Se protéger contre le vol d’identité et la fraude

Une Femme avec carte de crédit et tablette

Après l’Action de grâce, les festivités entourant la fête de l’Halloween marquent le mois d’octobre, et pour cause! Bonbons, films d’horreur, déguisements effrayants ne sont que quelques exemples de traditions populaires bien vivantes. Mais savez-vous ce qui peut également vous donner une bonne frousse? Le fait qu’un inconnu réussisse à accéder à vos comptes en ligne. La protection des données personnelles étant prioritaire, le mois d’octobre est donc aussi le Mois de la sensibilisation à la cybersécurité.

Il peut arriver à n’importe qui, n’importe quand, de se faire voler son identité, et bien souvent, la victime s’en aperçoit trop tard. La plupart d’entre nous croient être à l’abri de ce genre d’attaque parce que nous sommes des gens « ordinaires »; or, c’est souvent la source du problème. Pensez-y : il ne faut pas plus de temps à un malfaiteur pour connaître vos renseignements personnels qu’il vous en faut pour envoyer un égoportrait de vous en vacances à un ami. En fait, les fraudeurs ratissent large et tendent aux gens divers pièges que ces derniers ne soupçonnent même pas. Il suffit de faire un plein d’essence, magasiner au centre commercial ou publier des photos de vacances en ligne pour vous exposer au vol d’identité.

Pour apprendre à mieux nous protéger, nous nous sommes entretenus avec John Pomeroy, directeur principal, cybersécurité et conformité à Allstate du Canada.

Que recherchent les fraudeurs?

D’après John Pomeroy, les fraudeurs ont besoin d’une seule chose pour usurper votre identité : de l’information. Il explique que cette information se présente sous diverses formes :

Renseignements personnels de base

  • Numéro d’assurance sociale
  • Passeport
  • Permis de conduire
  • Carte d’assurance maladie

Renseignements financiers

  • Relevés bancaires
  • Relevés de carte de crédit
  • Renseignements fiscaux

Autres renseignements personnels

  • Immatriculation de véhicule
  • Factures de services publics
  • Documents d’assurance
  • Reçus de médicaments d’ordonnance et étiquettes de flacons de médicaments

Cette liste est loin d’être complète. Certains de ces documents ne contiennent peut-être pas assez de renseignements pour un vol d’identité, mais les fraudeurs déploieront beaucoup d’efforts pour rassembler différentes pièces qui serviront à forger une nouvelle identité afin de commettre des actes frauduleux. « Les fraudeurs parcourent vos comptes de médias sociaux, tentent d’accéder à votre courriel et utilisent des techniques d’hameçonnage », explique M. Pomeroy.

Et, bien entendu, ils rôdent en ligne, se servant de logiciels malveillants (logiciels espions, virus) pour saisir vos mots de passe et suivre vos activités.

« Les voleurs d’identité redoublent d’efforts pour obtenir des renseignements, dit M. Pomeroy. Cela veut dire que nous devons nous aussi redoubler d’efforts pour nous protéger. »

Se protéger hors ligne

Gardez vos renseignements en lieu sûr : M. Pomeroy suggère de ranger en lieu sûr les documents papier (passeports, cartes d’assurance sociale, baux, certificats de propriété, documents d’assurance, documents fiscaux). Il ajoute que le coffret de sûreté à la maison est sans doute le meilleur endroit pour ranger ces documents, car il assure une protection en cas de feu ou d’inondation, en plus de tenir les documents à l’abri des regards indiscrets.

Méfiez-vous des « pirates psychologiques » : Le pirate psychologique est celui qui vous téléphone (ou vous écrit) pour vous demander des renseignements personnels sous prétexte de représenter une entreprise avec laquelle vous faites affaire. « Si on vous appelle pour obtenir vos renseignements personnels, vous pouvez refuser de les donner, rappelle M. Pomeroy. Communiquez ensuite directement avec l’entreprise pour vérifier si l’appel était légitime. Les entreprises honnêtes ne vous demanderont jamais de renseignements personnels par téléphone, et surtout pas de numéros de compte. »

Faites de la prudence une habitude : Exercer de la prudence dans des situations précises seulement n’est pas suffisant. John Pomeroy suggère plutôt d’intégrer la protection de vos renseignements personnels à votre routine.

