Définition du vol d’identité

Les 5 types les plus dangereux

Vol d’identité

Le vol d’identité est probablement le dernier de vos soucis, à tort. Chaque année, des millions de personnes dans le monde, dont beaucoup d’enfants et mineurs, se font voler leur identité. L’essor d’internet, la distribution de maliciels à grande échelle et des pratiques de sécurité en ligne inadéquates ont fait du vol d’identité une opération extrêmement simple.

Sommaire: Le vol d’identité est l’exploitation de l’identité d’une autre personne pour un bénéfice personnel. Les pirates peuvent utiliser un maliciel, des courriels d’hameçonnage et violations de données pour voler vos informations personnelles et obtenir l’accès à votre compte en banque, avantages sociaux ou dossier médical. Lisez plus avant pour en apprendre plus sur les types de vol d’identité en ligne les plus courants et les moyens de vous en protéger.

Identity Theft

Qu’est-ce que le vol d’identité ?

Le vol d’identité est l’utilisation volontaire de l’identité d’une autre personne à des fins personnelles. Si vous êtes victime d’un vol d’identité l’auteur peut utiliser votre nom, photos, documents personnels et autres informations permettant votre identification pour commettre des actes destinés à son profit personnel. En fonction du type d’information qu’ils obtiennent, les auteurs peuvent effectuer des retraits sur votre compte en banque, souscrire à des crédits et profiter d’avantages fiscaux, ouvrir des comptes à votre nom ou commettre d’autres actes illégaux.

Le vol d’identité est une chose difficile à réaliser dans le monde réel, mais ce type de cybercrime est aujourd’hui le plus fréquent. Ces dernières années, des centaines d’entreprise dans le monde ont fait les frais de violations de sécurité importantes par lesquelles les pirates ont volé les données personnelles d’utilisateurs. Le coût moyen d’une violation de données est d’environ 4 millions de dollars en perte de profit pour les entreprises victimes, et l’économie mondiale perd près de 500 milliards de dollars chaque années suite aux violations de données et cybercrime.

Les pirates peuvent obtenir vos informations de multiples manières. Ils peuvent vous amener à installer un maliciel sur votre ordinateur ou vous envoyer des courriels d’hameçonnage contenant des liens vers des sites web infectés et pièces jointes contenant des fichiers d’installation compromis. Les pirates plus qualifiés peuvent utiliser des scripts d’injection pour ajouter des champs supplémentaires aux formulaires de sites réputés tels que les sites de banque en ligne. Les utilisateurs innocents saisissent alors leurs données personnelles, ignorants du fait que ces informations sont envoyées au pirate et non à leur banque.

Une fois qu’ils ont obtenu vos informations personnelles, les pirates peuvent les utiliser à leur avantage ou les vendre à d’autres cybercriminels et réaliser un profit immédiat. Les recherches ont montré que le marché des informations personnelles est en plein essor sur le « dark web », où les numéros de sécurité sociale volés se vendent pour 1$, les permis de conduire 20$, les diplômes jusqu’à 400$, les dossiers médicaux 1000$ et les passeports 2000$. Les voleurs d’identité peuvent acheter des informations individuellement, en gros selon le type d’information ou encore en lots.

Quels sont les types de vol d’identité ?

Les types de vol d’identité sont classés en fonction de leur objectif et de la nature des informations personnelles volées. Certains sont principalement réservés au monde hors ligne, d’autres sont généralement effectués en ligne. Les cinq types de vol d’identité les plus courants sont notamment :

  1. Vol d’identité financière

De loin le type de vol d’identité en ligne le plus fréquent, le vol d’identité financière est basé sur le principe d’un cybercriminel volant vos données personnelles pour prendre le contrôle de comptes bancaires existants ou en ouvrir de nouveaux à votre nom. Les pirates peuvent par exemple utiliser des logiciels espion ou scripts d’injection pour obtenir votre numéro de carte de crédit et l’utiliser pour effectuer des paiements en ligne non autorisés. Ils peuvent aussi obtenir vos identifiants de banque en ligne et retirer des fonds de votre compte, soit en une fois soit par petites touches discrètes que vous ne remarquerez pas immédiatement.

