Grâce au développement du numérique, l’essor des maliciels s’est fait rapidement et à grande échelle. Tous les ans, des millions de personnes sont victimes de vol d’identité. Même si cette pratique s’est moins vulgarisée que bien d’autres types de crime, elle peut réellement nuire à la vie tant professionnelle que personnelle. En outre, personne n’est à l’abri d’un vol d’identité, même les mineurs. Une sécurité en ligne non conforme est le principal facteur de survenue de ce problème. Découvrez tout ce qu’il y a à savoir sur le vol d’identité pour mieux vous en protéger.
Le vol d’identité : de quoi s’agit-il exactement ?
Par définition, le vol d’identité est l’acquisition de données privées d’une personne sans son consentement, pour les utiliser à des fins frauduleuses. Le voleur d’identité s’empare du numéro de sécurité sociale, du numéro de carte d’identité, des données relatives aux cartes bancaires ou encore de la date de naissance de sa victime. Il utilise ensuite ces informations personnelles pour faire des achats, pour tenter d’obtenir un crédit ou agir au nom du propriétaire des données volées, sans qu’il soit au courant. Grâce aux données acquises illégalement, les auteurs du vol d’identité peuvent également effectuer des retraits sur le compte bancaire des victimes ou profiter de leurs avantages fiscaux. Certains ouvrent des comptes sur des sites de pari en ligne.
Plusieurs entreprises à travers la planète ont fait les frais de violations de sécurité d’envergure, qui ont permis aux pirates informatiques de volé les données personnelles de leurs clients. Même si le vol d’identité est devenu de plus en plus fréquent depuis ces dernières décennies, ce genre de cybercrime reste complexe.
Comment procèdent les pirates dans le vol d’identité ?
Les voleurs peuvent obtenir les informations des utilisateurs de plusieurs manières. Ils peuvent, par exemple, inciter leurs cibles à installer un maliciel sur leurs ordinateurs ou leur envoyer des courriels d’hameçonnage qui contiennent des liens menant vers des sites web infectés. Les voleurs peuvent également envoyer des pièces jointes qui renferment des données d’installation compromises. Par ailleurs, les hackers peuvent aussi recourir à des scripts d’injection pour ajouter des champs supplémentaires, notamment des formulaires de sites réputés comme les plateformes de banque en ligne. Les futures victimes renseignent alors leurs informations personnelles, sans savoir que ces données ne seront pas envoyées à leur banque, mais seront interceptées par le pirate.
Dès que les criminels ont obtenu ces informations, ils les utilisent pour leurs profits ou les vendent à d’autres cybercriminels. D’après les recherches des spécialistes, le marché des informations personnelles est en pleine croissance sur le Dark Web. Les numéros de sécurité sociale volés font partie des plus demandés. Les permis de conduire, les diplômes, les dossiers cliniques, les passeports sont plus rentables pour les cybercriminels, car leurs prix de vente peuvent atteindre des sommes faramineuses.
Quels sont les types de vol d’identité connus à ce jour ?
Le vol d’identité vise plusieurs objectifs, en fonction de la nature des données personnelles récupérées par les cybercriminels. Il peut donc se restreindre à une utilisation des informations volées dans le monde non connecté, ou pour réaliser des actions sur Internet. On distingue différents types de vol d’identité. Le vol d’identité financière figure parmi les actes les plus courants. Comme son nom l’indique, le cybercriminel s’empare des données personnelles d’un individu pour détourner des comptes bancaires existants ou pour ouvrir de nouveaux comptes au nom de la victime.
Les pirates utilisent des logiciels-espions ou des scripts d’injection pour perpétrer leurs méfaits. Ces outils leur permettent d’obtenir un numéro de carte de crédit avec son code secret, pour effectuer ensuite des paiements en ligne non autorisés. Les voleurs peuvent aussi se procurer des identifiants et des mots de passe de leurs victimes pour accéder à leur compte bancaire en ligne. Avec ces données, ils peuvent virer des fonds depuis le compte de la personne vers leurs propres comptes. Ils réalisent des virements de petits montants pour agir le plus discrètement possible. La victime et la banque où elle est affiliée mettent alors un certain temps avant de remarquer les mouvements anormaux sur le compte. Pour aller plus loin encore, certains voleurs d’identité utilisent les informations personnelles de leurs victimes pour souscrire des crédits ou bénéficier d’autres services financiers. Après avoir obtenu ces crédits, les malfrats récupèrent les sommes allouées et laissent au propriétaire des données personnelles, le soin de rembourser le prêt. Sa victime sera alors exposée à des litiges pénaux ou sera interdite de crédits, le temps de confirmer le vol d’identité.
