Chaque année, plus de 210 000 Français subissent un vol d’identité. Un chiffre plus
élevé que les victimes de vol de voiture ou de cambriolage.
D’où la nécessité de connaître les méthodes utilisées par les escrocs et surtout, comment s’en prémunir.
Dans cet article, découvrez les diverses formes d’usurpation, de l’escroquerie financière au détournement d’identité médicale, ainsi que vingt conseils d’experts pour sécuriser vos données sensibles sur la toile !
Qu’est-ce que l’usurpation d’identité ?
Cette escroquerie consiste à se servir des données personnelles d’une personne sans son consentement, dans le but ou non de commettre des actes illicites.
Ces données sont subtilisées par des individus malintentionnés de différentes manières : suite à la perte ou au vol de pièces d’identité, via des e-mails frauduleux visant à tromper la victime, par le piratage des ordinateurs ou téléphones mobiles de la personne concernée ou encore par le biais d’une faille de sécurité sur un site ou un logiciel.
Armés de ces informations, les malfaiteurs ouvrent des comptes bancaires ou des lignes
téléphoniques, arrivent à obtenir des prêts et crédits à la consommation, louer des
véhicules, ou escroquer des proches de la victime, etc.
Les personnes qui subissent cette attaque se retrouvent parfois accusées de crimes
qu’elles n’ont pas commis et se voient obligées de démontrer leur innocence.
État des lieux du vol d’identité
L’usurpation représente un problème majuer, touchant de plein fouet les individus, les
organisations et les entreprises.
Lors de la pandémie COVID-19, ce fléau a pris une ampleur sans précédent,
marquant une hausse de 218 % des tentatives . En 2020, une grande partie des
coordonnées piratées ont servi à formuler des demandes abusives de documents et
de prestations auprès des gouvernements.
En 2021, les méfaits liés à la fraude par carte de crédit ont grimpé de 60 %, se
traduisant par des pertes financières avoisinant les 9,3 milliards de dollars pour les
consommateurs.
La fréquence et les dommages financiers liés à ces détournements n’ont cessé de
croître, mettant en lumière la vulnérabilité croissante des systèmes actuels. En
France, les chiffres sont également préoccupants : 26 % des citoyens ont déjà été
confrontés à une tentative de piratage de leurs informations bancaires, et 14 % en
ont été les victimes.
Et le phénomène ne cesse de prendre de l’ampleur, comme en témoigne la récente
cyberattaque de la Caisse d’Allocations Familiales (CAF), revendiquée par le groupe
de hackers LulzSec, et ayant exposé les données de 600 000 allocataires.
Les conséquences de l’usurpation d’identité
Les répercussions de ces délits sont profondes. Pertes financières (parfois
substantielles), bouleversement émotionnel, répercussions sur les relations
personnelles.
Près de 20 % des victimes rapportent avoir traversé des périodes de détresse
affective importante, tandis que deux tiers ont subi un préjudice financier direct. Les
séniors, particulièrement exposés, endurent souvent des dommages bien plus
conséquents que les jeunes générations.
Les sanctions encourues pour la fraude identitaire
Sur le plan légal, la falsification d’identité est sévèrement punie, pouvant mener à un
an d’emprisonnement et à une amende de 15 000 €. Des peines plus lourdes sont
appliquées dans certaines situations, notamment lorsque le délit est commis par une
personne proche de la victime.
Les principales formes de vol de données
Cette pratique malveillante se manifeste sous diverses formes, chacune visant à
exploiter vos informations les plus confidentielles à des fins de tromperie.
Comprendre la nature de ces attaques est la première étape pour renforcer vos
défenses contre elles.
L’usurpation financière
Cette catégorie touche directement à vos ressources pécuniaires. Elle se caractérise
par l’accès non autorisé à vos services bancaires, l’ouverture de nouveaux comptes
ou encore l’obtention de crédits en votre nom.
Voici quelques exemples du fonctionnement de cette escroquerie :
Ouverture de compte et souscription de crédit frauduleuse
Un individu malveillant peut utiliser vos données personnelles pour ouvrir un compte
bancaire, souscrire un emprunt ou même profiter d’un crédit immobilier, sans votre
consentement. Cette tromperie entraîne souvent des incidents de paiement reportés
à la Banque de France. La victime s’expose alors à des démarches complexes pour
rétablir sa situation.
Vol de numéro de sécurité sociale
Les malfaiteurs peuvent voler votre numéro de sécurité sociale pour commettre
une variété d’abus financiers, comme ouvrir des crédits, percevoir indûment des
prestations sociales ou créer de fausses pièces d’identité. Ces délits sont facilités
par la violation de données chez les employeurs ou le piratage de communications
en ligne non sécurisées.
Fraude à la carte bancaire
Utiliser les informations de votre carte bancaire pour effectuer des achats frauduleux
est un cas fréquent. Les numéros peuvent être dérobés lors de vols de de
données en ligne ou par le piratage de comptes Internet.