En sus de tout ceci, les voleurs d’identité peuvent aussi utiliser vos informations personnelles pour souscrire des prêts, crédits et autres services financiers auxquels ils n’auraient pas autrement droit. S’ils ne remplissent pas leurs obligations de remboursement votre historique sera affecté négativement et vous ne pourrez plus prendre de crédit ou demande un prêt.

  1. Vol d’identité médicale

Si l’on considère le fait que 40 millions d’américains ne sont pas couverts par une assurance maladie, il n’est pas surprenant que le vol d’identité médicale soit très répandu aux États-Unis. Ce type de vol d’identité consiste en l’utilisation des informations concernant d’autres personnes (généralement leurs numéros d’identification s’assurance maladie) pour obtenir des services et produits médicaux. Par exemple, un pirate peut obtenir votre identifiant et l’utiliser pour consulter un médecin, effectuer une demande de remboursement ou obtenir des médicaments sur ordonnance en votre nom.

Les dossiers médicaux peuvent atteindre des prix extrêmement élevés au marché noir, mais le fait que d’autres puissent les utiliser pour obtenir des services médicaux en votre nom n’est pas la seule menace qu’ils représentent. Si vos dossiers contiennent des informations sensibles que vous préféreriez garder confidentielles, qu’il s’agisse d’un diagnostic de VIH ou d’une intervention de chirurgie esthétique, les pirates pourraient les utiliser pour nuire à votre réputation.

  1. Vol d’identité de sécurité sociale

Plusieurs cas de violation de données ont fait la une ces dernières années, dont un vol de millions de numéros de sécurité sociale d’une large base de données en ligne. Un numéro de sécurité sociale est peut-être l’une des possessions les plus importantes des citoyens américains, de nombreux organismes dont les services fiscaux l’utilisant pour identification. Ceci signifie que la personne qui vole votre numéro de sécurité sociale peut l’utiliser pour réclamer des avantages fiscaux ou remboursements frauduleux en votre nom.

Le problème majeur associé aux numéros de sécurité sociale aux États-Unis est qu’ils ne contiennent aucune information biométrique. Il est donc impossible de confirmer que la personne utilisant un numéro de sécurité sociale est bien la personne qu’elle prétend être sans document supplémentaire en permettant la vérification. Les pirates et voleurs d’identité utilisent cette faille à leur avantage et vendent les numéros de sécurité sociale volés aux immigrants illégaux à la recherche de travail aux États-Unis et aux criminels ayant besoin d’une fausse identité.

  1. Vol d’identité synthétique

Le vol d’identité synthétique est une forme de fraude à l’identité relativement nouvelle et sophistiquée qui doit sa popularité en grande partie à la meilleure disponibilité d’informations volées sur le « dark web ». Plutôt que de voler l’identité d’une seule personne, les fraudeurs créent une toute nouvelle identité pour eux-mêmes en combinant plusieurs informations. Ils peuvent par exemple utiliser un numéro de sécurité sociale associé à un nom et une date de naissance différents que ceux associés au numéro en question.

Ces types de fraude sont en général très difficiles à tracer car il n’existe pas d’historique associé à un numéro de sécurité sociale. Cependant, aussitôt qu’un fraudeur fait une demande de carte de crédit, une trace est créée et il peut alors en profiter pour mettre en place des techniques et pratiques trompeuses. Cette méthode cible en particulier les institutions financières qui octroient des prêts avec peu ou aucune information personnelle, bien que les personnes qui partagent leur nom avec le fraudeur peuvent parfois se trouver en difficulté avec les autorités.

  1. Vol d’identité d’enfant

Le vol d’identité synthétique est étroitement lié au vol d’identité d’enfant, qui consiste à voler l’identité d’un mineur et l’utiliser pour son propre profit financier. La raison en est que les numéros de sécurité sociale des enfants ne sont pas associés à des historiques de crédit, ce qui permet aux fraudeurs d’utiliser l’identité d’un enfant pour se construire un historique, obtenir des documents personnels et acheter ou investir dans des biens immobiliers.

