Les autorités américaines viennent d’inculper 111 personnes qui ont amassé 13 millions de dollars en un an et demi, grâce au vol d’identité. L’occasion de revenir sur ce fléau et de présenter les façons de s’en protéger.
Suite à l’Operation Swiper, 111 personnes ont été inculpées aux USA dans un énorme cas de vol d’identité. 86 personnes sont en détention, 25 autres sont encore recherchées.
Le profil des inculpés est variable : caissiers, vendeurs, serveurs dans des restaurants, etc. récupéraient contre rémunération des numéros de cartes bancaires qui repassaient par des intermédiaires et sur des forums de carders avec des connexions en Russie, en Chine ou en Lybie…
Les criminels auraient au total amassé 13 millions de dollars sur une période d’un an et demi dans ce qui est considéré comme le plus gros cas de vol d’identité aux USA. L’argent volé était utilisé pour acheter du matériel électronique, informatique, chaussures, montres… ensuite revendu.
D’après l’article certains inculpés n’étaient pas à plaindre : hôtels 5 étoiles, voitures de luxe, jets privés… Ils risquent d’être déçus par le room service de la prison US…
Différentes manières de voler des identités
L’usurpation d’identité passe systématiquement par le vol d’informations personnelles et/ou bancaires. Il existe plusieurs procédés pour les subtiliser :
- Les malwares, comme par exemple les chevaux de Troie, sont des logiciels malveillants qui peuvent s’installer sur un ordinateur à l’insu de son utilisateur. Cette installation fait suite au téléchargement volontaire ou non d’un fichier infecté à partir d’Internet, d’une pièce jointe accompagnant un mail frauduleux, d’un document issu d’une clé USB infectée, etc.
- Le phishing est une technique utilisant de faux e-mails se faisant passer pour des grandes entreprises ou services publics (Hadopi, Paypal, EDF, SFR, etc.). Le destinataire est invité à saisir ses informations personnelles et/ou bancaires sur un site qui ressemble à un site officiel, mais qui est aux mains de cyberescrocs.
- Les sites truqués (rigged websites) font miroiter à l’internaute un gain important pour l’inciter à donner de lui-même ses coordonnées bancaires. D’autres sites frauduleux surfent sur la compassion des gens à l’égard de catastrophes humanitaires (ex : le tsunami au Japon) ou d’une actualité récente.
- Le pharming est l’usurpation frauduleuse d’adresses de sites internet populaires pour capter des informations personnelles ou bancaires qui étaient destinées au site original.
- Les réseaux Wi-Fi (domestiques, professionnels et publics) sont bien connus des pirates qui peuvent facilement capturer les transmissions d’informations qui circulent dans les airs : il est très facile et intéressant de contourner les faibles sécurités des réseaux sans fil (connaître les risques du Wi-Fi).
- Le vol direct des identifiants de carte bleue est aussi un biais très lucratif, comme en témoigne l’Operation Swiper.
Les dangers de l’usurpation d’identité
Pas besoin d’un dessin pour imaginer ce que peuvent faire des cyberescrocs avec des coordonnées bancaires volées. Cependant, même des informations personnelles peuvent rapporter gros, grâce à l’usurpation d’identité :
- Les pirates se servent de vraies identités volées pour les revendre, ou les utiliser directement en ouvrant des comptes bancaires ou en s’inscrivant à des services (téléphonie, parkings, réservations, locations, etc.) au nom d’une autre personne.
- Ils peuvent aussi utiliser des comptes existants dont ils ont dérobé les identifiants sur l’ordinateur des victimes, via le Wi-Fi ou différents malwares spécialisés.
Et les résultats peuvent être désastreux. C’est le cas par exemple de l’homme d’affaires Jack Todey est qui tombé dans un piège de type phishing : après réception d’un e-mail semblant émaner de sa banque, il n’hésite pas cliquer sur le lien proposé, pour atterrir sur un site ressemblant en tous points à celui de sa banque. Comme demandé dans le mail pour soit disant empêcher la fermeture de son compte, il saisit en ligne ses identifiants bancaires. Rapidement, il se rend compte qu’on lui a dérobé plus de 1000€.
Katie Nimmo s’est faite piéger par des hackers : en ne mettant pas à jour ses logiciels de sécurité (antivirus, firewall, anti-spyware, etc.), un logiciel malicieux s’est introduit sur son PC et en a pris complètement le contrôle. Ce malware s’est non seulement répandu sur tous les ordinateurs des amis de Katie (en utilisant le carnet d’adresses mail), mais a également relevé toutes les informations personnelles présentes sur le PC infecté. Ces données ont ensuite servi aux malfaiteurs pour l’activation de plusieurs cartes de crédit et l’inscription à des sites de pari et de casino.
Aujourd’hui, la plupart des banques proposent le remboursement partiel ou total de ces dommages. Encore faut-il pouvoir justifier chaque dépense réalisée, au prix d’une procédure qui dure au mieux plusieurs semaines. Bref, mieux vaut intervenir en amont et se protéger.
Comment éviter le vol de ses informations personnelles et bancaires ?
Pour limiter les risques de vol de données confidentielles, il faut commencer par se prémunir contre toute intrusion sur son ordinateur et son réseau (pour mémoire, une box internet qui connecte différents PC est déjà un réseau informatique). Cela passe surtout par la mise à jour régulière (et même automatique) des solutions de sécurité telles que l’antivirus, le pare-feu, l’application anti-espion, le logiciel de surveillance Wi-Fi, etc.
Pour chacun de vos accès (ordinateur, internet, compte mail, box internet, etc.), choisissez des mots de passe forts qui ne peuvent pas être déduits, devinés, ou cassés par des logiciels spécialisés. Voici d’ailleurs 10 conseils pour un mot de passe solide. Et surtout ne stockez pas ces mots de passe sur un bout de papier ou votre ordinateur, essayez plutôt de les retenir !
L’essentiel est de rester vigilant à chaque fois que vous utilisez votre carte bancaire ou confiez vos informations personnelles. Voici dans la pratique quelques bons réflexes à adopter :
- Méfiez-vous des mails alarmistes et apparemment officiels : ce sont probablement des tentatives de phishing. Dans le doute, contactez l’organisme mentionné, et vérifiez ensemble
- Avant d’envoyer des informations personnelles en ligne, soyez sûr que le destinataire est bien légitime
- Assurez-vous que votre banque garantisse les pertes en cas de fraude à la carte bancaire
- Sécurisez l’ouverture de vos matériels numériques (ordinateurs, smartphones, tablettes, netbooks, etc.) à l’aide d’un mot de passe
- Vérifiez régulièrement l’état de vos transactions financières et de vos comptes bancaires, et contactez immédiatement votre conseiller financier en cas d’incohérence
- Déchirez et répartissez dans différentes poubelles les documents sensibles dont vous voulez vous débarrasser : factures, reçus, réservations, etc.
- Effacez complètement les données des appareils que vous jetez (exemple : que faire de son vieux téléphone portable ?)
- Faites annuler et découpez les cartes de crédit ou de paiement dont vous ne vous servez plus
Avec ça, vous ne serez jamais une cible faciles pour les voleurs d’identité !
Sources : d4n3ws / techworld.com.au / bullguard.com
Images :
By calahan59 (Own work)[see page for license], via Wikimedia Commons
By Cornava, via Wikimedia Commons
Aucun commentaire