Début 2023, une arnaque importante liée à l’EuroMillions, s’est propagée en faisant
de nombreuses victimes. Par e-mail, téléphone ou via les réseaux sociaux, les
escrocs contactaient leurs victimes pour les informer de leur « gain ». En plus de leur demander de payer des frais avant de pouvoir réclamer leur prétendu prix, les cybercriminels demandaient aux victimes de remplir un faux document, prétendument émis par un huissier de justice. Ce formulaire permettait de récupérer des informations hautement personnelles, incluant les coordonnées bancaires, le numéro de sécurité sociale et parfois même une photocopie de la carte d’identité.
L’objectif derrière cette démarche ? Recueillir des renseignements sensibles
permettant une falsification complète des documents officiels des victimes.
La fraude identitaire criminelle
Ce type de malveillance survient lorsqu’un individu utilise les informations
personnelles d’une autre personne, pour éviter la poursuite de crimes ou de délits.
Le journal Midi Libre relate l’histoire de Nicolas, un jeune homme de Seine-et-Marne,
victime d’un détournement de grande ampleur. Il s’est aperçu de sa mésaventure
lorsque le Trésor public lui a réclamé 4 000 euros pour des amendes liées à des
excès de vitesse qu’il n’avait jamais commis. Ses informations avaient été volées et
utilisées pour commettre des infractions routières à bord de véhicules luxueux à
travers la France.
Autre exemple incroyable, celui de Loïc, 39 ans, victime d’une usurpation d’identité
pendant 17 ans ! D’après Europe 1, les usurpateurs (ils agissaient en bande)
auraient ouvert 17 comptes bancaires, 10 lignes de téléphone et contracté de
nombreux crédits à la consommation en son nom. L’homme a eu de nombreux
problèmes avec la Sécurité sociale, la Caf et les impôts. Il est aujourd’hui en suivi
psychiatrique, après 17 ans à batailler avec les différentes instances pour faire
entendre sa version et obtenir la condamnation des voleurs.
La falsification médicale
Cette forme de fraude, bien que moins connue, n’en est pas moins préoccupante.
Février 2024, les organismes de gestion du tiers payant Viamedis et Almerys ont été
la cible de cyberattaques, impactant directement le service de tiers payant pour 33
millions d’assurés en France.
Des données exposées, telles que le numéro de Sécurité Sociale, ont malheureusement une très grande valeur pour les pirates. Elle surpasse même celle d’un numéro de carte de crédit, puisque cet identifiant ouvre grand les portes de l’usurpation d’identité.
Ce numéro révèle également diverses informations sur la personne piratée, tels que le genre,
l’année et le mois de naissance, le département et même le code de la commune de
naissance.
Un cybercriminel, en combinant ces informations avec d’autres obtenues sur le dark
web ou via une stratégie de hacking informatique, peut aisément sapproprier la vie
d’un individu.
Les spécialistes de la cybersécurité soulignent que ces informations peuvent servir à
de futures cyberattaques personnalisées, en rendant plus crédibles des tentatives de
phishing.
Comment les escrocs opèrent-ils pour détourner vos
informations ?
Les faussaires utilisent diverses méthodes pour obtenir des informations personnelles. Voici les plus connues :
Phishing : Les pirates envoient des emails ou SMS prétendant provenir de sources légitimes telles que des banques, des assurances ou des organismes
gouvernementaux. Ces messages demandent souvent de fournir des renseignements privés tels que des numéros de carte de crédit, des mots de passe ou les identifiants de sécurité sociale.
Malware : Les fraudeurs utilisent des logiciels malveillants et virus pour infecter les ordinateurs et les smartphones des individus, afin d’obtenir des documents personnels stockés sur ces appareils.
Ingénierie sociale : Les hackeurs se servent de tactiques de manipulation psychologique pour inciter les individus à divulguer des données intimes. Ces méthodes incluent la manipulation par le biais de conversations téléphoniques, de textos ou même en personne, via de fausses offres
d’emploi en ligne ou d’une fraude aux sentiments que nous avons abordé dans cet article.
Vol de documents physiques : Les escrocs peuvent voler des portefeuilles, sacs à main ou mallettes contenant vos informations sensibles.Ce procédé est vieux comme le monde.
Deepfakes : Technique moderne, le deepfake consiste à manipuler des vidéos ou des images avec l’intelligence artificielle pour faire dire quelque chose à quelqu’un ou simuler une action qu’il n’a pas réellement fait. Cette technologie est capable de créer de fausses preuves d’identité lors de communications en ligne.
Face à ces menaces, l’adoption de pratiques de cybersécurité solides et la
sensibilisation deviennent plus que nécessaire.
20 conseils d’experts pour protéger votre identité en
ligne
Quels sont les gestes barrière pour éviter ces fraudes et détournements ? Découvrez
20 stratégies pour blinder votre navigation contre toute intrusion !
Vigilance hors ligne
1. Méfiez-vous des appels téléphoniques ou des messages texte non sollicités
demandant des informations personnelles.
