How identity theft happens — and how to keep your accounts safe
vous êtes conscient des escroqueries qui existent, vous serez en bien meilleure posture qu’une personne qui ne l’est pas. »
Il y a des choses que vous devriez toujours faire par hygiène de sécurité, quelle que soit la situation, notamment :
✅ Activez un écran de verrouillage sur vos appareils, de préférence avec une authentification biométrique comme l’empreinte digitale ou la reconnaissance faciale, pour empêcher tout accès non autorisé.
✅ Utilisez des mots de passe robustes et uniques comportant au moins 12 à 16 caractères, mélangeant lettres majuscules et minuscules, chiffres et symboles. Évitez les mots communs, les détails personnels et la réutilisation des mots de passe sur plusieurs comptes. Un gestionnaire de mots de passe peut aider à générer et à stocker des mots de passe sécurisés en toute sécurité.
✅ Si vous recevez un appel prétendant provenir de votre banque ou d’une autre institution de confiance, vérifiez le numéro et rappelez-le.
❌ Ne divulguez jamais votre NIP ou votre mot de passe à usage unique à qui que ce soit, peu importe la raison (les vraies banques ne vous appelleront pas pour vous demander ces renseignements).
Dans cette optique, voici quelques-unes des méthodes les plus courantes utilisées par les fraudeurs pour s’emparer de vos renseignements personnels et accéder à vos comptes et des astuces pour avoir une longueur d’avance sur eux.
Les médias sociaux
Vos comptes de médias sociaux sont un véritable buffet pour un escroc en quête d’informations à votre sujet.
« Les médias sociaux sont l’endroit idéal pour recueillir de l’information », explique M. Shivaram.
Songez juste aux détails permettant de vous identifier que vous avez peut-être involontairement révélés sur votre fil d’actualité dans les médias sociaux. De prime abord, beaucoup de profils Facebook contiennent de vrais noms, dates de naissance et coordonnées géographiques. En fouillant davantage dans vos publications, photos et commentaires, on pourrait vraisemblablement y retrouver les noms de membres de votre famille, des détails sur vos antécédents professionnels et éducatifs, ainsi qu’un aperçu de vos centres d’intérêt.
Toutes ces informations peuvent être utilisées pour contourner vos questions de sécurité, pirater vos mots de passe ou monter des escroqueries téléphoniques convaincantes concernant votre famille ou votre travail.
Comment avoir une longueur d’avance :
✅ Améliorez les paramètres de confidentialité de vos médias sociaux
✅ Supprimez tous les renseignements personnels qui s’y trouvent
✅ Méfiez-vous des demandes d’amis non sollicitées
« On dit qu’il ne faut jamais accepter une demande d’ami si l’on ne connaît pas réellement la personne, et c’est vraiment important », souligne M. Shivaram. « Faites attention à ce que vous publiez et aux informations que vous fournissez quant à votre identité. »
Hameçonnage, hameçonnage vocal et hameçonnage par texto
De nos jours, on a souvent l’impression de patauger dans un marécage sans fin de textos, d’appels et de courriels frauduleux.
L’hameçonnage est une pratique par laquelle des cybercriminels se font passer pour des entreprises légitimes afin d’obtenir vos renseignements personnels. Il faut se méfier des courriels et des messages texte d’apparence légitime contenant des liens vers de faux sites Web de banques, d’institutions gouvernementales et d’autres organismes dignes de confiance. Lorsque vous entrez les détails de votre compte et votre mot de passe sur de faux sites, vous les transmettez directement aux escrocs.
Quant à l’hameçonnage vocal, il s’agit du même processus consistant à usurper l’identité d’institutions et d’entreprises de bonne réputation, mais par téléphone. Et l’hameçonnage par texto, c’est lorsque l’usurpation d’identité se fait par le biais d’un message texte.
Dans tous les cas, les fraudeurs deviennent de plus en plus rusés, inventifs et convaincants dans leurs approches.
« Du point de vue d’un fraudeur, il existe d’énormes possibilités d’usurpation d’identité qui n’existaient pas avant », affirme M. Shivaram.
« Ils sont en mesure d’usurper le numéro qui appelle le client de manière qu’il ait l’air tout à fait légitime, ou ils peuvent reproduire parfaitement un vrai site Web au niveau de l’apparence et de la convivialité. »
Outre une adresse Web qui peut être légèrement différente de l’adresse légitime — peut-être avec une lettre supplémentaire ou avec la lettre « I » remplacée par un « L » — il peut être difficile de les différencier.
