/  30 juin 2013

Le vol d’identité : un malheur qui peut tourner rapidement au cauchemar

Selon le Centre de soutien aux victimes de vol d’identité du Canada, environ 2,25 millions de personnes (près de 10 % de la population) ont été victimes d’un vol d’identité en 2008. Loin de diminuer en importance, ce fléau, dont les coûts étaient alors évalués à 7,2 milliards de dollars, connaît une progression fulgurante et inquiétante.

Contrairement à une croyance largement répandue, les pertes financières subies en raison d’un vol d’identité ne sont pas automatiquement absorbées par les institutions concernées. En effet, les victimes doivent avoir pris les moyens nécessaires pour minimiser les risques en ne divulguant pas de renseignements personnels. De plus, le titulaire d’une carte de crédit peut devoir assumer les pertes liées à des transactions faites à l’aide de celle-ci s’il a contribué à son utilisation non autorisée. Cependant, la perte ne sera pas supérieure à la limite de retrait établie pour la carte.

Le vol d’identité est un malheur dont personne n‘est totalement à l’abri et qui peut tourner rapidement au cauchemar. Preuve en est la disparition, en novembre 2012, d’un disque dur appartenant à Ressources humaines et Développement des compétences Canada et contenant les renseignements personnels de 583 000 étudiants. Autre incident inquiétant : la perte, en février 2013, par un employé de l’Organisme canadien de réglementation du commerce des valeurs mobilières (OCRCVM), d’un ordinateur contenant des renseignements sensibles (noms, adresses, dates de naissance, noms de courtiers, numéros de compte, etc.) sur 52 000 clients de 32 firmes de courtage. Non seulement les données n’étaient-elles pas cryptées, contrairement à la politique de l’OCRCVM, mais l’organisation ne disposait d’aucun inventaire des renseignements contenus dans l’appareil portable.

Qu’est-ce que le vol d’identité ?

Il n’y a pas de définition du « vol d’identité » qui fasse l’unanimité. Règle générale, il s’agit de l’obtention de renseignements personnels sur un particulier dans le but d’usurper son identité et de les utiliser à des fins criminelles. Outre les noms, adresses et numéros de téléphone, les fraudeurs visent aussi les numéros d’assurance sociale, d’assurance maladie, de permis de conduire, de comptes bancaires, de cartes de crédit, de débit ou d’appels, les dates et actes de naissance, ainsi que les passeports.

 

Comment s’en rend-on compte?

Le vol d’identité est-il généralement commis sans que la victime s’en rende compte ? Malheureusement, elle l’apprend souvent très tard, et presque toujours de manière accidentelle, lorsque :

• son relevé de compte bancaire ou ses comptes de cartes de crédit comportent des transactions (retraits ou transferts) qu’elle n’a jamais effectuées ni autorisées ;

• ses factures ou ses relevés de comptes ne sont pas livrés aux dates habituelles ;

• elle reçoit des relevés d’opérations ou de transactions pour des comptes qui ne sont pas les siens ;

• une société de crédit communique avec elle au sujet d’une demande de crédit qu’elle n’a pas faite ;

• une institution financière l’informe que sa demande de crédit a été approuvée ou refusée, alors qu’elle n’a jamais soumis une telle demande ;

• une demande de crédit pour acquérir un bien (un véhicule automobile par exemple) est refusée sans motif valable ou en raison du non-paiement d’un compte dont elle ignore l’existence ;

• un créancier ou une agence de recouvrement prend contact avec elle au sujet du paiement d’un compte impayé qu’elle n’a jamais ouvert, ou du remboursement d’une dette qu’elle n’a jamais contractée.

Comment un vol d’identité est-il commis ?

