|
Accueil   Programmes Application de la loi Sécurité transfrontalière Canada--États-Unis Vol d'identité Avis public aux détaillants
Vol d'identité Pour éviter toute confusion, il est à noter que ce document avait été publié avant la création de SPPCC en 2003. Il contient encore l’ancien nom du ministère, Solliciteur général Canada (SGC).
Sommaire Le ministère du Solliciteur général du Canada et le département de la Justice des États-Unis publient conjointement un rapport spécial pour informer les détaillants des récentes tendances et des réalités nouvelles concernant le vol d’identité. Il y a vol d’identité lorsqu’une personne obtient et utilise d’une manière illicite les données personnelles d’un autre individu, en employant la fraude ou la supercherie, généralement pour en retirer un gain. Les organismes canadiens et américains chargés d’appliquer la loi observent dans les deux pays un recours croissant au vol d’identité comme moyen de favoriser ou de faciliter d’autres types de crime, tels que la fraude, le crime organisé et le terrorisme. Nous présentons ci-après quelques-unes des principales formes de vol d’identité au Canada et aux États-Unis, et nous expliquons comment les reconnaître et quoi faire si l’on en est victime.
Faits Le vol d’identité est devenu l’une des formes de crime qui connaît la croissance la plus rapide au Canada et aux États-Unis. Ainsi, le nombre de plaintes déposées à ce sujet auprès de la Federal Trade Commission, aux États-Unis, a quintuplé en trois ans, passant de 31 117 en 2000 à 161 819 en 2002. Au Canada, le Centre national d’appels PhoneBusters a reçu, en 2002, 7 629 plaintes de victimes de vol d’identité, qui ont déclaré au total des pertes de plus de 8,5 millions de dollars, et, au cours du premier semestre de 2003, 2 250 plaintes ont été déposées par des victimes, qui ont signalé des pertes de plus de 5,3 millions en tout. Qui plus est, deux importantes agences canadiennes d’évaluation du crédit, soit Equifax et Trans Union, disent avoir reçu entre 1 400 et 1 800 plaintes par mois de la part de Canadiens, majoritairement des Ontariens. L’une des raisons possibles de l’augmentation du vol d’identité est que les consommateurs deviennent souvent victimes de ce genre de crime sans avoir de contact direct avec les individus qui acquièrent leurs données personnelles. Par des gestes simples de tous les jours – faire mettre un repas à son compte au restaurant, utiliser une carte de paiement pour acheter de l’essence ou louer une voiture, fournir des renseignements personnels à son employeur et aux divers niveaux de gouvernement – le consommateur peut laisser ou mettre en vue ses données personnelles à des endroits où des voleurs d’identité peuvent les consulter et s’en servir à son insu ou sans sa permission.
Comment se produisent les vols d’identité Voici quelques exemples de méthodes employées par les voleurs d’identité : - Vol de cartes et de documents de paiement
Il arrive souvent que des voleurs d’identité s’emparent de sacs à main ou de portefeuilles, ou ramassent des cartes nouvellement émises ou des demandes de carte de crédit dans les boîtes aux lettres des résidences. Certains individus vont même jusqu’à fouiller dans les ordures à la recherche de relevés de comptes bancaires ou de cartes de crédit. Les offres de « carte de crédit préapprouvée », si elles ne sont pas déchiquetées ou détruites, peuvent être retournées à la banque émettrice par un voleur d’identité qui demandera que la carte soit envoyée au bénéficiaire, mais à une nouvelle adresse de son choix. - « Piquage » du NIP
Certains voleurs d’identité se placent derrière les clients ou à proximité pour les épier pendant qu’ils entrent leur numéro d’identification personnel (NIP) à un guichet automatique. Après avoir installé dans le guichet un dispositif truqué qui lit les données encodées de la carte, ou avoir distrait le consommateur pendant qu’un complice s’empare de sa carte ou lui en substitue une autre, un voleur d’identité peut utiliser le NIP de cette personne pour vider son compte en banque à son insu. - « Écrémage »