Il y a aussi le vol d’identité médicale. C’est un crime assez courant aux USA. On a constaté que plus de quarante millions d’Américains ne sont pas couverts par une assurance maladie. Or, les soins ont un coût élevé que la plupart ne peuvent pas assumer, ce qui explique pourquoi le vol d’identité médicale est très répandu dans ce pays. Ce type de cybercrime consiste à s’emparer des numéros d’identification d’assurance maladie, notamment. Le voleur se sert ensuite de ces données pour bénéficier des droits à la prise en charge médicale de sa victime. Il peut se présenter sous l’identité d’une autre personne à une consultation clinique, effectuer une demande de remboursement, ou même acheter des médicaments sur ordonnance.
Sur le Dark Web, les dossiers cliniques peuvent atteindre des prix élevés. Toutefois, le fait que d’autres individus peuvent utiliser vos informations pour obtenir des services médicaux n’est pas le seul risque. Les informations qui contiennent des données sensibles que le propriétaire préfère garder confidentielles à l’instar d’une thérapie contre le VIH ou une chirurgie esthétique suscitent aussi l’intérêt des hackers. En effet, les malfrats peuvent les utiliser pour nuire à la réputation du propriétaire.
Enfin, il y a le vol d’identité de sécurité sociale, qui fait partie des cybercrimes les plus courants durant les dernières années. On dénombre des millions de numéros de sécurité sociale volés depuis une base de données en ligne, résultant de piratages d’envergure. En Amérique, par exemple, posséder un numéro de sécurité sociale est indispensable pour avoir une existence légale. En effet, la majorité des organismes de ce pays utilisent ce numéro pour l’identification des citoyens auprès des services fiscaux. De ce fait, le pirate peut réclamer des avantages fiscaux ou demander des remboursements frauduleux au nom d’un tiers, en usurpant un numéro de sécurité sociale.
Existe-t-il des solutions pour se protéger d’un vol d’identité ?
Généralement, les pirates se servent de maliciels pour recueillir les données personnelles des internautes. C’est pour cela que la sécurité de l’ordinateur et des données importantes qui y sont stockées doit être prise très au sérieux. C’est valable aussi bien pour les informations personnelles que professionnelles. Pour ce faire, il est vivement conseillé d’utiliser un software antivirus pour PC fiable et efficace. Il doit pouvoir assurer une protection permanente et en temps réel de l’appareil. Idéalement, il est recommandé d’installer un logiciel qui peut à la fois combattre les virus, les vers informatiques et la plupart des maliciels.
Le comportement en ligne peut également conduire à un éventuel vol d’identité. Pour réduire les risques de se faire usurper son identité, il est indispensable de rester vigilant. Ainsi, il est important de ne jamais divulguer le numéro de sécurité sociale ou toute autre donnée sensible sur Internet. Il est recommandé de ne saisir le numéro de carte bancaire que sur des plateformes d’achats en ligne qui contiennent le préfixe « HTTPS » dans la barre d’adresse et qui affichent l’icône de cadenas. Ces deux éléments confirment que la connexion est totalement sécurisée et que les données qui seront saisies sont cryptées. Il convient aussi de ne jamais ouvrir les liens ou les pièces jointes qui accompagnent les courriels suspects ou les messages sur les réseaux sociaux.
Bien souvent, les maliciels sont connus pour exploiter les failles et les versions obsolètes des logiciels populaires. Il est alors crucial de n’utiliser que les versions les plus récentes des programmes et logiciels dont vous vous servez régulièrement. Cela inclut le système d’exploitation, le navigateur, le lecteur des médias et le logiciel de protection antivirus. Généralement, les softwares antimalwares pour Windows et pour Mac téléchargent automatiquement les mises à jour de sécurité et les définitions de virus. C’est ce qui permet de bénéficier d’une protection optimale contre les menaces informatiques, y compris le piratage.
La navigation est considérée comme non sécurisée lorsque le navigateur web utilisé est configuré pour intercepter le trafic. Dans ce cas, les pirates peuvent facilement s’approprier des données dont ils ont besoin pour voler l’identité de la victime à chaque fois qu’elle se connecte. Le vol d’identité peut se produire quand l’internaute effectue des opérations sensibles comme la consultation de son compte bancaire ou l’utilisation d’une carte de crédit. Les pirates peuvent aussi profiter du remplissage de déclarations fiscales depuis un navigateur non sécurisé pour récupérer des données privées.