L’habileté des fraudeurs n’a aucune limite. Ils parviennent à leurs fins :

• en volant un portefeuille, un porte-documents, un sac à main ;

• en subtilisant le courrier dans une boîte aux lettres résidentielle non verrouillée ;

• en fouillant dans les poubelles, les sacs à ordures ou les bacs de recyclage afin d’y récupérer des factures, des relevés d’opérations ou de transactions, des cartes de crédit ou de débit périmées et non détruites, et bien d’autres documents sur lesquels figurent des renseignements personnels ;

• en fouillant dans un ordinateur afin d’y examiner le contenu du disque dur ou de la mémoire cache ;

• en « espionnant » par-dessus l’épaule d’une personne qui utilise un guichet automatique bancaire ou le clavier d’un terminal de paiement pour effectuer une transaction commerciale ;

• en pratiquant l’hameçonnage, c’est-à-dire en envoyant un courriel parfaitement identifié à une institution financière ou à un site commercial afin d’inviter le destinataire à mettre à jour son compte en cliquant sur un hyperlien qui permet de récupérer instantanément des renseignements susceptibles de servir à détourner des fonds ;

• en ayant recours au télémarketing pour soutirer les numéros de compte de consommateurs crédules ;

• en trafiquant un guichet automatique, un terminal de paiement à un point de vente, ou un système électronique de traitement de données ;

• en écrémant un lecteur électronique, c’est-à-dire en enregistrant les données sur la bande magnétique d’une carte de débit ou de crédit qui y est glissée ;

• en se faisant passer au téléphone pour un créancier ou un représentant du propriétaire ou de l’employeur de la victime afin d’obtenir des renseignements personnels sur elle (son dossier de crédit par exemple) ;

• en remplissant un formulaire de changement d’adresse pour rediriger le courrier à une autre adresse que celle de son destinataire ;

• en dévalisant une résidence, un bureau, un casier, une voiture, etc. ;

• en faisant appel à des complices à l’intérieur d’une entreprise.

Dans certains cas, le malfaiteur pousse l’audace jusqu’à demander à une personne d’utiliser temporairement son identité, moyennant une somme d’argent qui, bien entendu, ne sera jamais versée.

 

Pourquoi voler une identité ?

Une identité volée permet entre autres :

• d’effectuer des achats (appareils électroniques, véhicules, voyages, etc.) en vidant littéralement les cartes de crédit ou le compte bancaire de sa victime ;

• d’ouvrir de nouveaux comptes (cartes de crédit, comptes de banque, de téléphone, etc.) ;

• d’encaisser ou d’émettre des chèques, de transférer des fonds ou de retirer de l’argent ;

• de demander des cartes de crédit additionnelles ;

• d’obtenir une marge de crédit ou un prêt ;

• de louer un appartement et même parfois d’hypothéquer ou de vendre une maison à l’insu de son propriétaire ;

• de commettre des crimes beaucoup plus graves et, advenant une arrestation, d’attribuer leur responsabilité à la personne dont l’identité a été usurpée.

 

Pourquoi est-il si important de se protéger contre le vol d’identité ?

D’abord parce que les conséquences émotives et financières sont très graves. La victime peut se retrouver avec un très mauvais crédit et une réputation ternie. Entre-temps, à cause de ses antécédents erronés en matière de crédit, elle peut se voir refuser un emploi, une demande de prêt ou le droit de tirer des chèques, de louer un logement, d’acheter un condo ou une maison. Elle encourt même le risque d’être arrêtée.

L’usurpation de l’identité peut durer des mois, voire des années, avant d’être découverte ; et la réparation des dommages colossaux qu’elle cause peut nécessiter autant de temps.

Selon une étude américaine, une victime peut devoir consacrer jusqu’à 600 heures de travail pour récupérer son identité et faire les démarches requises pour annuler les cartes dérobées, en commander de nouvelles, et vérifier pendant plusieurs mois l’authenticité des transactions inscrites à son nom dans les dossiers des agences d’évaluation de crédit !

Des personnes passent des années à tenter de remettre leurs finances sur les rails. Malheureusement, d’autres n’y parviennent jamais complètement.