Une autre méthode à laquelle ont recours les voleurs d’identité consiste à glisser dans un lecteur électronique la carte de crédit d’un client dans un restaurant ou à une caisse pour enregistrer les renseignements personnels emmagasinés sur la bande magnétique au dos de la carte. Ils peuvent ensuite transférer ou transmettre ces données à un autre endroit, parfois à l’étranger, où elles sont recodées sur une carte de crédit contrefaite. - « Mystification »
Beaucoup de criminels qui veulent obtenir des renseignements personnels sur des gens en ligne utilisent une technique appelée « mystification » , qui consiste à créer des adresses de courrier électronique et des sites Web qui ont l’air d’appartenir à des entreprises honnêtes, comme des institutions financières ou des sites d’enchères en ligne. Les consommateurs qui reçoivent des messages électroniques d’une entreprise soi-disant honnête sont souvent invités à entrer une grande quantité de données personnelles sur un site Web qui paraît être celui de cette entreprise. En réalité, les criminels qui ont créé ces adresses de courriel et ces sites Web n’ont aucun lien avec les entreprises en question. Leur seul but est d’obtenir des renseignements personnels sur les consommateurs afin de s’en servir pour commettre divers types de fraude. - Vol de renseignements contenus dans les bases de données de compagnies ou de gouvernements
Tant au Canada qu’aux États-Unis, les responsables de l’application de la loi remarquent que les voleurs d’identité déploient beaucoup plus d’efforts pour avoir accès aux volumineuses bases de renseignements personnels que tiennent les compagnies privées et les organismes gouvernementaux. Les criminels pénètrent par effraction dans des bureaux pour voler des unités de disque dur, corrompent les employés pour qu’ils leur obtiennent des renseignements personnels, et piratent des bases de données.
Comment réduire au minimum le risque d’être victime d’un vol d’identité - Gardez les données de valeur sur les clients, comme les numéros de cartes de crédit ou de comptes bancaires, dans un endroit sûr de votre entreprise de sorte que les personnes ayant accès aux lieux ne puissent les voir facilement.
- Déchiquetez ou détruisez les papiers dont vous n’avez plus besoin, comme les reçus de guichets bancaires, les reçus d’achats en ligne ou payés avec une carte de crédit, les factures de services publics et tout autre document lié aux transactions avec les clients qui contient des renseignements personnels et/ou financiers.
- Si votre entreprise fait des transactions électroniques, vérifiez régulièrement si quelqu’un n’aurait pas créé un « site de mystification » au nom de votre entreprise. Si vous découvrez l’existence d’un tel site, vérifiez-en l’adresse Web afin de trouver le nom de domaine (p. ex. « www.what-a-scam.com »), cherchez ce nom de domaine dans les sites de registraires de domaines pour savoir quel service d’hébergement Web ou fournisseur d'accès à Internet est utilisé par le site, et contactez ce service ou fournisseur sans délai.
- Si votre entreprise a un site Web à partir duquel les clients peuvent commander des marchandises ou introduire des renseignements personnels de valeur, demandez à votre personnel responsable de l’informatique de s’assurer régulièrement que les mesures de sécurité ne présentent pas de failles que pourrait exploiter quelqu’un pour avoir accès à des informations sur la clientèle. Cela veut dire, notamment, vérifier toutes les versions améliorées des logiciels utilisés sur votre site. Il arrive que des failles soient créées par inadvertance lorsque des programmes courants sont mis à niveau ou corrigés; si elles ne sont pas vite décelées et corrigées, elles peuvent laisser les données sur la clientèle à découvert durant de longues périodes.
- Peu importe la taille de votre entreprise, décidez d’un programme de prévention et de détection des fraudes que vous avez les moyens de vous offrir et appliquez-le sans tarder. Les cybercommerçants, qui dépendent souvent des cartes de crédit comme mode de paiement, devraient consulter les institutions financières avec lesquelles elles ont une relation d’affaires et, selon le cas, les principales associations de cartes de paiement afin de savoir quels programmes ou mécanismes leur conviendraient le mieux.
