Protégez vos codes
Votre numéro d’assurance sociale (NAS) donne accès à une foule de dossiers personnels, de votre historique de crédit à votre déclaration de revenus. Il est donc sage de le garder en sûreté.
Le NAS à neuf chiffres, créé en 1964, est un identifiant personnel d’identité pour le régime de pensions du Canada et plusieurs autres programmes d’assurance emploi, mais son usage s’est étendu à toutes les transactions entre vous et l’État. Cependant, étant donné que son utilisation n’est pas encadrée juridiquement, il se peut que des organismes privés le réclament – et c’est là que les problèmes commencent.
Il faut savoir que, même si on vous le demande, vous n’êtes pas obligé de donner votre NAS à votre propriétaire, médecin, opérateur de téléphonie mobile, ni lorsque vous remplissez une demande de carte de crédit ou postulez un emploi. Plus il circulera, plus grand sera le risque qu’il soit volé et vendu sur ce qu’on appelle le dark web. (La face cachée d’internet, uniquement accessible au moyen de logiciels particuliers, héberge des sites de vente et d’enchères à la manière d’eBay, où des identités sont vendues et achetées.) Si vous n’êtes pas certain qu’il soit réellement nécessaire de fournir votre NAS, demandez la raison pour laquelle il est requis, et si vous pouvez vous identifier autrement.
Un voleur d’identité peut utiliser votre NAS pour demander un historique de crédit à votre nom et rassembler toutes les informations nécessaires pour effectuer en votre nom toujours, des demandes de crédit.
Si vous pensez que votre NAS a été volé, portez plainte auprès de la police et assurez-vous d’obtenir le numéro de référence de votre dossier, ainsi que le nom et le numéro de téléphone de l’officier qui vous a pris en charge. Contactez le Centre antifraude du Canada (CAFC) pour demander conseil et, tous les deux ou trois mois, procurez-vous une copie de votre historique de crédit pour l’examiner auprès de l’un des deux bureaux de crédit canadiens, Equifax et TransUnion. Des alertes peuvent être jointes à votre dossier afin que vous soyez contacté si quiconque tente d’ouvrir un compte à votre nom.
Renforcez vos mots de passe
Comme la majorité des utilisateurs d’internet, les Canadiens sont terriblement mauvais pour sécuriser leurs profils en ligne. Trois chercheurs de l’Institut universitaire de technologie de l’Ontario – Christopher Collins, Rafael Veras et Julie Thorpe – ont analysé 32 millions de mots de passe d’une entreprise de jeux en ligne dévoilés par des pirates.
Partant du principe que ces données étaient un échantillon représentatif des utilisateurs de réseaux sociaux d’Amérique du Nord, ils ont constaté avec amusement – ou peut-être consternation – que les mots de passe les plus couramment utilisés étaient constitués de suite de nombres séquentiels (« 123 456 ») ou terriblement évidents («mot de passe »).
Ils ont également réalisé une analyse de schémas et thèmes courants, comme « J’aime » suivi d’un prénom (les prénoms masculins étaient quatre fois plus nombreux que les féminins).
Les références à la nourriture, à l’argent, au sexe, à la royauté et les obscénités apparaissaient aussi fréquemment, précise Julie Thorpe, professeure associée de sécurité informatique.
Quant aux chiffres, les dates avaient tendance à être privilégiées, comme les jours importants du calendrier et les grands événements (15/04/12, par exemple, soit le jour où le Titanic a coulé).
Il faut savoir que l’utilisation de n’importe quel mot reconnaissable ou séquence de nombres vulnérabilise votre compte. Car les pirates emploient des logiciels capables de passer en revue des millions de mots de passe potentiels par seconde. Le plus sécurisé et mémorisable est composé d’une suite de lettres, de nombres et de caractères issus d’une phrase modifiée pour y ajouter un élément personnel. Par exemple, vous pourriez vous identifier sur le site d’une compagnie aérienne avec « JpeaaA&P,jnspqjsdr » – qui signifie « Je pars en avion avec Alain et Pierre, je ne sais pas quand je serai de retour ».
En théorie, vous devriez inventer des dizaines de tels mots de passe. « Si vous gardez le même pour plusieurs sites, vous vous exposez davantage au piratage », prévient Julie Thorpe. Mais puisque se souvenir de chacun est irréaliste, elle conseille d’utiliser un gestionnaire de mots de passe gratuit, comme le trousseau d’accès d’iCloud, LastPass, Dashlane, Keepass et 1Password. Bien que ces outils peuvent eux-mêmes être piratés, Julie Thorpe soutient que vous serez bien mieux protégé en les utilisant qu’en étant paresseux et en employant un même mot de passe partout.
Attention aux arnaques classiques
Le CAFC reçoit des appels de consommateurs victimes d’escrocs quotidiennement, avoue le chef d’équipe par intérim Allan Boomhour. Environ la moitié de ces arnaques consistent à extorquer des informations personnelles plutôt que de l’argent. « Les données en elles-mêmes ont de la valeur », affirme-t-il, car les criminels ne s’en servent pas seulement pour ouvrir des comptes financiers à votre nom, ils peuvent aussi les revendre sur le dark web.