 

Comment peut-on se protéger contre le vol d’identité ?

Avant toute chose, il faut préciser que ce ne sont pas les nouvelles technologies qui sont la cause de la vulnérabilité au vol d’identité, mais plutôt l’utilisation qui en est faite, notamment quant au partage de renseignements personnels. Aussi, la meilleure façon de se protéger est-elle de se rendre moins vulnérable.

 

Caméra numérique

• Les images prises par une caméra numérique dotée d’un système de positionnement global (GPS) peuvent être géomarquées avec des codes invisibles à l’œil nu qui fournissent de l’information (longitude et latitude) sur l’endroit exact où chaque photo ou vidéo est prise.

• Afficher ces photographies ou vidéos en ligne augmente donc le risque de vol d’identité ; cependant, la fonction de géomarquage peut être désactivée.

 

Cartes de crédit et de débit

• Suivre le cycle de facturation en prenant note de la date de réception des relevés mensuels; en cas de retard, communiquer sans délai avec les compagnies ou les institutions concernées.

• Conserver ses relevés d’opérations et de transactions afin de les vérifier systématiquement pour s’assurer qu’ils ne contiennent pas d’opérations ou de transactions non autorisées.

• Porter attention aux dates d’échéance des cartes de crédit ; en cas de non-réception de nouvelles cartes, communiquer avec les compagnies émettrices, car un fraudeur peut les avoir dérobées ou avoir changé l’adresse postale ; demander si des cartes de crédit ont été émises ou si des comptes ont été falsifiés ou ouverts frauduleusement.

• Toujours détruire les cartes de crédit périmées et les cartes de débit remplacées, car leurs numéros peuvent être toujours valides.

 

Chèques

• Éviter de faire envoyer de nouveaux chèques à domicile ; en prendre livraison à l’institution financière.

 

Courrier

• Si possible, utiliser une boîte aux lettres qui peut se verrouiller ; sinon, faire le nécessaire pour que le courrier soit ramassé le plus rapidement possible après sa livraison par le facteur.

• Ne jamais jeter à la poubelle ou dans un bac de recyclage des documents sur lesquels figurent des renseignements nominatifs, comme les offres de cartes de crédit préapprouvées, les demandes d’assurance et de prêts, les factures et les reçus de carte de crédit ; ces documents doivent être déchiquetés.

• En cas d’absence prolongée, demander à une personne de confiance de ramasser le courrier, ou se prévaloir du service de retenue du courrier de Postes Canada.

 

Courrier électronique

• Ne transmettre aucun renseignement personnel ou confidentiel par courrier électronique, car ce n’est pas un mode de transmission sécuritaire.

• Faire preuve de vigilance lors de la réception de courriels qui semblent être envoyés par des institutions bancaires ou des organismes gouvernementaux ; les banques et les gouvernements ne demandent jamais qu’on leur transmette des renseignements personnels en ligne.

• Tout courriel non sollicité et envoyé par une source inconnue doit être détruit sans même l’ouvrir, car il peut contenir des virus ou des programmes capables d’envoyer des renseignements à l’insu du destinataire.

• Supprimer tout courriel dans lequel de l’argent est réclamé, à moins qu’il soit possible de vérifier par un autre moyen (téléphone) s’il a été envoyé par une personne ou par une organisation digne de confiance.

 

Document

• Tout document sur lequel figurent des renseignements personnels doit être déchiqueté après avoir rendu son contenu illisible.

 

Dossier de crédit

• Demander une copie de son dossier de crédit (sans frais) aux agences d’évaluation de crédit (Equifax et TransUnion) et s’assurer de l’appartenance des comptes et des dettes qui y figurent.

• En cas de vol d’identité, faire inscrire l’incident dans le rapport de crédit ; il peut être possible de demander un « gel de sécurité ».

