Être la cible d’une cyberattaque n’est jamais une bonne nouvelle. Être la victime d’un vol d’identité l’est encore moins. En effet, l’usurpation identitaire est un crime qui ne date pas d’hier, mais qui a certainement pris de l’expansion et de l’ampleur depuis le virage numérique des dernières années. Aujourd’hui, cette infraction est devenu un enjeu majeur et dangereux en ce qui concerne la cybersécurité.
Effectivement, notre dépendance à Internet laisse place à de toutes nouvelles vulnérabilités et cela à divers égards. D’abord, il y a l’appareil en question, qui nécessite des cyberdéfenses (anti-virus, EDR, etc) coriaces et adéquats aux menaces qu’il peut être exposé. Mais il y a aussi celui de la vulnérabilité humaine. Un facteur important qui est basé sur le niveau de vigilance d’un individu.
Mais avant d’élaborer davantage sur le sujet, définissons d’abord ce qu’est l’usurpation d’identité à l’ère numérique ainsi que les différentes formes dont elle se manifeste.
Qu’est-ce que l’usurpation?
L’usurpation d’identité est lorsqu’un individu s’approprie et utilise les renseignements personnels d’une personne, se faisant passer pour elle et cela sans son autorisation, dans le but d’entreprendre des activités criminelles.Comme par exemple :
● Accéder vos comptes bancaires (voler, retirer et dérober)
● Faire des demandes à votre insu (passeport, prêts, cartes de crédit, etc.)
● Accéder et revendre vos biens (par exemple, une résidence)
Ce type d’arnaques sont souvent le résultat d’un autre type d’attaque, par exemple l’hameçonnage (phishing). Lors de ces attaques, le cybercriminel vous envoie un courriel se faisant passer par votre banque ou tout autre entité. Ensuite, il vous demande de changer votre mot de passe pour finalement, obtenir vos identifiants lui laissant accès à vos informations personnelles.
Cependant, il existe une autre technique d’usurpation. En effet, il s’agit de la méthode du « catfishing ». Elle consiste à se faire passer pour une personne, principalement sur les réseaux sociaux, avec des informations, des photos, des conversations ou autres, dans le but d’amadouer et de manipuler sa cible. La particularité de cette forme d’usurpation sont les raisons et les motivations.
En effet, au-delà des motivations financières, le catfishing est aussi une tactique pour gagner l’affection de sa victime à des fins personnelles. Sans doute que vous connaissez déjà le phénomène grâce à la série documentaire « catfishing » sur la chaîne américaine MTV. Une réelle arnaque qui joue avec les sentiments, la vulnérabilité, l’accessibilité et la naïveté des gens.
Le « catfishing » est souvent utilisé pour la collecte d’information qui précède une attaque ciblée vers une entreprise.
Des données alarmantes!
Dans un article de La Presse, on estime que:
Jusqu’à 600 000 victimes chaque année
L’usurpation d’identité touche des centaines de milliers de Canadiens. En forte hausse depuis quelques années, le nombre de rapports reçus au Centre antifraude du Canada est en voie d’avoisiner les 30 000 en 2022, dont le tiers environ provient du Québec, la province où le plus grand nombre de cas d’usurpation d’identité sont rapportés. En 2019, le centre avait reçu moins de 10 000 rapports au total.
On estime que moins de 5 % des victimes signalent une fraude au Centre antifraude du Canada.
Jeff Horncastle, porte-parole du Centre antifraude du Canada
Reconnaître les signes
Maintenant que vous en connaissez davantage sur les techniques d’usurpation d’identité en ligne, voici quelques façons de les identifier. Mais commençons par les cinq moyens de reconnaître que vous potentiellement la cible d’un Catfishing :
● Ils/elles évitent de vous rencontrer (Facetime, face à face, Skype, etc.).
● Ils/elles ont très peu d’amis ou de followers sur les réseaux sociaux.
● Leur photo profil ne change jamais.
● Ils/elles vous réclame de l’argent.
● Leurs histoires et propos ne s’additionnent pas.
En ce qui concerne l’hameçonnage ou l’usurpation d’identité en général, voici quelques signes qui pourraient permettre d’éviter le pire :
● Alerte d’activité(s) douteuse(s) sur vos comptes en ligne.
● Alerte d’activité(s) douteuse(s) dans vos comptes bancaires.
● Demande de prêt ou de carte de crédit sans votre consentement.
● Avis de livraison alors que vous n’attendez pas de colis
● Une communication par texto (SMS), qui inclus un lien Internet pour un service gouvernemental (par exemple Revenu Canada)
● Relance pour un paiement de facture inconnue (amende, achat en ligne).
● Activités inconnues sur votre carte de crédit.
● Activités inhabituelles ou inconnues sur vos appareils intelligents (cellulaire, tablette, etc.)
● Une alerte d’une ou des modifications d’informations personnelles à votre insu.
● Alerte de connexion inhabituelle ou inconnue.
● Un faux profil (Instagram, Facebook, Twitter, etc.) à votre nom.
Alors, si vous avez reçu au moins une de ces notifications et bien il serait avantageux pour vous d’investiguer et vérifier l’état de vos comptes bancaires, cartes de crédits, réseaux sociaux, courriels ou toutes autres plateformes contenant vos données personnelles.
Vous remarquerez également que la demande vient souvent avec une pression à agir rapidement, ou cherche à apeurer.
Comment se protéger ?
Heureusement, il existe différentes façons de se protéger contre l’usurpation d’identité. La première, et probablement la plus importante, est la sensibilisation sur le vol d’identité et la cyberattaque. Après tout, le succès d’une cyber-arnaque repose principalement sur l’accessibilité, la vulnérabilité et l’insouciance des gens. C’est pourquoi, il est absolument important de faire circuler l’information sur la cybersécurité et de sensibiliser les citoyens aux dangers auxquels ils sont exposés quotidiennement en ligne.
Une fois que vous connaissez les enjeux de l’usurpation d’identité, voici d’autres façons concrètes de vous protéger des malfaiteurs numériques :
● Instaurez une authentification forte à facteur multiples sur tout vos services sensibles (banque, facebook, courriels, etc)
● Instaurez une suite de protection de haut calibre, incluant un EDR
● Utilisez un programme pare-feu, surtout si vous êtes branché à Internet haute vitesse.
○ Cela empêche les cyber-malfaiteurs d’infiltrer vos renseignements sur votre appareil.
● Installez un système VPN, pour chiffrer votre trafic Internet
Pour conclure, n’oubliez jamais que rien n’est gratuit sur Internet, si une offre est trop belle pour être vrai, elle n’est probablement pas réelle. Si quelqu’un veut vous forcer à agir, c’est probablement dans son intérêt personnel et finalement, n’oubliez jamais que les banques et les deux palliers de gouvernements n’envoient jamais de requête par texto ou par courriel. S’ils veulent vous joindre, ils ont votre numéro.
Si vous soupçonnez d’être victime d’une usurpation identitaire, d’une forme ou une autre, ne tarder pas à agir et d’alerter les autorités, de signaler le problème aux responsables de la plateforme concernée ainsi que de contacter vos institutions bancaires.
Pour savoir si votre entreprise est protégée, répondez à ce: