Le vol d’identité est une affaire sordide dans le meilleur des cas. Après tout, nous parlons de quelqu’un qui prend votre place. Il peut s’agir simplement d’un geste, commettant une fraude d’identité en ligne sans même noter votre nom (autre que de le rayer d’une liste). Ou il peut s’agir de quelqu’un qui se présente dans une banque en prétendant être vous.
Mais comment ces personnes mettent-elles la main sur votre identité ? Et que se passe-t-il ensuite ?
Comment votre identité est-elle volée ?
Votre identité est généralement usurpée de trois manières.
La première est lorsque votre carte de crédit est clonée ou copiée par un serveur, une serveuse, un vendeur de rue ou similaire sans scrupules. Le plus souvent, cela se passe à l’étranger ou dans une grande ville. C’est moins courant lorsque vous êtes à la maison dans des endroits que vous visitez régulièrement.
Deuxièmement, le vol d’identité peut se produire si vos informations font partie d’une violation massive de données. Considérez la violation de données d’Experian en 2015, par exemple.
La troisième méthode de vol d’identité vient grâce au courrier électronique, à la messagerie SMS et à tout autre moyen où le phishing est répandu. Technique utilisée pour vous inciter à saisir votre nom d’utilisateur, votre mot de passe et vos informations personnelles sur une fausse page Web, le phishing repose sur un semblant de reconnaissance pour vous piéger. Ainsi, le message peut apparaître comme un e-mail de réinitialisation de mot de passe ou peut-être vous dire que votre compte a été restreint. Vous cliquez sur le lien, vous vous connectez, fournissez les informations demandées… et votre identité électronique est volée.
Comment voyage l’identité ?
Les identités volées sont souvent à vendre, presque toujours ajoutées à de vastes bases de données auxquelles les criminels peuvent accéder et les utiliser. Dans le cas des cartes de crédit, celles-ci sont généralement testées pour voir si elles fonctionnent – un petit achat peut être effectué. Ou l’achat peut être plus important, envoyé à une adresse quelconque dans une zone industrielle, puis revendu. C’est du blanchiment d’argent.
C’est donc presque comme un voyage virtuel : vous restez chez vous et votre identité numérique est envoyée sur Internet jusqu’à ce qu’un acheteur soit trouvé.
Vous êtes à vendre sur le Dark Web
Principalement, les comptes avec de l’argent attaché sont les plus souhaitables. Ainsi, les comptes bancaires et de carte de crédit, les hypothèques, les paiements en ligne comme PayPal, les offres de location-vente, les contrats de smartphone – tout ce qui nécessite une grande quantité de données personnelles pour approbation.
Plus les données sont complètes, plus elles ont de chances de vendre.
La plupart des gens pensent qu’Internet et le Web sont la même chose. En vérité, Internet n’est que l’infrastructure des routeurs, des hubs de données, des serveurs DNS et du câblage. Le Web, comme le courrier électronique, le FTP et le réseau torrent, se trouve sur Internet.
Il en va de même pour le Dark Web, une partie cachée du monde en ligne accessible via le navigateur Tor. Considérez cela comme un Internet « Far West » difficile à contrôler. Les outils de recherche Web standard ne peuvent pas explorer ces sites, vous ne trouverez donc aucun résultat à leur sujet sur Google.
Comme la ruelle d’Internet, le Dark Web est parfait pour vendre des données volées, des armes, de la drogue et d’autres offres douteuses. Rappelez-vous, les voleurs d’identité, sont des criminels avec toutes les opérations illégales en cours.
Combien vaut votre pièce d’identité ?
Le Dark Web fournit un marché pour acheter et vendre votre identité.
Chaque disque en vente sur le Dark Web rapporte un profit à celui qui les a volés. Plus les données et le solde du compte sont complets, plus le prix est élevé. Une étude de Trend Micro a révélé que les connexions bancaires coûtent à elles seules entre 200 et 500 dollars par compte.
Les cartes de crédit uniques sont généralement vendues pour moins de 100 $, avec beaucoup moins de 10 $. Ce prix est reflété dans le montant du crédit inutilisé disponible sur les cartes.
Pendant ce temps, les comptes auprès des opérateurs de téléphonie mobile sont disponibles pour un maximum de 14 $. C’est du menu fretin par rapport au prix de 300 $ affiché sur vos comptes eBay et PayPal bien utilisés.
Vous souvenez-vous lorsque vous avez demandé un crédit et fourni un scan ou une photocopie de votre passeport ? Peut-être votre certificat de mariage ? Ceux-ci se vendent jusqu’à 40 $ – après tout, posséder les détails du passeport de quelqu’un est une nouvelle identité instantanée.
Il est déconcertant d’apprendre comment votre identité numérique est échangée. Alors, voici un dernier prix qui donne à réfléchir : les données médicales valent environ 1 000 $ par enregistrement. Espérons que votre fournisseur de soins de santé utilise des procédures sécurisées pour protéger vos données.
Où va votre identité volée ?
Les criminels du monde entier ont accès à des bases de données de détails de cartes de crédit volées et à des identités entières. Plus la collecte de données est complète, mieux c’est. Les personnes avec une richesse incroyable sont plus désirables pour les voleurs, mais les super-riches sont rarement trouvés ici. Au lieu de cela, ils sont généralement ciblés d’une manière plus spécifique.
Grâce à Internet, votre identité volée pourrait se retrouver n’importe où dans le monde. Financièrement parlant, vous pourriez simultanément être à Londres pour acheter un pantalon et prendre votre petit-déjeuner à Rio. Cependant, ce type d’activité conduit généralement les sociétés émettrices de cartes de crédit à remarquer quelque chose qui ne va pas.
En tant que tel, votre identité volée ne va probablement pas bien au-delà de votre schéma de déplacement habituel. De cette façon, les criminels d’identité peuvent profiter de l’utilisation la plus longue possible de votre carte d’identité. Une semaine, ce serait long, mais plus que suffisant pour accumuler d’énormes dettes à votre nom.
Conservez votre identité
Le risque est simple : quelqu’un qui possède les éléments essentiels de votre identité peut prétendre être vous. Une fraude d’identité peut être commise avec ces informations et quelques recherches de base sur votre fortune probable.
Les violations de données sont impossibles à prévenir. Donc, la réponse est de vous protéger. Pendant que vos données languissent dans une base de données, prêtes à être utilisées pour des e-mails de phishing automatisés ou un ciblage plus spécifique, vous pouvez utiliser des outils de sécurité et des services de surveillance du crédit pour réduire votre exposition.
Les cybercriminels n’aiment pas travailler dur. Cela prend du temps et ce n’est pas rentable. Au lieu de cela, ils visent des fruits à portée de main, des gains faciles. Ne soyez pas une victoire facile – rendez le vol d’identité difficile et les criminels passeront à la prochaine victime.