Usurpation d’identité : comment protéger mes données personnelles sur Internet ?

Lorsqu’il s’agit de protéger notre confidentialité, beaucoup d’entre nous pensent principalement aux images et vidéos que nous partageons sur les réseaux sociaux. Certains sont très attachés à ce qu’ils partagent, tandis que d’autres sont moins prudents. Cela dit, la sécurité des données sensibles n’est pas toujours entre nos mains. Tout compte qui requiert des renseignements personnels pourrait vous exposer à des menaces liées à la sécurité. Nous conservons nos coordonnées et nos données financières sur de plus en plus de sites web, qu’il s’agisse de boutiques en ligne, de sites de location de voitures ou tout simplement des réseaux sociaux. Chaque fois que nous nous enregistrons sur un nouveau site web, le risque augmente de voir des cybercriminels accéder sans autorisation à ces données précisément. Quand c’est le cas, il s’agit d’une usurpation d’identité. Lisez cet article pour savoir exactement de quoi il s’agit, quelles sont les formes qu’il prend et comment vous pouvez vous en protéger. Vous découvrirez également comment Avira Free Security peut vous aider à naviguer sur Internet de manière plus anonyme.

Définition : qu’est-ce que l’usurpation d’identité ? 

L’usurpation d’identité est le moment où les criminels volent les renseignements personnels d’une personne et les utilisent pour des activités illégales. Leur but : obtenir de l’argent illégalement, réclamer frauduleusement des prestations, harceler les victimes ou commettre d’autres actes criminels. Essentiellement, les auteurs se font passer pour quelqu’un d’autre pour une sorte d’enrichissement. La fraude liée à l’identité est donc une forme particulièrement dangereuse d’usurpation d’identité : lorsque quelqu’un se fait passer pour quelqu’un d’autre. 

Le défi : nous vivons à l’ère numérique où nous devons fournir de nombreuses données personnelles pour la plupart des plateformes, services et abonnements. Qu’il s’agisse de boutiques en ligne, de services bancaires sur Internet, de fournisseurs de soins de santé ou même de conditions générales de vente pour les sites web, plus vous êtes actif sur Internet, plus le nombre de sites web et d’applications qui contiennent des données sensibles et personnelles à votre sujet est élevé. 

Comment repérer l’usurpation d’identité 

Le plus insidieux dans l’usurpation d’identité numérique, c’est qu’elle passe souvent inaperçu pendant longtemps. Cela signifie souvent que du temps précieux est perdu pendant lequel vous auriez pu agir et limiter les dommages. Heureusement, il y a des signes révélateurs que vous devriez surveiller afin de pouvoir agir immédiatement. Par exemple : 

• Informations concernant une violation de données : vous êtes informé d’une violation de données massive par une entreprise ou une plateforme en ligne, soit par notification officielle, soit par l’intermédiaire d’actualités. 

• Activité inhabituelle sur le compte : vous repérez des transactions non autorisées sur vos comptes (cartes de débit et de crédit, et services tels que PayPal).

• Impossible de se connecter aux sites web : vous ne pouvez plus vous connecter à votre compte parce que l’adresse e-mail ou le mot de passe est incorrect. 

• Factures inattendues : vous recevez des factures pour des achats, des services ou des abonnements que vous n’avez pas effectués ou auxquels vous ne vous êtes pas inscrit.

• Contrats douteux : vous recevez la confirmation que vous avez souscrit à un forfait mobile, une plateforme de rencontres ou un service de streaming. 

• Demandes de contact étranges : vous recevez des appels ou des lettres de personnes et d’entreprises que vous ne connaissez pas. 

• Des sociétés de recouvrement vous contactent : vous recevez des appels d’agences de recouvrement parce que vous avez encore des factures impayées. 

• Demande de prêt rejetée : votre demande de prêt est rejetée parce qu’une personne a contracté un prêt en votre nom et ne l’a pas remboursé. 

Quelles sont les conséquences de l’usurpation d’identité ? 

