La police constate une augmentation des commandes en ligne par des escrocs utilisant les données personnelles de clients à leur insu.
Mode opératoire
Les comptes personnels de clients sont utilisés pour effectuer des commandes à leur insu. Pour une partie des cas, les victimes reçoivent un e-mail de la part de magasins ou de services en ligne dont elles sont clientes qui les informe d’une probable usurpation de leur compte et les invitent ainsi à changer leur mot de passe, mais certaines commandes frauduleuses ne sont pas détectées à temps.
Chaque année, de nombreuses entreprises subissent un piratage de leurs bases de données clients. Il s’agit d’une des cibles principales de malfaiteurs qui recherchent ces informations pour les utiliser et/ou les revendre sur internet. Le plus souvent, celles-ci concernent les adresses e-mail, noms d’utilisateur, mots de passe, informations personnelles, adresses physiques et données bancaires de la clientèle. Bien entendu, si les victimes utilisent les mêmes noms d’utilisateur et mots de passe pour différents comptes en ligne, les escrocs vont les essayer pour tous les sites dont ils ont connaissance.
Si des données personnelles sont récupérées par des malfaiteurs, cela peut entraîner de multiples conséquences pour les victimes en plus du piratage de leurs comptes en ligne : préjudice financier, hameçonnage ciblé ou tentative d’escroquerie, fraude, extorsion, atteinte à l’image ou à la réputation, usurpation d’identité ou encore cyberharcèlement.
Conseils de prévention
Pour éviter de vous retrouver victime de telles infractions, la police vous recommande notamment de :
- Utiliser un mot de passe différent et complexe pour chaque compte en ligne.
- Changer régulièrement tous ces mots de passe.
- Activer la double authentification pour augmenter le niveau de sécurité d’accès à vos comptes lorsque cela est possible.
Pour limiter les risques de fuite de données, la police vous conseille également de :
- Ne communiquer que le minimum d’informations nécessaires sur les sites de magasins ou de services en ligne.
- Ne pas transmettre vos documents d’identité de manière inconsidérée.
- Ne pas enregistrer vos données bancaires pour des achats ponctuels sur internet. Si tel est le cas, supprimez-le
- Vous désinscrire des comptes que vous n’utilisez plus ou les supprimer.
- Faire valoir votre droit de suppression des données personnelles auprès des magasins et services en ligne avec lesquels vous n’êtes plus en relation.