Jeudi 17 juin 2010, un des membres du C.A. du RIAQ (Gilles Landry) a comme mandat de communiquer par courriel à un certain nombre de membres pour mettre leur dossier à jour. Or, une des personnes avec qui il a communiqué (un ami à moi et voisin) au début de la semaine se fait voler son identité jeudi le 17 juin. Le lendemain du vol, Gilles reçoit un message à l'effet que cette personne a un urgent besoin d'argent...

Comment cette personne s'est-elle fait voler son identité? 

Elle a reçu un message à l'effet que l'entreprise (dans le présent cas: Hotmail, mais ça aurait pu être Yahoo,  Gmail, Sympatico, Vidéotron, Globetrotter ...) fait une enquête de satisfaction des services reçus auprès de sa clientèle. Quelques questions banales sont posées dans un formulaire et pour la dernière question on demande «le mot de passe du compte». En une nuit, le mot de passe est changé, tous ses contacts reçoivent un message de détresse de sa part (i.e. besoin d’argent), même ceux qui avaient communiqué récemment avec lui... dont Gilles Landry, membre  du C.A. du RIAQ. Tout se fait très rapidement!

            Mais comment l'arnaqueur a-t-il pu obtenir l'adresse de courriel de mon voisin? Un arnaqueur se fait un plaisir de collectionner des adresses de courriel, de les vendre ou même d'envoyer des messages de type phishing.  

Comment remédier à cela?

           Quand vous envoyez un message à plusieurs personnes qui ne se connaissent pas nécéssairement, utilisez le CCI ( Copie conforme invisible ou Copie carbone invisible, système de copie invisible dans le courrier électronique)  au lieu de A: ou CC: et surtout effacez les adresses de courriel qui pourraient apparaître dans le message à envoyer. Et surtout, ne jamais donner son mot de passe à personne.

Voici quelques autres cas de vol d’identité trouvé sur le web  

1. Quelques jours auparavant une directrice d'association d'aide aux enfants avait reçu un courriel signé par le site de messagerie MSN dans lequel on lui demandait son login et son mot de passe, sous prétexte d'un problème d'identification. Paf! Elle perd le contrôle de sa messagerie! 

2. Un certain Claude T, de Hotmail.com, annonce à la victime Carole par message texte sur son téléphone portable que la messagerie électronique sur laquelle elle possède une adresse connaît des problèmes techniques. Pour pouvoir rouvrir sa boîte électronique, le prétendu employé demande donc à Carole de lui confirmer son adresse de courriel et son mot de passe. Et Carole s’exécute.

    Le phishing amorcé par SMS est un phénomène relativement récent, commente Jacques Medina, spécialiste en sécurité informatique à la société Navixia, à Ecublens. On se méfie des courriels, mais pas forcément du cellulaire. On se dit que si quelqu’un a obtenu votre numéro, c’est qu’il avait de bonnes raisons…Ce mode de faire est effectivement assez nouveau» et là encore il est possible de se faire voler son identité.

Conclusion : ne jamais donner  de mots de passe à personne!

Quelques règles pour éviter de se faire arnaquer

 Pour ne pas mordre à l’hameçon du phishing, le respect de quelques règles élémentaires de prudence s’impose.

LES DONNÉES PERSONNELLES

Ne jamais les transmettre à un inconnu, qu’il s’agisse d’un numéro de compte bancaire ou de chèque postal, ou même du mot de passe pour accéder à sa boîte électronique. «Jamais Hotmail ne procéderait de la sorte», certifie Valérie Muster, de la FRC.

LES MESSAGES NON PERSONNALISÉS

Il convient de s’en méfier par principe! Ce sont des messages du type «Cher client» plutôt que «Cher M. Untel». 

LA RÉPONSE

Si l’on reçoit un message douteux par courrier électronique, ne jamais répondre directement. Mieux vaut interrompre la session Internet, retourner sur le site concerné (de sa banque ou de Hotmail) pour vérifier à la source si les problèmes dénoncés dans le message existent.

LA LANGUE UTILISÉE ET L’ORTHOGRAPHE

Ce sont des indices précieux. Dans le cas de messages envoyés, souvent les fautes de français laissent effectivement penser qu’il n’a pas été envoyé par une entreprise très sérieuse.
 
LES RISQUES

Quels sont les risques que j’encours si un proche se laisse piéger par l’usurpateur de mon identité virtuelle et verse de l’argent? Rien, si je parviens à prouver l’interception de mes données. «L’envoi de son mot de passe à un tiers n’est pas constitutif d’une négligence crasse», même s’il viole les règles élémentaires de la prudence, précise Valérie Muster.

Que faire en cas de vol d’identité ?

• Appelez la police ou présentez-vous au poste de police de votre quartier afin de faire un rapport.
• Contactez rapidement les agences de crédit Equifax et TransUnion afin de faire inscrire à votre dossier un avis de fraude (Equifax : 514 493-2314, site web : www.equifax.ca ; TransUnion : 514 335-0374, site web : www.transunion.ca).
• Avisez également les entreprises (institutions financières, sociétés prêteuses et autres) que vous êtes victime de vol d’identité et, s’il y a lieu, transmettez le rapport de police.
• Appelez PhoneBusters au 1 888 495-8501. Site web : www.phonebusters.com.