- Les cybermarchands doivent être particulièrement vigilants parce qu’ils peuvent être tenus financièrement responsables d’une transaction frauduleuse effectuée sans présentation de la carte, même si l’émetteur de la carte a approuvé cette transaction.
- Les marchands qui font affaire avec leurs clients en personne doivent envisager d’établir une politique uniforme exigeant la présentation de plus d’un type de pièce d’identité quand un client paie par chèque ou avec une carte de crédit. Quoi qu’il en soit, tous les marchands qui traitent des transactions pour lesquelles le client présente une carte en personne doivent aussi veiller à respecter toutes les règles fixées par leurs associations de cartes de paiement, notamment faire le nécessaire pour s’assurer, chaque fois qu’un client utilise une carte de paiement, que la carte, son titulaire et la transaction sont légitimes.
- Demandez aux principales agences d’évaluation du crédit de vous envoyer au moins une fois l’an une copie de votre rapport de solvabilité. Vérifiez auprès d’elles si ce service est gratuit. Assurez-vous que votre rapport de solvabilité est exact et comprend uniquement les activités que vous avez autorisées.
Que faire si vous êtes victime d’un vol d’identité Si jamais votre entreprise est victime d’un vol d’identité, voici la procédure en trois étapes que vous recommandent de suivre sans tarder le ministère du Solliciteur général du Canada et le département de la Justice des États-Unis. Premièrement, contactez l’institution financière avec laquelle vous avez votre relation d’affaires. Deuxièmement, signalez le vol d’identité au service de police local. Il arrive souvent que les autorités policières dressent un rapport même si ce sera peut-être un autre organisme d’application de la loi qui mènera l’enquête. En outre, le rapport de police peut être utile pour faire affaire avec votre institution financière ou d’autres entreprises au sujet du vol d’identité. Troisièmement, signalez immédiatement le vol d’identité aux organismes gouvernementaux et privés compétents dont les noms figurent ci-après. Des organismes canadiens et américains comme ceux-ci recueillent des informations sur les vols d’identité pour déterminer les tendances en matière de vols, et ils les utilisent pour aider les organismes d’application de la loi à mener des enquêtes.
Ressources pour les Canadiens qui sont victimes de vol d’identité Centre national d’appels PhoneBusters Police provinciale de l’Ontario, Lutte contre l’escroquerie
Téléphone (sans frais) : (888) 495-8501
Télécopieur (sans frais) : (888) 654-9426
Courriel : info@phonebusters.com
Web : www.phonebusters.com Agences d’évaluation du crédit Faites ajouter un avertissement concernant la fraude à votre rapport de solvabilité en communiquant avec les agences d’évaluation du crédit au Canada. Equifax Canada
Pour signaler une fraude : (800) 465-7166
Web : www.equifax.com/EFX_Canada Trans Union Canada
Pour signaler une fraude : (877) 525-3823
Web : www.tuc.ca
Ressources pour les Américains qui sont victimes de vol d’identité Federal Trade Commission,
Ligne directe sur le vol d’identité
Sans frais : (877) IDTHEFT (438-4338)
Web : www.consumer.gov/idtheft Agences d’évaluation du crédit Faites ajouter un avertissement concernant la fraude à votre rapport de solvabilité en communiquant avec les agences d’évaluation du crédit aux États-Unis. Equifax
Pour signaler une fraude : (800) 525-6285
Web : www.equifax.com Experian
Pour signaler une fraude : (888)-EXPERIAN (397-3742)
Web: www.experian.com TransUnion
Pour signaler une fraude : (800) 916-8800
Web: www.transunion.com
Informations supplémentaires Pour en savoir plus sur le vol d’identité et sur les façons de protéger vos renseignements personnels de valeur, veuillez consulter les sources suivantes : PhoneBusters, Vol d’identité, http://www.phonebusters.com Federal Trade Commission, Identity Theft, http://www.consumer.gov/idtheft
|
Version imprimable
Envoyer cette page