Usurpation de  l'identité d'une personne 

L'usurpateur se sert des renseignements personnels de sa victime: Nom, téléphone, adresse, numéro de SS, coordonnées bancaires, etc. Sur internet, il utilise en outre l'adresse électronique, les identifiants et mots de passe des différents comptes, mais aussi les photos, les profils, etc.
Voici quelques exemples de pratiques frauduleuses utilisant l'usurpation d'identité:

• Retirer de l'argent du compte bancaire de la victime
• Acquérir des biens, contracter des prêts que la victime devra rembourser
• Obtenir des aides sociales
• Escroquer d'autres personnes au nom de la victime
• Sur internet, publier des contenus nuisant à la réputation de la victime, ou à la réputation d'autres personnes en ligne
• Participer à des pratiques illégales sur internet

Usurpation de l'identité d'un organisme ou d'une société

L'usurpateur peut aussi se faire passer pour un employé de banque, de caisse d'assurance maladie, du Trésor public, ou d'une société privée. Il va contacter sa cible par téléphone, par sms ou par courriel. Attention, les organismes officiels avec leurs logos sont parfois très bien imités sur les mails des fraudeurs. Et quand il s'agit d'appels téléphoniques, les usurpateurs savent également faire apparaître le numéro de téléphone officiel de l'organisme ou de la société en question sur l'écran de téléphone de la victime.

Cette manœuvre de falsification sert le plus souvent à pratiquer du hameçonnage (phishing). Dans le hameçonnage, le cyberattaquant cherche à obtenir des informations sensibles (adresse email, numéros de compte, numéros de carte bleue, identifiants, etc) afin de prendre la main sur le compte de la victime ou d'effectuer des opérations en son nom. À noter que dans ce cas, c'est la victime elle-même qui révèle ses données personnelles. Sans son consentement, il n'y a pas de hameçonnage possible. Il est donc possible de s'en protéger.

Usurpation d'identité: comment se protéger? 

Voici quelques mesures essentielles à prendre pour se prémunir de ce type de pratique.

- Gardez vos informations personnelles en sécurité.  Sur internet, ne donnez qu'un minimum d'informations personnelles. Utilisez des pseudonymes quand c'est possible par exemple. Partagez vos informations sensibles (n°SS, numéros de carte de crédit, mots de passe…) uniquement dans des conditions hautement sécurisées.

- Si un organisme officiel vous contacte par téléphone, sms ou courriel, ne donnez aucune information sensible. Méfiez-vous par exemple d'un mail contenant un lien qui vous mène à une page où on vous demande de fournir des données personnelles. Ne les donnez pas, jetez le mail en question et contactez l'organisme vous-même. Quand c'est vous qui initiez la conversation, vous êtes sûr d'aboutir au téléphone ou à l'adresse mail officielle.

- Si vous envoyez un document par internet (copie de carte d'identité par exemple), utilisez une application pour ajouter un filigrane à votre document pour qu'il ne puisse pas être copié [voir https://filigrane.beta.gouv.fr/].

- Surveillez régulièrement vos comptes bancaires afin de détecter toute activité suspecte.

- Sur internet, utilisez des mots de passe hautement sécurisés [voir notre article: Sécurisation de vos mots de passe: le petit guide pour les nuls]

- Méfiez-vous des vols d'information dans les boîtes aux lettres. Sécurisez la vôtre.

- Détruisez vos documents sensibles avant de les jeter.

- Sur votre ordinateur, équipez-vous d'un antivirus et d'un pare-feu que vous mettrez à jour régulièrement.

Si vous avez le moindre doute et pensez être victime d'usurpation d'identité, sachez qu'il est essentiel d'être réactif et d'agir rapidement afin de pouvoir vous défendre dès que vous détectez une infraction.

 

Isabelle Y.
Rédactrice Web / Psy / Médical

Publié le 04/12/2023
 

Ceci aussi peut vous intéresser:
Qu'est-ce que le Phishing ?  
Achats en ligne : sachez repérer les sites marchands suspects
Lutte contre le hameçonnage: Google lance les mails certifiés