 

Numéro d’identification personnel (NIP) et mots de passe

• Créer des numéros d’identification personnels (NIP) et des mots de passe difficiles à pirater et s’assurer que personne ne puisse y accéder.

• Personne (commerçant, institution financière, agent de police, etc.) n’est autorisé à demander un NIP ou un mot de passe ; il n’y a donc aucune raison de les donner verbalement, par courrier ou par courriel, à qui que ce soit, encore moins de permettre à quiconque de les utiliser.

• Toujours s’assurer que personne ne puisse deviner un NIP ou un mot de passe au moment de le taper sur un clavier.

 

Ordinateur

• Munir l’ordinateur d’un pare-feu, d’une protection antivirus et anti-espions ainsi que de dispositifs de protection en ligne pour les renseignements personnels, et s’assurer qu’ils sont à jour.

• Lors d’une connexion à son compte courriel ou bancaire à partir d’un ordinateur autre que le sien, s’assurer que personne ne peut lire le mot de passe ni tout autre renseignement personnel à son insu.

• Une fois les transactions financières ou les activités bancaires en ligne terminées, s’assurer de quitter le site de manière sécuritaire et de vider le fichier ou la mémoire cache ; en effet, les fichiers sont enregistrés automatiquement dans l’ordinateur et il faut les effacer pour que les pirates ne puissent pas obtenir les renseignements qu’ils contiennent.

• Porter une attention particulière aux renseignements personnels communiqués en ligne (sessions de clavardage, sites de réseautage social comme Facebook et Twitter).

• Avant de disposer (donner, vendre, jeter, recycler) d’un ordinateur, un téléphone intelligent ou une tablette, s’assurer que tous les fichiers et les dossiers ont été supprimés ; détruire le disque dur ou utiliser un logiciel de nettoyage qui écrase tout son contenu et rend les fichiers irrécupérables.

 

Pièces d’identité

• Ne conserver sur soi que les pièces d’identité importantes (permis de conduire, carte d’assurance maladie) et laisser les autres (carte d’assurance sociale, passeport, acte de naissance) sous clé à la maison ou dans un coffret de sûreté ; ne les apporter qu’en cas de besoin.

• Conserver une liste de tous les numéros de cartes et de comptes avec leurs dates d’expiration ; en cas de vol, les compagnies et les institutions concernées pourront être avisées rapidement.

 

Renseignements personnels

• Ne jamais laisser traîner des renseignements personnels, que ce soit à la maison, au travail ou dans la voiture.

 

Réseaux et médias sociaux

• La prudence est de mise quant à ce qui est affiché dans un profil de réseau social ; des mises à jour au sujet de déplacements, incluant des voyages éventuels, sont autant d’indices pour des criminels à l’affût.

• Ne jamais publier de renseignements personnels (date de naissance, adresse, numéro de téléphone, numéro d’assurance sociale) qui peuvent être utilisés pour voler une identité ; s’assurer que ces renseignements demeurent personnels.

• Ne jamais perdre de vue que des photos et des vidéos peuvent permettre de déterminer un lieu de travail ou de résidence, ou encore une absence prolongée (des vacances par exemple).

• S’assurer de connaître tous ceux et celles qui ont accès à sa page personnelle, sinon les retirer de la liste.

• Réviser régulièrement son profil et y penser deux fois avant d’afficher quoi que ce soit ; contrairement à une tendance largement répandue, les sites personnels ne sont pas privés.

• Choisir les paramètres de sécurité les plus élevés et les plus restrictifs ; ces paramètres, de même que ceux de protection de la vie privée, permettent de contrôler qui peut ou non voir un profil.

• Avant de partager des photos ou des vidéos en ligne, retirer les géomarques pour éviter de dévoiler un lieu de résidence ou de travail.

 

Téléphone

• Ne jamais communiquer quelque renseignement personnel que ce soit (numéro d’assurance sociale, numéro de carte bancaire ou de crédit, mot de passe) par téléphone, à moins que l’on ait soi-même fait l’appel ou que l’interlocuteur soit une personne de confiance.

