Le Figaro.fr - 5.06.2014
par Anne Bodescot
Les internautes leur facilitent la tâche grâce aux renseignements personnels qu'ils dévoilent notamment sur les réseaux sociaux.
Les fraudeurs qui sévissent sur la Toile ne convoitent pas seulement des coordonnées bancaires ou des numéros de cartes de paiement. Ils dérobent aussi de plus en plus souvent les données personnelles des internautes pour usurper leur identité et faire par exemple sous leur nom des achats en ligne, selon une étude réalisée par Certissim, une société qui lutte contre la fraude sur Internet. « Sur un site marchand, un client peut régler une commande en utilisant une carte bancaire qui n'est pas à lui. Si l'e-commerçant estime que l'identité de ce client est fiable, il ne bloque pas la transaction. Les fraudeurs ont donc besoin de se construire des identités crédibles, propres, pour pouvoir payer avec des numéros de cartes bancaires volés n'importe où », explique Alexandre Arcouteil, chez Certissim.
Des factures à régler
Mauvaise surprise pour celui dont l'identité a été utilisée à son insu: le cybermarchand, qui n'a pas été réglé puisque la carte bancaire était frappée d'opposition, risque de lui réclamer le règlement de la commande impayée. « Il faut réussir à prouver que l'on n'a fait aucun achat », explique Christophe Charrot, responsable fraude chez Fia-Net. Les professionnels s'inquiètent donc de la facilité avec laquelle les internautes dévoilent aujourd'hui leur état civil, leurs adresses postale ou électronique, leur numéro de téléphone portable, se font pirater leurs boîtes mail… « Déjà, beaucoup de Français fournissent sur des réseaux sociaux comme Linkedin une multitude de données (dates de naissance…), très utiles aux fraudeurs », relève Alexandre Arcouteil.
Mais en plus, grâce à tout ce qu'ils savent de leurs victimes sur ces réseaux sociaux, les pirates sont désormais capables de leur adresser des courriels frauduleux de plus en plus crédibles. Le temps où ces pièges se détectaient facilement est révolu. En cliquant sur le lien proposé dans le mail, les internautes sont entraînés sur des sites factices bien imités et invités à fournir les informations souhaitées (adresse, numéro de client sur tel ou tel site, copie de pièce d'identité…). Même les plus prudents, qui savent pourtant qu'il ne faut jamais cliquer sur les liens reçus par mail, se laissent prendre.
Ce qui plaît plus que tout aux fraudeurs est d'usurper l'identité d'un client qui a un historique d'achat chez un e-commerçant. S'il a pu voler le mot de passe qui donne accès à son compte client, par phishing par exemple, il change rapidement l'adresse e-mail et le téléphone pour se l'approprier, avant de passer commande.
« Le fraudeur n'a même pas toujours besoin d'avoir dérobé le mot de passe du véritable client, s'inquiète Christophe Charrot. Un très grand nombre d'internautes utilisent des combinaisons d'une banalité stupéfiante, qu'un pirate découvre en quelques secondes. Pire, les particuliers recyclent souvent le même mot de passe sur tous leurs comptes client. » Les questions secrètes, posées par certains sites, ne sont pas non plus la panacée pour dérouter les escrocs. Ces derniers trouvent bon nombre de réponses sur Facebook, où celui dont ils ont dérobé l'identité dévoile naïvement le nom de son animal préféré, la marque de sa voiture ou le nom de ses parents.
(http://www.lefigaro.fr/secteur/high-tech/2014/06/05/01007-20140605ARTFIG00006-les-escrocs-multiplient-les-usurpations-d-identite-sur-internet.php)