Selon une étude réalisée par le professeur Benoît Dupont, de l’Université de Montréal, qui vient d’être publiée, 5,7 % de la population québécoise a été victime d’un vol d’identité avec préjudice financier au cours de la dernière année. En 2006-2007, on parle de 338 000 cas !
Un moment d’inattention au dépanneur, une transaction imprudente sur Internet, la divulgation d’informations personnelles au téléphone, des documents jetés négligemment au recyclage… Voilà autant de failles dont profitent les fraudeurs pour s’introduire dans la vie d’autrui et en usurper l’identité. S’ils réussissent à obtenir une combinaison de renseignements sur une même personne (nom, adresse, date de naissance, numéros d’assurance sociale (NAS), de permis de conduire, de carte de crédit, de comptes bancaires ou NIP…), bingo !
Pour eux, c’est le gros lot puisque, grâce à ces informations, ils pourront, par exemple, demander des prêts ou des cartes de crédit, ouvrir des comptes bancaires (avec toutes les transactions que cela implique), commander un passeport, décrocher un emploi sous un faux nom, obtenir des avantages sociaux du gouvernement, etc.
Selon PhoneBusters, centre d’appels antifraude, les coûts reliés au vol d’identité s’élèvent au pays à 500 millions de dollars par année. L’organisation relève, pour le Québec, 48 prêts hypothécaires et 324 prêts classiques obtenus sous de faux noms. Cela dit, selon l’enquête menée par l’Université de Montréal, on estime que dans 58,7 % des cas, le montant de la fraude est inférieur à 100 $.
Pour Annie Campbell, toutefois, la situation était beaucoup plus sérieuse. « Avec mon numéro d’assurance sociale et le numéro de passeport de quelqu’un d’autre, une personne a réussi à ouvrir deux comptes bancaires et à fonder une entreprise à mon nom à la mi-décembre 2007. »
Comment le fraudeur a-t-il obtenu son NAS ? Soit on a relevé ce numéro sur des papiers jetés au recyclage, pense Annie, soit un pirate informatique s’est introduit dans son ordinateur, qui n’était pas muni d’un logiciel antivirus de qualité. Or, son CV, qui se trouvait sur son disque dur bien sûr, mentionnait le NAS – une habitude à proscrire : seul un employeur a besoin de ce renseignement.
Ce n’est qu’un mois plus tard qu’Annie Campbell a appris ce qui se tramait dans son dos dans la province voisine. « C’est épouvantable le nombre d’appels que j’ai eu à faire en une semaine pour vérifier l’étendue des dommages – des transactions totalisant des dizaines de milliers de dollars – et y mettre un terme : police, banque, agences de crédit, Passeport Canada… Une douzaine en tout. J’ai dû me rendre aux succursales des institutions financières concernées pour signer des documents attestant que je n’avais pas ouvert de compte en Ontario. »
Beaucoup de démarches, certes, mais, au moins, elle n’a pas perdu d’argent. Parce qu’elle a agi rapidement et démontré ainsi sa bonne foi, les institutions financières ont assumé les pertes. « Pour me protéger à l’avenir, dit Annie, j’ai fait placer une alerte à la fraude dans mes dossiers de crédit. Ainsi, les banques et les organismes gouvernementaux sont plus prudents et exigent davantage de preuves d’identité qu’à l’habitude. C’est plus fastidieux pour moi aussi, mais plus sûr. »
Personne n’est à l’abri de ce genre de fraude. Pas même Louis Robertson… caporal responsable de PhoneBusters à la Gendarmerie royale du Canada ! « J’ai moi-même été victime de vol d’identité, avoue-t-il. C’est en vérifiant sur Internet les transactions portées à ma carte de crédit que j’ai remarqué une dépense bizarre de 34,95 $ dans un restaurant d’Ottawa. Je n’étais pas allé dans la capitale depuis plusieurs mois. J’ai appelé la société émettrice de la carte qui, après m’avoir posé une série de questions, l’a annulée et m’en a donné une nouvelle. » Comment le numéro a-t-il pu être subtilisé ? « L’employé d’un commerce a probablement profité d’un moment d’inattention de ma part pour copier les informations de ma carte de crédit. »
Ce type de vol est simple et vite fait : il suffit au fraudeur de passer la carte de débit ou de crédit sur un lecteur magnétique. « Cet appareil est légal, dit Louis Robertson. Les commerces l’utilisent fréquemment pour effectuer des transactions. Mais on peut aussi s’en servir à des fins frauduleuses. Le préposé se penche quelques secondes pour effectuer la manœuvre en cachette et le tour est joué. Il détient ainsi les informations requises pour acheter des produits à vos frais et à votre insu. »
L’étude de l’Université de Montréal indique que le clonage de cartes de débit et de crédit serait présentement la façon la plus répandue d’obtenir, pour les fraudeurs, des données personnelles.
Conseil : « Lorsque vous allez au restaurant, par exemple, dit Louis Robertson, ne remettez pas votre carte de crédit au serveur ; suivez-le à la caisse. »
Stratégies pour se protéger des tricheurs
Les fraudeurs clonent les cartes, fouillent dans le recyclage et le courrier, tentent d’arnaquer leur victime au téléphone ou cherchent à voler des renseignements personnels sur Internet. Tactiques d’autodéfense.
Les cartes
• Choisir un NIP facile à retenir, mais difficile à deviner, pour les cartes de débit ou de crédit. Ainsi, on n’a pas à le noter.
• Ne jamais divulguer son NIP. Aucun représentant d’institution financière, de commerce ou de la police ne le demande.
• Découper les cartes de débit ou de crédit périmées ou inutilisées.