  • Vérifiez régulièrement vos comptes, votre cote de crédit et vos relevés bancaires pour y déceler toute activité suspecte. Si vos comptes ont été compromis, mieux vaut que vous le sachiez le plus tôt possible.
  • Faites inscrire votre numéro de téléphone sur la Liste nationale des numéros de télécommunication exclus pour réduire le nombre d’appels anonymes. Si des organisations que vous ne connaissez pas vous appellent, vous pouvez les signaler.

Assurez votre cybersécurité

Protégez vos mots de passe et les réponses à vos questions de sécurité : La gestion des mots de passe est essentielle à la protection de vos renseignements en ligne. À l’ère des médias sociaux et du partage en ligne excessif, il est devenu plus facile que jamais pour les fraudeurs de découvrir non seulement vos mots de passe, mais aussi les réponses à vos questions de sécurité. « Réfléchissez aux renseignements que vous publiez en ligne et aux conséquences de ces décisions, invite M. Pomeroy. Une photo prise avec des amis qui vous semble anodine pourrait révéler beaucoup de choses à votre sujet : où vous habitez ou étudiez, ou encore l’auto que vous conduisez. »

Autre exemple : si vous annoncez sur Instagram qu’aujourd’hui est votre 30e anniversaire, vous communiquez à un pirate la date et l’année de votre naissance, ainsi que votre âge. En publiant vos photos avec la fonction de géolocalisation activée, vous indiquez aux pirates dans quelle ville vous vous trouvez, et vous leur dévoilez même votre code postal.

Pour se protéger, John Pomeroy suggère de choisir des réponses qui n’ont rien à voir avec vous pour les questions visant la récupération de vos mots de passe. Utilisez par exemple la date de naissance d’une amie plutôt que la vôtre.

Assurez-vous surtout d’avoir des mots de passe contenant des lettres, des caractères spéciaux et des chiffres. Pour vous aider à retenir un nombre incalculable de mots de passe, M. Pomeroy suggère d’utiliser un logiciel sécurisé qui facilite la gestion des mots de passe, comme Password Manager. Ainsi, il vous suffira de retenir un seul mot de passe difficile à deviner plutôt qu’une dizaine!

Ne laissez pas vos appareils sans surveillance : Si vous vous éloignez de votre ordinateur portable, téléphone ou tablette, verrouillez-les. Faites de même pour les clés USB et les lecteurs externes qui peuvent renfermer des renseignements à protéger.

Méfiez-vous des pièces jointes : Les pièces jointes peuvent contenir un logiciel malveillant permettant de suivre à la trace vos activités en ligne. Si un courriel ou son expéditeur vous semble suspect, n’ouvrez pas les pièces jointes. Si le courriel provient d’un expéditeur connu, mais que le titre en objet comporte des fautes d’orthographe ou de grammaire inhabituelles ou qu’il porte sur un sujet sans intérêt pour vous, vérifiez auprès de l’expéditeur qu’il vous a bien envoyé ce courriel. La même règle s’applique aux courriels contenant des adresses URL bizarres. Si vous avez un doute, ne cliquez pas.

Attention à l’appareil et au réseau : Avant de faire des transactions bancaires ou des achats en ligne, assurez-vous que le réseau et l’appareil que vous utiliserez sont fiables. Les ordinateurs, les réseaux et le Wi-Fi publics peuvent exposer vos renseignements.

Ne vous branchez pas à n’importe quoi : Faites attention à ce que vous branchez à votre ordinateur. Les logiciels malveillants peuvent se propager par une clé USB, un lecteur externe ou même un téléphone intelligent infecté.

Vous avez des questions sur la préservation de la sécurité de vos renseignements, ou des trucs à nous communiquer? Faites-nous-en part dans la section réservée aux commentaires!

Pour avoir plus de conseils, visitez le site : https://www.pensezcybersecurite.gc.ca/fr/mois-de-la-sensibilisation-la-cybersecurite

Les renseignements fournis et les opinions exprimées dans ce billet sont basés sur des recherches et des entretiens avec les autorités identifiées, pour Allstate Canada. Ces renseignements sont fournis uniquement pour votre commodité et ne doivent pas être interprétés comme des conseils juridiques ou d’assurance.