Les conséquences sont très diverses et ne doivent pas être sous-estimées. Les dommages financiers causés par des versements d’argent non autorisés peuvent détruire des existences entières. Il en va de même pour les demandes de paiement frauduleuses et l’implication des sociétés de recouvrement de créances. 

Ceci dit, l’usurpation d’identité peut avoir des conséquences dévastatrices qui vont bien au-delà de l’aspect financier. De nombreuses victimes craignent que leur réputation et leur position auprès d’amis, de la famille ou au travail en pâtissent. En dehors de cela, l’usurpation d’identité cause toujours des préjudices psychologiques graves. L’incertitude quant à savoir si des données sensibles sont encore entre de mauvaises mains et lesquelles nécessite une enquête ciblée. 

Comment se produit l’usurpation d’identité ? 

Les causes de l’usurpation d’identité sont aussi variées que les conséquences. Les criminels disposent d’un grand portefeuille d’escroqueries pour mettre la main sur vos renseignements personnels. Examinons quelques-unes des plus courantes : 

Navigation sur des réseaux non sécurisés  

Le problème se pose lorsque vous transmettez vos informations de connexion sur des réseaux ouverts ou des connexions à des sites web qui ne sont pas sécurisées. Pour éviter cela, assurez-vous de ne vous connecter qu’à des réseaux Wi-Fi sécurisés. De plus, avant de saisir des informations sensibles, vérifiez la barre d’adresse de votre navigateur pour voir si l’adresse du site web commence par https:// (qui indique une connexion chiffrée). 

Violations de données  

Les entreprises et les réseaux sociaux sont comme des aimants pour les cybercriminels et l’usurpation d’identité. Cela est dû au fait que les sites web avec un grand nombre d’utilisateurs collectent beaucoup de données personnelles en un seul endroit. En piratant précisément les fournisseurs de messagerie, les plateformes de réseaux sociaux ou les boutiques en ligne, les cybercriminels commettent des vols de données et obtiennent des informations qu’ils peuvent utiliser à mauvais escient pour leurs activités frauduleuses. 

Les marchés du Dark Web 

Les cybercriminels n’utilisent pas toujours les données volées à leurs propres fins. Souvent, les données personnelles volées peuvent être trouvées à la vente sur le Dark Web, où les criminels peuvent acheter des données personnelles de victimes et les utiliser pour leurs activités frauduleuses sur des marchés hautement anonymes difficiles d’accès. Après des violations de données majeures à partir de sites web et de bases de données, les identifiants compromis finissent souvent rapidement sur le Dark Web où les identités volées sont vendues. 

Activités liées aux malwares 

Les cybercriminels peuvent accéder à votre ordinateur à l’aide d’un logiciel intrusif ou d’un malware, leur permettant de recueillir et de voler des renseignements personnels. Il existe même des outils que les escrocs utilisent pour suivre les frappes de leurs victimes. Ces enregistreurs de frappe leur permettent de consulter facilement les données de connexion, l’historique des discussions et d’autres activités. 

Vol d’e-mail 

Il est relativement facile pour les cybercriminels qui obtiennent un accès non autorisé aux comptes de messagerie de leurs victimes d’obtenir des données sensibles supplémentaires. Les auteurs de ces actes recherchent dans les e-mails des informations pertinentes et peuvent également envoyer eux-mêmes des e-mails pour obtenir d’autres détails. Une fois qu’ils ont accès à votre compte de messagerie, il est très facile pour de nombreux auteurs de voler votre identité. 

E-mails de phishing 

Les attaques de phishing font partie des formes les plus populaires d’escroquerie Internet. Ici, les escrocs utilisent des e-mails de phishing sous une fausse identité dans l’espoir que les destinataires sans méfiance tomberont pour des liens malveillants et des pièces jointes. Les malwares finissent par s’installer sur l’ordinateur de la victime sans méfiance ou ils sont transférés vers de faux sites web où ils entrent leurs informations de connexion. 

