Usurpation d'identité numérique
Si nous souhaitons conserver un espace de liberté, de libre échange sur internet, c'est nous tous qui sommes concernés par cette démarche, quelque soit votre statut.
Selon la définition de Wikipédia, l'usurpation d'identité est qualifiée de vol d'identité, plus exactement est le fait de prendre délibérément l'identité d'une autre personne vivante, généralement dans le but de réaliser des actions frauduleuses commerciales, civiles ou pénales. De cette manière au travers de l'identité volée, l'auteur de ce délit accède aux informations en toute impunité pour commettre au nom de la personne usurpée, un délit, un crime, ou accéder à des droits de façon indue.Cette tactique peut également permettre d'usurper l'identité de personnes morales, en créant de fausses filiales de sociétés existantes, dans un but de réaliser des escroqueries.Que l'on appelle également un système de boites aux lettres. Plusieurs sociétés ayant des activités diverses, inscrites ou non à la même adresse. Permettant aux gérants de se couvrirent derrière une apparence plus que favorable visant à rassurer le client.
Selon la communauté des métiers du droit, l'usurpation d'identité numérique est constitué quand elle porte sur l'identité même de la victime (nom, prénom, surnom, pseudonyme, identifiants électroniques) ou sur toute autre donnée de nature à l'identifier.Ce délit est d'autant plus dangereux, que les informations collectées vont jusqu'à enregistrer l'adresse IP, l'URL, les mots de passe, les logos, les images.Selon l'article 226-4-1 du code pénal l'usurpation d'identité numérique est commise au travers du réseau de communication au public en ligne, qui comprend les courriers électroniques, les sites web, les messages publiés en ligne et les profils en ligne sur les réseaux sociaux.
Trouble de la tranquillité,Atteinte à son honneur et à sa réputation,Atteinte à son image et/ou sa marque.
L'auteur de l'infraction induit l'internaute en erreur et soutire des informations et/ou de l'argent.
Les peines encourues :
Auteur de l'infraction pour une personne physique :Encourt un an d'emprisonnement et 15 000 Euros d'amende.Auteur de l'infraction pour une personne morale :La condamnation peut atteindre 75 000 Euros.
les tactiques utilisées :
Le phishing ou filoutage
Technique utilisée par des fraudeurs pour collecter le maximum de données personnels dans le but de perpétrer une usurpation d'identité et consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance (banque, administration, cabinet d'avocat, opérateurs téléphoniques).Le "phishing" est dans le but de voler de l'argent.
"L'hameçonnage"
Consiste à transmettre des courriels à un grand nombre de victimes potentielles.
"Le smishing"
Technique utilisée par des fraudeurs pour soutirer des données au travers des sms.
"Le spear phishing"
Technique qui vise une personne précise au travers des réseaux sociaux
"L'in-session phishing"
Tactique qui tente de récupérer la session utilisateur durant la navigation
Le scam
Transaction proposée par une personne virtuelle et anonyme sur des sites de rencontres ou réseaux sociaux, qui vous réclame votre aide pour son transfert, en échange de quoi il vous offre un pourcentage sur le montant. Le but de cette tactique est d'obtenir de la victime une ou plusieurs avances que vous ne reverrez certainement jamais.
Les renseignements personnels recherchés
Mot de passe, numéro de carte de crédit, date de naissance, adresse postale, IBAN, RIB, numéro de téléphone.
Les lieux sensibles
L'attaque informatique s'immisce dans les courriers électroniques, les sites web, la messagerie, et autres moyens électroniques, les fournisseurs d'accès internet, les sites de ventes aux enchères, le système de paiement Paypal.
Le principe
Les messages envoyés sur la messagerie émanent de sociétés digne de confiance et sont formulées de manière à prévenir d'un incident pour susciter une réaction chez la victime, qui persuadé qu'il y a une erreur effectuera une modification en rentrant à nouveau les coordonnées bancaires. Données qui seront enregistrés immédiatement par le criminel qui les utilisera par la suite.
Toutefois les coordonnées bancaires sont confidentiels, et ne peuvent être prise en compte que lorsque le site est sécurisé.
C'est pourquoi, il est important de contacter votre banque ou votre opérateur téléphonique ou l'enseigne correspondant au mail réceptionné.
USURPATION D'IDENTITE NUMERIQUE A LA SUITE D'UN DEMARCHAGE ONE SHOT AVEC VOL DE NOM DE DOMAINE
Dossier en cours de préparation