Il s’agit d’une forme de vol d’identité les plus fréquentes aux États-Unis, où plus d’un million de victimes de vol d’identité chaque année sont des enfants. La raison principale pour laquelle les voleurs d’identité choisissent cette méthode est qu’il faut généralement une dizaine d’années pour que les victimes ne s’aperçoivent que quelqu’un d’autre utilise leur numéro de sécurité sociale. Ceci donne tout le temps nécessaire aux criminels pour s’enrichir avant d’être découverts,

Exemples de vol d’identité

Bien qu’aucun internaute ne soit à l’abri du vol d’identité, les fraudeurs s’intéressent surtout aux grands sites web, services et réseaux. Ceci leur permet de recueillir les données personnelles de milliers, voire de millions d’utilisateur en une seule fois plutôt que d’un utilisateur à la fois. La plupart de ces informations sont reçues grâce à des violations de données. Nous vous présentons ici quelques-unes des violations de données les plus graves de ces dernières années portant sur le vol d’informations personnelles sensibles :

  • Entre mai et juillet 2017, des pirates ont réussi à pénétrer Equifax, l’une des trois plus grands organismes d’évaluation de crédit des États-Unis. Cette attaque a permis de compromettre les informations personnelles de plus de 143 millions d’américains et de voler quelques centaines de milliers d’identités.
  • En mai 2015, des pirates utilisent les failles du logiciel en ligne « Get Transcript » pour pénétrer l’Internal Revenue Service (IRS, le fisc américain). L’IRS avait développé ce logiciel pour permettre aux contribuables d’accéder à leur historique de crédit, mais les pirates l’ont utilisé pour voler plus de 700 000 numéros de sécurité sociale.
  • En 2005, au cours du plus grand piratage de l’époque, des pirates avaient réussi à accéder aux serveurs de la société de traitement de cartes de crédit CardSystems Solutions et voler les coordonnées de plus de 40 millions de détenteurs de carte de crédit stockés cryptés sur ses serveurs.
  • Pendant plusieurs semaines au mois de décembre 2014, des pirates ont pénétré Anthem, l’une des plus importantes assurances médicales des États-Unis. Cette opération leur a permis de voler plus de 78 millions de dossiers médicaux contenant entre autres les noms et numéros de sécurité sociale des patients.

Comment se protéger contre le vol d’identité

Les pirates utilisent souvent des maliciels pour recueillir les informations personnelles des utilisateurs, raison pour laquelle la sécurité de votre ordinateur et de vos données importantes. Assurez-vous d’utiliser le meilleur logiciel antivirus, qui offrira une protection en temps réel non seulement contre les virus et vers informatiques, mais contre tous les types de maliciel.

Votre comportement en ligne joue aussi un rôle dans votre sécurité, il est donc important de ne pas partager votre numéro de sécurité sociale ou autres informations sensibles sur internet. Saisissez uniquement votre numéro de carte bancaire sur des sites d’achats en ligne contenant le préfixe « https » dans la barre d’adresse, accompagné de l’icône de cadenas. Ces deux éléments indiquent que votre connexion est sécurisée et que les informations que vous saisissez sont cryptées. N’ouvrez pas non plus de liens ou pièces jointes contenus dans des courriels suspects ou messages sur les réseaux sociaux.

Les maliciels exploitant les failles et versions obsolètes de logiciels populaires, il est important de toujours utiliser les versions les plus récentes des programmes que vous utilisez régulièrement. Ceci inclut votre système d’exploitation, navigateur, lecteur media et logiciel antivirus. Les meilleurs logiciels antivirus téléchargent automatiquement les mises à jour de sécurité et définitions de virus, assurant ainsi une protection optimale contre les menaces potentielles.

Si vous avez des raisons de penser que vous avez été victime d’un vol d’identité, vous devez signaler le vol immédiatement au Centre de Surveillance du Commerce En Ligne (CSCE) en renseignant le formulaire sur https://www.economie.gouv.fr. En fonction du type d’information que vous pensez avoir été volée, vous devez aussi signaler l’évènement à votre assurance maladie, au fisc, à votre organisme de crédit et/ou votre banque.

Sources (en anglais)