Piratage du Wi-Fi 

Une autre façon de commettre une usurpation d’identité est le piratage des réseaux Wi-Fi. Les cibles populaires sont des réseaux ouverts, non chiffrés et des routeurs qui ne sont pas suffisamment sécurisés. Dès que les escrocs sont sur le même réseau que leurs victimes, ils ont accès à toutes les données et peuvent intercepter les paquets de données envoyés. De plus, les cybercriminels peuvent sauter entre deux conversations, fouiner dans les messages et les transférer. 

Vol de portefeuille 

Rien n’est pire en matière d’usurpation d’identité. Puisque nous cachons dans nos portefeuilles des éléments qui révèlent des renseignements sensibles, il est facile pour les criminels de faire un maximum de dégâts. Ces éléments incluent les cartes d’identité, les cartes d’assurance et les cartes de débit et de crédit. 

Vol de téléphone portable 

Tout comme un portefeuille, notre téléphone portable permet le crime dans le monde hors ligne. Nos smartphones sont un trésor d’informations personnelles, des historiques de chat, des vidéos, des photos, des documents aux mots de passe. Ce qui est particulièrement dangereux, c’est que vous pouvez généralement modifier les adresses e-mail et les mots de passe directement sur votre smartphone, car les codes de sécurité et les applications d’authentification sont accessibles directement sur l’appareil. 

Quels sont les principaux types d’usurpation d’identité ? 

L’usurpation d’identité peut prendre de nombreuses formes et avoir des conséquences très graves. Baissez votre garde un instant, et cela peut suffire aux criminels pour s’enrichir de vos informations sensibles. Mais quelles sont exactement les formes d’usurpation d’identité ? Et quels sont les différents objectifs que poursuivent les auteurs avec leurs activités criminelles ?  

• Usurpation d’identité financière : elle permet aux criminels d’obtenir un accès non autorisé aux comptes bancaires des autres. Le but est de faire des débits et des transferts d’argent non autorisés. 

• Usurpation d’identité médicale : les délinquants peuvent utiliser votre numéro de sécurité sociale et vos renseignements personnels sur l’assurance pour faire une demande de soins médicaux. 

• Usurpation d’identité fiscale : les criminels utilisent le numéro d’identification fiscale de leurs victimes pour créer de fausses déclarations d’impôt afin d’obtenir des dégrèvements. 

• Usurpation d’identité criminelle : avec cette forme d’usurpation d’identité, les criminels commettent des crimes au nom d’une autre personne. L’intention est de couvrir ses propres traces ou d’incriminer des innocents. 

• Vol du numéro de sécurité sociale : les renseignements sur la sécurité sociale, en particulier les numéros de sécurité sociale, ouvrent de nombreuses portes aux criminels. Par exemple, vous pouvez demander un crédit, des prêts, des prestations de chômage, des pensions et d’autres mesures de soutien du gouvernement. Une fois que votre numéro d’assurance national (qui porte d’autres noms dans différents pays) est entre de mauvaises mains, les dommages causés peuvent être immenses.

• Usurpation d’identité synthétique : il s’agit d’une combinaison de différentes informations réelles et fausses. Par exemple, les auteurs de ces actes peuvent combiner un vrai numéro de sécurité sociale avec une fausse date de naissance, ce qui rend plus difficile la recherche des coupables. Le but de cette escroquerie est de créer une identité complètement nouvelle pour ouvrir des comptes et faire des achats sans être détectés. 

• Usurpation d’identité des enfants : l’usurpation d’identité ne connaît aucune limite d’âge, et même les enfants peuvent être touchés. Comme les enfants ont peu d’informations pertinentes associées à leur nom, ce type de fraude est plus susceptible de passer inaperçu. Les objectifs comprennent l’obtention d’argent ou d’un emploi. Étant donné que les mineurs ne peuvent pas être poursuivis pour des crimes dans certains pays, les auteurs utilisent également cette escroquerie pour se protéger contre une arrestation. 

