Usurpation d’identité
Qu’est-ce que l’usurpation d’identité?
L’usurpation d’identité est un type d’escroquerie dans lequel des criminels tentent d’obtenir les informations personnelles d’une personne en se faisant passer pour une entreprise légitime, un voisin ou une autre partie innocente.
Points clés à retenir
- L’usurpation d’identité pour vous inciter à divulguer des informations personnelles peut être effectuée par e-mail, SMS, identification de l’appelant, voire des récepteurs GPS.
- Soyez sceptique quant à toute demande d’informations personnelles, téléchargez des fichiers uniquement à partir de sources fiables et installez un logiciel antivirus.
- Si vous pensez avoir été usurpé, déposez une plainte auprès du Centre des plaintes des consommateurs de la FCC; si vous avez perdu de l’argent, contactez également la police locale.
Comment fonctionne l’usurpation d’identité
Il existe plusieurs types d’usurpation d’identité, notamment l’usurpation d’e-mails, l’usurpation de SMS, l’usurpation d’identité de l’appelant et l’usurpation d’URL et de GPS. En bref, s’il existe une forme de communication en ligne, les spoofers essaient de s’y frayer un chemin – et d’accéder à votre identité et à vos actifs.
Considérations particulières
Soyez sceptique chaque fois que vous recevez un message demandant des informations personnelles et ne téléchargez que des fichiers provenant de sources fiables. Installez un logiciel antivirus sur tous les ordinateurs que vous utilisez et tenez-le à jour.
Si vous recevez une demande d’informations personnelles, ne les fournissez pas. Raccrochez (ou déconnectez-vous), puis recherchez le numéro de téléphone ou l’adresse e-mail du service client de l’entité qui prétend vous contacter pour vos informations personnelles.
Si vous pensez avoir été usurpé, vous pouvez déposer une plainte auprès du Centre des plaintes des consommateurs de la FCC. La FCC n’agit pas sur les plaintes individuelles mais ajoutera ces informations à sa base de données. Si vous avez perdu de l’argent à cause de l’usurpation d’identité, la FCC vous recommande de contacter votre police locale.
Types d’usurpation d’identité
Usurpation d’e-mails
Parfois appelée hameçonnage, cette tactique est utilisée à la fois par des annonceurs malhonnêtes et des voleurs purs et simples. L’usurpateur envoie des e-mails avec une ligne «De:» falsifiée pour essayer de faire croire aux victimes que le message provient d’un ami, de leur banque ou d’une autre source légitime. Tout e-mail demandant votre mot de passe, votre numéro de sécurité sociale ou toute autre information personnelle pourrait être une astuce.
Usurpation de messages texte
Parfois appelé smishing, cela s’apparente à l’usurpation d’e-mails. Le SMS peut sembler provenir d’une source légitime, telle que votre banque. Il peut vous demander d’appeler un certain numéro de téléphone ou de cliquer sur un lien dans le message, dans le but de vous amener à divulguer des informations personnelles.
Usurpation d’identité de l’appelant
Ici, le spoofer falsifie le numéro de téléphone à partir duquel il appelle dans l’espoir de vous amener à prendre son appel. Sur votre identification de l’appelant, il peut sembler que l’appel provient d’une entreprise ou d’une agence gouvernementale légitime, telle que l’Internal Revenue Service. Notez que l’IRS dit qu’il n’appelle pas les contribuables pour leur dire qu’ils doivent des impôts sans d’abord leur envoyer une facture par la poste.
L’usurpation d’identité se présente sous de nombreuses formes, mais l’objectif est généralement d’amener les gens à divulguer des informations personnelles que les criminels peuvent utiliser.
Usurpation de voisin
Il s’agit d’un type d’usurpation d’identité de l’appelant dans lequel l’appel semblera provenir d’une personne que vous connaissez ou d’une personne qui habite près de chez vous. La Federal Communications Commission (FCC) déclare que la Truth in Caller ID Act interdit «à quiconque de transmettre des informations d’identification de l’appelant trompeuses ou inexactes dans l’intention de frauder, de causer du tort ou d’obtenir à tort quelque chose de valeur». S’ils sont pris (et c’est un gros « si »), le spoofer peut faire face à des pénalités allant jusqu’à 10 000 $ pour chaque violation.
Usurpation d’URL
L’usurpation d’URL se produit lorsque des escrocs créent un site Web frauduleux pour obtenir des informations auprès des victimes ou pour installer des logiciels malveillants sur leurs ordinateurs. Par exemple, les victimes peuvent être dirigées vers un site qui semble appartenir à leur banque ou à leur société de carte de crédit et être invitées à se connecter à l’aide de leur identifiant et de leur mot de passe. Si la personne tombe amoureuse et se connecte réellement, l’escroc pourrait utiliser les informations saisies par la victime pour se connecter au site réel et accéder à ses comptes.
Usurpation de GPS
L’usurpation GPS a un but quelque peu différent. Il tente de tromper un récepteur GPS en lui faisant croire qu’il se trouve dans un endroit différent ou qu’il se dirige dans une direction différente, en diffusant de faux signaux GPS ou d’autres moyens. À ce stade, l’usurpation de GPS est plus susceptible d’être utilisée dans la guerre ou par les joueurs que pour cibler des consommateurs individuels, bien que la technologie existe pour rendre toute personne vulnérable.