Bien que ce type d’escroquerie puisse toucher n’importe qui, la montée en puissance de l’harponnage des aînés — des attaques ciblant les Canadiens plus âgés — signifie que ces derniers doivent faire preuve d’une plus grande prudence.
Comment garder une longueur d’avance :
✅ Faites confiance à votre instinct si un appel, un texte ou un courriel vous semble suspect
✅ Confirmez que les sites Web que vous visitez sont dignes de confiance, en particulier si vous fournissez des données personnelles telles qu’un mot de passe ou un numéro de carte de crédit.
✅ Assurez-vous que vos ordinateurs sont équipés des logiciels de sécurité les plus récents.
✅ Réglez vos appareils mobiles pour qu’ils soient mis à jour automatiquement.
✅ Protégez vos comptes à l’aide d’une authentification multifactorielle ou d’une authentification nécessitant des données biométriques telles que Face ID ou les empreintes digitales.
❌ Évitez les Wi-Fi publics.
❌ Ne cliquez pas sur des liens non sollicités.
Usurpations d’identité bancaire
Les usurpations d’identité bancaire sont un type d’escroquerie « particulièrement répandu qui touche toutes les tranches d’âge », selon M. Shivaram.
Souvent, les fraudeurs font croire à leurs victimes qu’ils sont de véritables représentants de la banque en leur fournissant des renseignements personnels pouvant être obtenus en ligne. Ils peuvent même communiquer les quatre ou huit premiers chiffres de votre numéro de carte de débit ou de crédit. Il s’agit du code d’identification de banque (BIN) — aussi appelé numéro d’identification de l’émetteur — qui permet de raccorder votre carte à l’institution financière qui l’a émise. N’importe qui peut consulter un BIN en ligne, mais pour quelqu’un qui reçoit ce qui semble être un appel légitime de sa banque, ce type d’information pourrait suffire à établir la confiance.
Ces escrocs ont même des stratégies pour tenter d’enfreindre la protection supplémentaire de l’authentification multifactorielle.
Une fois qu’il vous tient au téléphone — après avoir eu recours à la mystification ou à d’autres ruses pour accéder à votre compte, le dernier obstacle à franchir est la vérification en deux étapes. L’escroc peut donc vous dire qu’il doit confirmer votre identité en vous envoyant un code par courriel et en vous demandant de le lui relire. Il essaie de se connecter à votre compte, ce qui déclenche l’envoi par votre banque d’un courriel contenant un code d’accès temporaire à usage unique. Une fois que vous lui avez communiqué ce code, il peut l’utiliser pour modifier l’adresse courriel liée à votre compte et obtenir un accès complet.
Comment garder une longueur d’avance :
✅ Méfiez-vous des demandes de vérification de compte non sollicitées.
✅ Protégez toujours vos renseignements personnels à l’aide de mots de passe robustes et d’une vérification en deux étapes.
❌ Ne communiquez jamais vos mots de passe, y compris les mots de passe temporaires utilisés pour la vérification en deux étapes.
Rester en sécurité
Il existe de nombreuses mesures pratiques que vous pouvez prendre pour essayer de vous protéger contre l’usurpation d’identité.
✅ Examinez vos comptes bancaires et vos opérations tous les mois (vous pouvez le faire à tout moment en utilisant notre outil Tendances).
✅ Vérifiez votre cote de crédit et votre rapport de solvabilité, facilement dans l’appli.
✅ Mettez en place des alertes. Utilisez les alertes de dépenses suspectes et les outils de surveillance de compte comme les Alertes orange pour détecter et répondre rapidement aux opérations non autorisées.
✅ Vérifiez toujours avant d’agir ou de déplacer de l’argent.
✅ Prêtez attention aux notifications concernant les opérations, les achats importants et les changements au compte.
M. Shivaram recommande également d’utiliser la biométrie dans la mesure du possible — c’est-à-dire votre visage, vos empreintes digitales ou vocales pour vérifier votre identité — afin d’accroître votre sécurité.
Et surtout, restez continuellement informé et faites preuve de vigilance.
« Efforcez-vous d’accéder régulièrement à vos comptes, et prenez connaissance des notifications de votre banque — nous les envoyons lorsque certains changements sont apportés à vos comptes ou renseignements en rapport à votre profil », conseille M. Shivaram. « Si vous remarquez quelque chose qui vous semble anormal, appelez-nous sans hésiter. »