• Conserver ses relevés de transactions et les comparer à ses états de compte.
« Il faut être prudent, mais pas paranoïaque », rappelle Louis Robertson, de PhoneBusters. Il est légitime, par exemple, qu’un commerçant demande une deuxième carte d’identité quand on paie par carte de crédit ou de débit. « Toutefois, s’il exige des renseignements personnels, voyez ce qu’il compte en faire et s’il est en mesure de protéger ces informations. »
Le courrier
• Quand on part en voyage, s’assurer qu’un voisin cueille son courrier tous les jours ou encore demander à Postes Canada de le retenir.
• Les comptes n’arrivent plus ? Pas normal : on informe le bureau de poste qu’on soupçonne un détournement de courrier.
• Le courrier peut aussi être volé dans les poubelles et les bacs de récupération. Le brûler ou le déchiqueter avant de le jeter.
Le téléphone
• Peut-on se faire annoncer au téléphone qu’on a gagné un prix à un tirage auquel on n’a même pas participé ? Non ! L’interlocuteur tente probablement d’obtenir ainsi un numéro de compte bancaire ou de carte de crédit.
• Ne jamais divulguer de renseignements personnels au téléphone à moins d’avoir établi soi-même le contact et de bien connaître l’entreprise. Les numéros de téléphone fiables sont ceux apparaissant sur les cartes, les états de compte ou ceux qu’on obtient par l’assistance annuaire.
Internet
Selon les sources, de 10 % à 30 % des vols d’identité se font par le biais d’Internet. Comment se protéger ?
• Pour ses achats en ligne, on utilise une carte de crédit dont la limite est peu élevée : s’il y a fraude, les dégâts seront limités.
• Quand on reçoit un texte mal ficelé ou truffé de fautes, on se méfie. Il peut s’agir d’hameçonnage, une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but d’effectuer un vol d’identité. Par exemple : on reçoit un courriel qui semble à première vue provenir d’une institution financière connue. Ainsi, en juillet dernier, des internautes ont reçu ce message frauduleux – fautes comprises ! « Desjardins, se dote d’un tout nouveau systeme […] pour maintenir notre standard de niveau de securite exiger par l’industrie banquaire ainssi que par l’association des Banques Canadienne ([…] Veuillez cliquer sur le lien hypertexte ci bas afin de vous rendre en toute securite sur notre page securisee afin de vous authentifier […] »
Une adresse sécurisée (https//) suivait. Que faire si un tel message aboutit dans sa boîte de courriels ? Poubelle !
Achat en ligne : 3 questions à se poser
• Le commerçant est-il fiable ? Dans le doute, mieux vaut se tenir loin des offres apparemment mirobolantes. « Certains marchands ne sont sur eBay que pour une courte période, dit Louis Robertson, responsable de PhoneBusters, le temps de profiter de l’imprudence des internautes qui enverront de l’argent sans rien recevoir en retour. »
• Le commerçant offre-t-il un site internet transactionnel sécurisé ? Si l’adresse commence par https://, cela assure que des tiers ne pourront pas intercepter les communications. Cependant, cela n’indique pas que le destinataire est fiable : à preuve, les fraudeurs mentionnés plus haut qui ont maladroitement voulu imiter la signature Desjardins. Il est plus sûr d’aller sur les sites Web qui nous intéressent en tapant leur adresse et d’éviter les hyperliens envoyés par courriel.
L’adresse Internet du commerce est-elle la même que celle indiquée dans la barre d’adresse de l’ordinateur, y compris le domaine (.com, .ca, etc.) ? Si la réponse est non, on n’achète rien.
• Il est essentiel de se munir d’un logiciel de sécurité informatique performant. De banals sites de jeux peuvent comporter des logiciels espions qui s’infiltrent dans l’ordinateur de l’utilisateur et y extirpent des renseignements précieux… De plus, on utilise un navigateur Web doté de fonctions antihameçonnage comme Internet Explorer 7 ou Firefox 2.
• Mieux vaut éviter les transactions dans les cafés Internet, dont on ne sait rien de la sécurité informatique.
Si le mal est fait…
L’important, c’est d’agir dès qu’on prend connaissance du vol d’identité pour éliminer tout risque d’être tenue responsable des pertes financières.
• Contacter les autorités policières locales et toujours indiquer le numéro du rapport de police dans les communications ultérieures.
• Remplir un formulaire de déclaration de vol d’identité, qu’on pourra remettre à tous les organismes concernés : voir sur le site www.monidentite.isiq.ca.
• Communiquer avec Equifax Canada (1 800 465-7166) ou TransUnion Canada (1 877 713-3393), les deux principales agences canadiennes de renseignements de crédit, afin d’obtenir son dossier de crédit. De façon préventive, on peut le demander une fois par année (c’est gratuit). Il est possible de faire placer une alerte à la fraude à son dossier, ce qui invite les créanciers à confirmer l’identité du client avant l’octroi d’un nouveau crédit.
• Informer ses institutions financières, leur demander l’annulation de ses cartes, l’émission de nouvelles et aussi l’annulation des transactions frauduleuses. Elles en assument généralement les coûts.
• Si les renseignements relatifs au permis de conduire, à la carte d’assurance-maladie ou à la carte d’assurance sociale ont été volés, on demande de nouvelles cartes.
• Prendre note de toutes les démarches entreprises pour rétablir son identité et son crédit (incluant le nom des personnes contactées et la date), et indiquer les résultats obtenus.
• Contacter PhoneBusters : info@phonebusters.com ou 1 888 495-8501. En signalant les fraudes, on aide à les enrayer.