• Dans le cas contraire, ne fournir aucun renseignement personnel (incluant un numéro de carte), et ce, même si la personne qui appelle prétend le faire au nom d’une compagnie connue ; lui demander son nom et son numéro de téléphone pour la rappeler, mais avant de procéder, vérifier si la compagnie effectue ce genre de démarche.

 

Téléphone intelligent

• Les applications de téléphonie cellulaire utilisant un GPS peuvent être programmées de façon à recueillir, utiliser ou partager les renseignements personnels des utilisateurs, voire leurs contacts et leurs réseaux, et ce, à leur insu.

• Se rappeler que, tout comme les images prises par une caméra numérique, celles d’un téléphone intelligent sont géomarquées.

 

Transactions

• Dans un courriel, ne jamais cliquer sur un hyperlien pour amorcer un achat ou une transaction financière en ligne ; se rendre directement dans le site web de l’institution.

• Lors d’achats ou de transactions bancaires en ligne, ou de formulaires remplis en ligne, s’assurer, avant de transmettre des renseignements personnels, de la présence d’une icône de verrouillage (cadenas fermé, clé) à l’écran de votre ordinateur, ou du « s » de sécurité dans le préfixe « https:// » de l’adresse Internet.

 

Faut-il signaler un vol d’identité ?

Absolument! Le vol d’identité est un crime grave et de plus en plus répandu. La pire erreur à commettre est de ne pas le signaler par gêne ou sous prétexte que, de toute façon, les autorités ne peuvent rien y faire. Toute personne qui en est victime, ou qui soupçonne l’être, doit le signaler sans délai, non seulement pour limiter les dommages, mais également pour aider à prévenir d’autres vols ou fraudes.

 

Comment signaler un vol d’identité ?

1. Communiquer sans délai avec son institution financière ou les sociétés émettrices de cartes de crédit afin de les annuler et d’en faire émettre de nouvelles; à défaut de bouger rapidement pour signaler le vol ou la perte d’une carte, une personne peut être tenue responsable de toute perte financière en découlant.

2. Prendre contact avec le service de police et demander une copie du rapport ; ce document servira comme preuve du vol auprès des organismes à qui le vol et l’utilisation frauduleuse de l’identité seront signalés.

3. Signaler l’incident aux principales agences d’évaluation de crédit (TransUnion du Canada et Equifax Canada) et leur demander d’inscrire une note à cet effet au dossier.

4. Informer le Centre antifraude du Canada (CAFC).

5. Aviser Postes Canada si du courrier a été dérobé.

 

Comment obtenir de plus amples renseignements et d’autres conseils ?

Outre les sites Web de la plupart des institutions financières qui ont des sections contenant une foule de renseignements ainsi que des conseils pratiques, les sites ci-dessous s’avèrent des références fort utiles :

• Autorité des marchés financiers : www.lautorite.qc.ca

• Bureau de la concurrence du Canada : www.bureaudelaconcurrence.gc.ca (le Bureau publie Le Petit Livre noir de la fraude dont la lecture est très instructive)

• Centre antifraude du Canada : www.antifraudcentre-centreantifraude.ca

• Comité des mesures en matière de consommation : www.cmcweb.ca (une trousse d’information sur le vol d’identité des consommateurs y est disponible)

• Commissariat à la protection de la vie privée du Canada : www.priv.gc.ca

• Gendarmerie royale du Canada : www.rcmp-grc.gc.ca

• Sûreté du Québec : www.suretequebec.gouv.qc.ca

Dans son édition du 22 juin dernier, La Presse a publié, sous la plume de Marc-André Boisvert, des articles très intéressants sur la Fraude à l’ivoirienne, dont un qui traitait des « tactiques des “brouteurs” ivoiriens » (p. A 28 et A 29). À lire !