2. Surveillez vos comptes bancaires régulièrement pour détecter toute activité
suspecte. Certains établissements offrent des services d’alerte pour vous informer de tout mouvement inhabituel.
3. Protégez vos documents physiques et confidentiels, et détruisez-les de manière sécurisée lorsqu’ils ne sont plus nécessaires.
Mesures de précaution lors de la navigation en ligne
4. Soyez prudent avec les informations que vous partagez en ligne, que ce soit
sur les réseaux sociaux, les forums ou les sites web.
5. Utilisez des mots de passe forts et uniques pour chaque service en ligne,
composés d’une combinaison de lettres, de chiffres et de caractères spéciaux.
Pour rendre cette pratique plus facile, utilisez un gestionnaire de passwords.
Ce dernier créera et stockera les mots de passe complexes pour chacun de
vos comptes, vous n’avez donc à vous souvenir que d’un seul identifiant principal.
6. Activez l’authentification à deux facteurs chaque fois que possible pour ajouter
une couche de sécurité supplémentaire à vos comptes Web.
7. Ne donnez que le minimum d’informations personnelles indispensables sur un
site ou un service en ligne sur lequel vous vous enregistrez.
8. Évitez de transmettre des données privées, de vous connecter à votre banque
ou aux services d’organismes publics (CAF, mutuelle, impôts…) depuis un Wi-
Fi public.
9. Méfiez-vous des fausses mises à jour : des pirates peuvent vous inciter à
télécharger de nouvelles versions de logiciels qui sont en réalité des
malwares. Toujours vérifier l'authenticité des demandes de mise à jour
directement sur les sites officiels des éditeurs d’outils.
Mesure de précaution avec les emails
10. Faites preuve de prudence avec les e-mails et les pièces jointes : ne cliquez pas sur des liens ou n’ouvrez pas des documents joints dans des messages non sollicités.
11. Apprenez à reconnaître les tentatives de phishing : les emails contiennent
généralement des erreurs de grammaire ou des demandes urgentes
d’informations personnelles.
12. Lorsque vous recevez un email de votre banque, de votre FAI ou d’un
organisme d’État, rendez-vous directement sur votre compte en ligne (sans
passer par le lien inclus dans l’email) pour vérifier que la demande de
connexion ou d’information est légitime.
Sécurisation des dispositifs mobiles
13. Protégez votre téléphone portable, tablette et autres appareils mobiles avec
un mot de passe ou une méthode d’authentification biométrique.
14. Évitez de télécharger des applications à partir de sources non officielles.
15. Limitez les autorisations accordées aux outils installés sur votre smartphone.
16. Mettez à jour régulièrement vos logiciels et systèmes d’exploitation pour
bénéficier des derniers correctifs de sécurité.
Utilisation de services de protection d’identité
17. Installez un antivirus sur votre ordinateur, mais aussi sur votre téléphone
mobile, pour être alerté en cas de sites ou liens frauduleux.
18. Envisagez d’utiliser des services de protection d’identité qui surveillent vos
informations personnelles en ligne, détectent les activités suspectes et vous
alertent en cas de risque de vol de données : LifeLock, PrivacyGuard, Identity
Guard…
19. Marquez les copies des documents que vous transmettez par email ou en
format papier, en inscrivant le motif de l’envoi, la date et le destinataire pour
éviter que vos fichiers ne soient réutilisés à des fins frauduleuses.
20. Vérifiez sur des sites spécialisés, tels que have i been pwned? si le mot de
passe de votre adresse email a fuité. Si c’est le cas, celui-ci affiche les sites
corrompus, vous permettant de juger si des données sensibles y sont
stockées. Le cas échéant, modifiez immédiatement vos accès.
Que faire en cas d’usurpation d’identité ?
Le vol de données est une situation grave qui peut avoir des conséquences néfastes
sur votre quotidien.
Premièrement, il est nécessaire de déposer plainte au commissariat de police ou à la
gendarmerie près de chez vous. En signalant le délit, vous créez un dossier officiel,
fondamental pour les démarches ultérieures.
Parallèlement, informez sans tarder les institutions financières telles que votre
banque, vos assureurs, les services des impôts, la CAF et vos fournisseurs de
services, pour sécuriser vos comptes.
Gardez une trace de tous les documents et communications qui prouvent
l’imposture..
La reconstruction de votre identité est un processus exigeant patience et
détermination. Dans certains cas, l’accompagnement par des professionnels du droit
ou des spécialistes de ce type de délit peut s’avérer utile.
Pour celles et ceux qui cherchent à comprendre les démarches à suivre ou à obtenir
de l’aide, des plateformes en ligne comme cybermalveillance.gouv.fr offrent des
ressources précieuses.
Comment supprimer vos données sensibles du
web ?
Dans l’optique de prévenir de futures atteintes à votre vie privée, des services
comme WebCleaner proposent de nettoyer le web de vos renseignements
personnels.
En éliminant les informations sensibles exposées en ligne, ce service est une barrière supplémentaire contre les tentatives de détournement d’dentité et
garantissent une véritable protection de votre sphère privée.