Leah* (pseudonyme), 36 ans, faisait des courses à No Frills dans l’est de Toronto lorsqu’un homme élégamment vêtu, muni d’une planchette à pince, l’a approchée en lui proposant de l’inscrire pour une nouvelle carte de crédit PC MasterCard. Elle a rempli le formulaire de demande, incluant sa date de naissance et son NAS, mais la carte n’est jamais arrivée. Au bout de quelque temps, étonnée, elle a appelé la banque; ils n’avaient aucun dossier à son nom. « Ils m’ont dit qu’ils n’avaient envoyé personne dans les magasins No Frills du Grand Toronto», raconte-t-elle. Leah a appelé sa succursale et a découvert que quelqu’un avait eu accès à son compte, probablement en faisant envoyer un duplicata de sa carte de crédit actuelle à une autre adresse, et l’avait utilisée pour réaliser un grand nombre de petits achats.
Autre arnaque courante, l’hameçonnage par courriel, qui est désormais plus élaboré que les aimables sollicitations de princes nigérians requérant votre aide pour transférer de vastes sommes d’argent. Généralement, vous recevez un message semblant provenir de votre banque ou de l’Agence du revenu du Canada (ARC), qui vous demande d’« authentifier » votre compte ou d’accepter un remboursement d’impôt en cliquant sur un lien. On vous invitera à entrer vos informations sur un faux site internet dont l’apparence est souvent très convaincante. « C’est presque une copie exacte de l’original, mais lorsque vous cliquez sur certains liens de la page, comme le “Contactez-nous”, ils ne fonctionnent pas », explique Allan Boomhour. Souvenez-vous que les institutions sérieuses ne vous demanderont jamais de telles informations par courriel. Quant à l’ARC, elle n’envoie pas de retour d’impôt par virement internet – uniquement par chèque ou dépôt direct.
Sécurisez votre messagerie électronique
En mai 2017, la police de Toronto a annoncé avoir arrêté le cerveau d’un réseau d’usurpation d’identité. Ce mystérieux Torontois, qui se faisait appeler Johnson Chrome, faisait étalage de son mode de vie luxueux dans des fêtes et des boîtes de nuit, avec un intérêt particulier pour les chaussures de créateurs incrustées de paillettes et le bon vin.
Son mode opératoire était très simple : avec ses complices, il volait du courrier dans des immeubles et reconstituait l’identité des victimes jusqu’à disposer de suffisamment d’informations pour faire une demande de crédit. Chrome avait évité de se faire repérer en ne volant que de petites sommes à la fois – généralement entre 100 $ et 5000 $ – mais sur 10 ans, le volume des transactions était faramineux.
Intercepter du courrier est un moyen relativement simple de voler l’identité des autres, surtout si votre victime reçoit des états financiers imprimés. Tout cela revient plus ou moins à fouiller des poubelles, mais il existe une arnaque légèrement plus sophistiquée : il suffit au voleur de rentrer votre adresse actuelle, une nouvelle adresse, et un numéro de carte de crédit sur le site internet de Postes Canada afin de rediriger votre courrier vers une propriété inhabitée, abandonnée ou en vente. Passer à la facturation électronique et aux paiements en ligne permet d’échapper à ce risque tout comme louer une boîte postale où retirer courrier et colis à votre convenance.
Surveillez vos comptes
Trop de Canadiens ne vérifient pas attentivement chaque mois leurs relevés de comptes et de cartes de crédit, selon l’éducatrice en finances personnelles Kelley Keehn. Les personnes âgées en particulier ont tendance à réduire leur consommation en vieillissant et ne sont plus aussi susceptibles de contracter des crédits. « Si votre score vous importe peu, vous ne pensez pas à vérifier votre dossier de crédit pour détecter des activités frauduleuses », dit-elle. Kelley Keehn donne un conseil pour repérer les transactions suspectes : sur votre profil bancaire en ligne, vous pouvez choisir de recevoir un courriel ou un texto lorsque votre carte de crédit ou de débit est utilisée. Si vous ne reconnaissez pas un achat, vous pourrez le signaler immédiatement et ne serez pas tenu responsable de la somme volée. (La plupart des banques ont une limite de 30 à 60 jours pour signaler les transactions frauduleuses.)
Il existe plusieurs applications de téléphones gratuites ou payantes, comme Credit Karma ou LifeLock, pour vous aider à surveiller votre crédit et vous prévenir en cas d’activité suspecte. Bien sûr, même avec cette mesure de sécurité et en suivant tous les conseils précédents, vous serez toujours exposé au vol d’identité. « En réalité, vous pouvez prendre toutes les précautions possibles et être tout de même victime de ce genre d’escroquerie, met en garde Allan Boomhour, C’est un problème énorme.» Mais il conclut sur une note heureusement plus rassurante : « N’oubliez pas que, au bout du compte, vous n’êtes pas responsable de tout ce que les criminels pourraient faire en votre nom. »
Signaler une fraude
Après avoir signalé une fraude à la police, obtenez d’autres conseils auprès du Centre antifraude du Canada. Pour en apprendre plus sur les arnaques et fraudes courantes, visitez le site de la Gendarmerie royale du Canada (GRC). Pour obtenir une copie de votre dossier de crédit ou placer une alerte à la fraude dans votre dossier, contactez Equifax Canada ou TransUnion.
Vous aimerez aussi :
18 objets du quotidien qui peuvent être piratés
Prévenir le vol de votre plaque d’immatriculation
8 signes qu’on essaie de vous manipuler
Tiré du magazine Sélection du Reader’s Digest, mars 2018