Je me considère assez informé des bonnes pratiques lorsqu’il s’agit de protéger mes données personnelles. Mais l’année dernière je suis presque tombé au piège d’une escroquerie d’une personne se faisant passer pour un agent des impôts. Pour ma défense, l’escroquerie était très bien pensée. C’est un rappel qu’il n’y a pas de limite à l’ingénuité des voleurs qui cherchent à récupérer vos informations personnelles.
La confidentialité des données est aujourd’hui un sujet brûlant, à tel point que plus de 18 États américains se sont empressés de promulguer des lois complètes sur la confidentialité, notamment le Texas, la Floride et l’Oregon. C’est le bon moment pour mettre en lumière les stratégies que les acteurs mal intentionnés peuvent utiliser pour mettre la main sur vos données et les mesures que vous pouvez mettre en place pour les éviter.
Mais revenons à cette escroquerie aux impôts. L’escroc a commencé l’appel en partageant son nom et son statut auprès des impôts. En arrière-plan, j’entends des sons d’un bureau rempli, des téléphones qui sonnent et autres agents qui répondent aux appels et parlent aux clients. Le scénario était digne de Netflix, ce qui m’a convaincu de ne pas raccrocher. Un escroc n’irai pas jusqu’à enregistrer des bruits ambiants d’un bureau !
Les talents d’acteurs n’étaient pas mauvais, du moins au début. En réalité, cette stratégie visait à obtenir mon adresse actuelle pour confirmer mon identité avant de continuer l’appel. Il savait déjà beaucoup de choses à mon sujet, comme mon nom et mon adresse précédente. Pour me convaincre, il a raconté que mon identité était ressortie lors d’une saisie de drogues dans un autre état. Cela pouvait être possible, car j’ai perdu mon portefeuille avec ma pièce d’identité et ma carte de crédit il y a un an.
Mais quelque chose clochait. Pourquoi les impôts auraient-ils ces informations et pourquoi les partager avec moi ? Il était plus probable que mon portefeuille perdu ait fourni une manne de données utiles aux criminels, et qu’il leur manquait maintenant quelques éléments, comme mon adresse actuelle, pour compléter le vol de mon identité.
Enfin lorsque j’ai indiqué vouloir raccrocher, l’acteur a perdu son sang-froid et m’a menacé d’envoyer la police à ma porte si je ne faisais pas ce qu’il me demandait. Dommage. Il aurait presque pu recevoir un Oscar.
Toutes les tentatives de récupérer vos informations personnelles ne sont pas aussi élaborées que cet appel prétendu des impôts. Certaines techniques de phishing sont aussi simples qu’un appel déclarant « bonjour c’est votre support technique, pouvez-vous me confirmer les 4 derniers chiffres de votre numéro de sécurité sociale ? ».
Il existe également le smishing, du phishing par SMS, avec lequel vous recevez un SMS à l’air amical d’un numéro inconnu vous demandant si vous passez toujours pour un café plus tard. Si vous répondez, vous aidez un escroc à connaître votre nom et/ou numéro de téléphone.
Les réseaux sociaux sont un terrain de jeu efficace pour les cyber-escrocs qui veulent récupérer vos données personnelles. Qui n’a jamais répondu à un quizz en ligne ou une publication amusante qui vous invite à partager le nom de votre animal de compagnie et de la rue dans laquelle vous avez grandi pour découvrir votre nom de scène. Cela peut paraître innocent mais en réalité ces réponses peuvent servir à récupérer des informations sur vous et vos amis et aider à deviner des mots de passe et/ou des réponses à des questions de sécurité. Évitez de cliquer et de partager ces combines qui ne servent qu’à récupérer vos données.
Les demandes d’argent, les demandes d’amis de la part d’inconnus, les demandes d’amis de la part d’amis existants (qui proviennent toujours d’un compte piraté) et les appâts à clics qui amènent à une fausse page de connexion dans le but de récupérer vos informations d’identification, pour n’en nommer que quelques-uns, sont d’autres exemples de stratagèmes courants sur les réseaux sociaux.
Voici quelques mesures.
Vos données et votre confidentialité sont des ressources capitales qui doivent être traitées avec soin.