Usurpation d’identité, phishing : que faire en cas de piratage de compte ?

La pandémie a beaucoup fait évoluer les comportements de consommation. Et assez logiquement, ce sont les acteurs du e-commerce ainsi que les banques en ligne qui en ont largement profité. Mais pas que : ce formidable essor s’est malheureusement accompagné d’une hausse massive de ce que l’on appelle la « fraude à l’identité ». Explications.

Mis à jour le 21 mai 2024

Il existe désormais deux applications mobiles. Sumeria, qui regroupe tous les services bancaires historiques de Lydia (compte courant rémunéré, carte Visa, investissement, remboursements, cagnottes…) et une autre application, simplement appelée Lydia, pour ceux qui souhaitent utiliser uniquement les remboursements entre amis et les cagnottes en ligne.

Les principales fraudes à l’identité

Nous en comptons principalement trois : 

  • L’utilisation de faux documents à l’ouverture d’un compte. Cette fraude a augmenté de plus de 29% l’année dernière ;
  • Le piratage de mots de passe trop simples. Pour rappel : « motdepasse », « 123456 » ou la date de naissance du petit dernier ne sont pas des mots de passe fiables ;
  • L’appropriation de comptes déjà vérifiés, principalement via les réseaux sociaux, avec la  promesse d’argent en échange des informations d’identification de votre compte.

Si le premier cas n’arrive heureusement jamais chez Sumeria – nos techniques avancées de vérification d’identité et les nombreux contrôles auxquels nous procédons y sont pour quelque chose –  les deux autres situations dépendent principalement de la vigilance des utilisateurs face aux fraudeurs. Prudence, donc.

Le phishing et l’usurpation d’identité

En 2021, près de 100 000 personnes étaient victimes d’usurpation d’identité et le schéma est presque toujours le même :

  • On vous contacte de la part d’un organisme qui a l’air officiel et sérieux (banque, département, centre de formation et son fameux CPF) et l’on vous demande de communiquer les numéros que vous recevez par message voire vos identifiants et mot de passe de vos espaces personnels ;
  • On vous alerte sur une fraude en cours ou une urgence qui vous met dans une situation de stress psychologique qui vous pousse à coopérer ;
  • Les fraudeurs se connectent alors à votre compte et en changent les données de connexion : votre compte ne vous appartient plus. 

Et là, les ennuis commencent. Car non seulement le préjudice peut être important mais surtout le processus pour faire reconnaître la fraude est souvent long et complexe pour les victimes. Après tout, il n’y a pas eu d’attaque ou de brèche dans la sécurité et les informations ont été divulguées de « plein » gré.

C’est pourquoi, et nous ne le répéterons jamais assez, soyez vigilants avec ce genre de demandes et n’oubliez pas que Sumeria ne vous contactera JAMAIS directement pour vous demander des informations sur votre compte. Jamais.

Et si jamais vous étiez victime d’une telle fraude, il ne faut surtout pas hésiter à :

  • Déposer plainte dans le commissariat ou la gendarmerie la plus proche ;
  • Signaler le numéro de téléphone et la fraude commise auprès de la DGCCRF (3939), d’Info Escroqueries (0.805.805.817) et de www.internetsignalement.gouv.fr.

Le piratage de compte

Le piratage de compte s’est tellement banalisé qu’il est devenu l’un des principaux sujets de plaintes dans le secteur bancaire en 2021, d’après 60 millions de consommateurs.

Les principales sources de piratage sont :

  • Des mots de passe trop peu sécurisés (voir plus haut) ;
  • Des données de paiement enregistrées sur des sites de phishing ;
  • Des messages de phishing envoyés par email et demandant des informations personnelles sensibles ;
  • Un téléphone laissé non sécurisé (la fraude peut malheureusement également être le fait de proches).

Et souvent l’utilisateur est alerté bien trop tard face à ces intrusions : au moment où un paiement et/ou un prélèvement apparaissent sur le compte en banque, sans que la victime en soit à l’origine.

Pour lutter contre ce risque, il est donc conseillé :

  • D’utiliser un mot de passe renforcé (combinaison de chiffres, de lettres et de caractères spéciaux) et de ne pas l’écrire sur un papier ;
  • De vérifier le sérieux des sites de e-commerces que vous utilisez grâce à des plateformes de référencement tels que TrustPilot. Un design visuel trop « cheap », de grossières fautes de français, des phrases malhabiles qui semblent toutes droit sorties de Google Trad doivent également vous mettre la puce à l’oreille ;
  • De ne jamais communiquer vos informations d’identification par mail. 

En conclusion, Sumeria investit continuellement dans la sécurisation de sa plateforme en misant sur de nouvelles technologies mais aussi sur ses moyens humains. Mais pour être pleinement efficaces, nous comptons aussi sur votre vigilance pour lutter contre ces tentatives de fraude.