrocs ont même des stratégies pour éviter la vérification en deux étapes. 

Une fois qu’il vous tient au téléphone — après avoir eu recours à la mystification ou à d’autres ruses pour accéder à votre compte, le dernier obstacle à franchir est la vérification en deux étapes. L’escroc peut donc vous dire qu’il doit confirmer votre identité en vous envoyant un code par courriel et en vous demandant de le lui relire. En réalité, il essaie de se connecter à votre compte, ce qui déclenche l’envoi par votre banque d’un courriel contenant un code d’accès temporaire à usage unique. Une fois que vous lui avez communiqué ce code, il peut l’utiliser pour modifier l’adresse courriel liée à votre compte et obtenir un accès complet.

Comment se protéger

Il existe de nombreuses mesures pratiques que vous pouvez prendre pour essayer de vous protéger contre l’usurpation d’identité.

Lorsque vous recevez un appel censé provenir de votre banque ou d’une autre institution de confiance, recherchez le numéro figurant au dos de votre carte bancaire et rappelez-les. Ne divulguez jamais votre NIP à qui que ce soit, pour quelque raison que ce soit (les vraies banques ne vous appelleront pas pour vous demander cette information). Mme Topalov recommande également d’utiliser la biométrie dans la mesure du possible — c’est-à-dire votre visage, vos empreintes digitales ou vocales pour vérifier votre identité — afin d’accroître votre sécurité. 

Et surtout, restez continuellement informé et faites preuve de vigilance.

« Efforcez-vous d’accéder régulièrement à vos comptes, et prenez connaissance des notifications de votre banque — nous les envoyons lorsque certains changements sont apportés à vos comptes en ligne », conseille Mme Topalov. « Si vous remarquez quelque chose qui vous semble anormal, appelez-nous sans hésiter. »

« Et l’élément clé dans tout ça, c’est encore la sensibilisation des clients. »

Cet article ou cette vidéo (le « contenu »), selon le cas, est fourni par des tiers indépendants qui ne sont pas affiliés à la Banque Tangerine ou à l’une de ses sociétés affiliées. La Banque Tangerine et ses sociétés affiliées n’endossent ou n’acceptent aucune responsabilité envers toute perte financière ou d’investissement découlant de l’utilisation de ce contenu.

Le contenu est fourni à des fins d’information et d’éducation générales seulement. Il n’est pas destiné à être utilisé à titre de, ou à donner, des conseils financiers, fiscaux ou d’investissement personnels. Il ne tient pas compte des objectifs spécifiques, de la situation personnelle, financière, juridique ou fiscale, ou des circonstances et besoins particuliers de tout individu spécifique. Aucune information comprise dans le contenu ne constitue, ou ne doit être interprétée, comme une recommandation, une offre ou une sollicitation par la Banque Tangerine d’acheter, de détenir ou de vendre tout titre, produit ou instrument financier qui y est mentionné ou de suivre une stratégie d’investissement ou financière particulière. En prenant vos décisions financières et d’investissement, vous consulterez et vous fierez à vos propres conseillers et demanderez votre propre avis professionnel concernant la pertinence de la mise en œuvre des stratégies avant de prendre des mesures. Toute information, donnée, opinion, point de vue, conseil, recommandation ou autre contenu fourni par un tiers est uniquement celui de ce tiers et non de la Banque Tangerine ou de ses sociétés affiliées. La Banque Tangerine et ses sociétés affiliées n’acceptent aucune responsabilité à cet égard et ne garantissent pas l’exactitude ou la fiabilité de toute information dans le contenu du tiers. Toute information comprise dans le contenu, y compris les informations relatives aux taux d’intérêt, aux conditions du marché, aux règles fiscales et autres facteurs d’investissement, peut être modifiée sans préavis, et ni la Banque Tangerine ni ses sociétés affiliées ne sont responsables de la mise à jour de ces informations.

Les Fonds d’investissement Tangerine sont gérés par Gestion d’investissements Tangerine inc. et sont offerts exclusivement en ouvrant un Compte de Fonds d’investissement chez Fonds d’investissement Tangerine ltée. Ces firmes sont des filiales en propriété exclusive de la Banque Tangerine. Un investissement dans un fonds commun de placement peut donner lieu à des frais de courtage, des commissions de suivi, des frais de gestion et d’autres frais. Les taux de rendement indiqués sont les rendements totaux composés annuels historiques, y compris les variations de la valeur unitaire et le réinvestissement de toutes les distributions, et ne tiennent pas compte des frais d'acquisition, de rachat, de distribution ou d'exploitation, ni des impôts sur le revenu payables par tout porteur de titres qui auraient réduit les rendements. Veuillez lire le prospectus avant de faire un placement. Les fonds communs de placement ne sont pas garantis, leur valeur fluctue souvent et leur rendement passé n’est pas indicatif de leur rendement dans l’avenir.