Usurpation d'identité numérique

USURPATION D'IDENTITE NUMERIQUE A LA SUITE D'UN DEMARCHAGE ONE SHOT

L'usurpation d'identité numérique est une escroquerie très répandue sur internet. Cependant les tactiques s'intensifient. Un simple mail suffit à déclencher une avalanche de problèmes pour lequel la victime pris au piège s'il ne prend garde, peut se voir dépouiller financièrement, sans forcément s'en rendre compte. Raison pour laquelle il est important avant de valider votre choix, de procéder à quelques vérifications pour déterminer qui se cachent derrière ce mail.

Attention, néanmoins, l'on m'a informé que cette tactique s'applique également aux sites de rencontres et réseaux sociaux. Bien que cela concerne les particuliers, j'estime qu'il est important d'en faire l'information sur le site, car les professionnels sont dans leurs vies privées, des particuliers !

Si vous avez connaissance de contenus illicites sur internet, quelque soit le site, veuillez accéder à ce portail en signalant directement :

Portail officiel de signalement des contenus illicites de l'Internet

Si nous souhaitons conserver un espace de liberté, de libre échange sur internet, c'est nous tous qui sommes concernés par cette démarche, quelque soit votre statut.

Définition du terme usurpation d identité :

Selon la définition de Wikipédia, l'usurpation d'identité est qualifiée de vol d'identité, plus exactement est le fait de prendre délibérément l'identité d'une autre personne vivante, généralement dans le but de réaliser des actions frauduleuses commerciales, civiles ou pénales. De cette manière au travers de l'identité volée, l'auteur de ce délit accède aux informations en toute impunité pour commettre au nom de la personne usurpée, un délit, un crime, ou accéder à des droits de façon indue.

Cette tactique peut également permettre d'usurper l'identité de personnes morales, en créant de fausses filiales de sociétés existantes, dans un but de réaliser des escroqueries.

Que l'on appelle également un système de boites aux lettres. Plusieurs sociétés ayant des activités diverses, inscrites ou non à la même adresse. Permettant aux gérants de se couvrirent derrière une apparence plus que favorable visant à rassurer le client.

Définition légale de l' usurpation d'identité numérique :

Selon la communauté des métiers du droit, l'usurpation d'identité numérique est constitué quand elle porte sur l'identité même de la victime (nom, prénom, surnom, pseudonyme, identifiants électroniques) ou sur toute autre donnée de nature à l'identifier.

Ce délit est d'autant plus dangereux, que les informations collectées vont jusqu'à enregistrer l'adresse IP, l'URL, les mots de passe, les logos, les images.

Selon l'article 226-4-1 du code pénal l'usurpation d'identité numérique est commise au travers du réseau de communication au public en ligne, qui comprend les courriers électroniques, les sites web, les messages publiés en ligne et les profils en ligne sur les réseaux sociaux.

Quelles sont les atteintes :

1/ Personne dont l'identité a été usurpée :

Trouble de la tranquillité,

Atteinte à son honneur et à sa réputation,

Atteinte à son image et/ou sa marque.

2/ Tiers induit en erreur et trompé :

L'auteur de l'infraction induit l'internaute en erreur et soutire des informations et/ou de l'argent.

Les peines encourues :

Auteur de l'infraction pour une personne physique :

Encourt un an d'emprisonnement et 15 000 Euros d'amende.

Auteur de l'infraction pour une personne morale :

La condamnation peut atteindre 75 000 Euros.

les tactiques utilisées :

Le phishing ou filoutage

Technique utilisée par des fraudeurs pour collecter le maximum de données personnels dans le but de perpétrer une usurpation d'identité et consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance (banque, administration, cabinet d'avocat, opérateurs téléphoniques).Le "phishing" est dans le but de voler de l'argent.

"L'hameçonnage"

Consiste à transmettre des courriels à un grand nombre de victimes potentielles.

"Le smishing"

Technique utilisée par des fraudeurs pour soutirer des données au travers des sms.

"Le spear phishing"

Technique qui vise une personne précise au travers des réseaux sociaux

"L'in-session phishing"

Tactique qui tente de récupérer la session utilisateur durant la navigation

Le scam

Transaction proposée par une personne virtuelle et anonyme sur des sites de rencontres ou réseaux sociaux, qui vous réclame votre aide pour son transfert, en échange de quoi il vous offre un pourcentage sur le montant. Le but de cette tactique est d'obtenir de la victime une ou plusieurs avances que vous ne reverrez certainement jamais.

Les renseignements personnels recherchés

Mot de passe, numéro de carte de crédit, date de naissance, adresse postale, IBAN, RIB, numéro de téléphone.

Les lieux sensibles

L'attaque informatique s'immisce dans les courriers électroniques, les sites web, la messagerie, et autres moyens électroniques, les fournisseurs d'accès internet, les sites de ventes aux enchères, le système de paiement Paypal.

Le principe

Les messages envoyés sur la messagerie émanent de sociétés digne de confiance et sont formulées de manière à prévenir d'un incident pour susciter une réaction chez la victime, qui persuadé qu'il y a une erreur effectuera une modification en rentrant à nouveau les coordonnées bancaires. Données qui seront enregistrés immédiatement par le criminel qui les utilisera par la suite.

Toutefois les coordonnées bancaires sont confidentiels, et ne peuvent être prise en compte que lorsque le site est sécurisé.

C'est pourquoi, il est important de contacter votre banque ou votre opérateur téléphonique ou l'enseigne correspondant au mail réceptionné.

USURPATION D'IDENTITE NUMERIQUE A LA SUITE D'UN DEMARCHAGE ONE SHOT AVEC VOL DE NOM DE DOMAINE

Dossier en cours de préparation