Comment vous protéger contre l’usurpation d’identité ? 

Pour vous protéger au mieux contre le vol de vos données sensibles, vous pouvez prendre certaines mesures vous-même. 

• Choisir des mots de passe sécurisés : utilisez des mots de passe complexes et uniques pour chacun de vos comptes d’utilisateur. Les combinaisons de lettres minuscules et majuscules, de chiffres et de caractères spéciaux sont particulièrement sûres. Voici un bon exemple : Jw#5KSh8HFJ3fS?F 

• Utiliser l’authentification à deux facteurs (2FA) : utilisez des applications d’authentification pour renforcer la sécurité de l’accès à vos comptes et services en ligne. En plus de votre adresse e-mail et de votre mot de passe, l’inscription à l’authentification à deux facteurs nécessite également la saisie d’un code aléatoire généré localement sur votre appareil. 

• Verrouiller votre smartphone : utilisez un code PIN, la reconnaissance faciale ou une empreinte digitale sur votre smartphone. 

• Réfléchir à deux fois avant de partager des informations : réfléchissez toujours à deux fois et n’enregistrez et ne stockez jamais vos informations personnelles sur Internet. Assurez-vous également que vos données de connexion sont toujours transmises sous un format chiffré (voir le conseil ci-dessus sur la vérification d’une connexion https). 

• Garder un œil sur les mouvements des comptes : prenez l’habitude de passer au peigne fin toutes les transactions financières de tous vos comptes. Même avec des montants plus petits, vous devez toujours savoir exactement ce pourquoi vous avez dépensé l’argent. 

• Ne jamais envoyer de copies de votre identité : n’envoyez jamais une copie de votre carte d’identité, passeport ou permis de conduire. Demandez toujours s’il existe d’autres moyens de vérifier votre identité. 

• Utiliser un VPN : dès que vous êtes sur un réseau public, vous devez chiffrer votre trafic de données à l’aide d’un VPN (réseau privé virtuel). Avira Phantom VPN vous permet de naviguer de manière plus anonyme sur Internet et renforce votre protection contre les accès non autorisés à vos appareils. 

Quelles mesures devez-vous prendre si votre identité a été usurpée ? 

Vous êtes devenu victime d’usurpation d’identité et vous vous demandez quoi faire maintenant ? Lisez la suite pour obtenir un aperçu des mesures immédiates que vous devez prendre. 

• Informer les sociétés : informez immédiatement toutes les sociétés, organisations et personnes concernées à propos de l’existence d’une fraude. Vous devrez peut-être aussi informer les autres parties en fonction du type d’usurpation d’identité. Signalez la fraude à votre compagnie d’assurance, l’usurpation médicale à votre fournisseur d’assurance maladie et la fraude financière à vos institutions financières et banques. 

• Appeler la police : informez immédiatement la police et déposez un dossier. 

• Bloquer les comptes : surtout dans le cas d’une usurpation d’identité monétaire, vous devriez faire bloquer vos comptes dès que possible pour empêcher tout accès non autorisé à vos fonds. 

• Changer vos mots de passe : changez tous vos mots de passe des sites web et applications. Si possible, mettez également en place l’authentification à deux facteurs. 

• Signaler le cas de fraude : selon le pays dans lequel vous vivez, signalez le cas à l’agence ou au centre de signalement du crime responsable de ces types de fraude et fournissez des preuves pour le dossier. 

Protégez votre identité en ligne avec Avira Free Security

Vous craignez que vos données personnelles soient exposées sur Internet ? Avira Free Security offre des outils essentiels pour protéger votre identité en ligne.

Il vous protège contre les menaces en ligne telles que les ransomwares, les logiciels espions et les logiciels malveillants de cryptomining, garantissant ainsi la sécurité de vos données. Que vous naviguiez sur le Web ou que vous passiez des appels vocaux et vidéo, Avira Free Security préserve la confidentialité de vos informations personnelles et les met à l’abri des intrus.

Cet article est également disponible en: AnglaisAllemandItalien