En ce mardi, 30 juillet 2019, fichier photo, le logo de Capital One Financial apparaît au-dessus d'un poste de traite sur le parquet de la Bourse de New York. Les violations de données par le biais d'attaques de piratage sont courantes de nos jours, et les données personnelles vous concernant peuvent conduire à une usurpation d'identité, comme les cartes de crédit et les prêts à votre nom. Pourtant, peu de victimes peuvent jamais rejeter la faute sur une violation spécifique, qu'il s'agisse d'Equifax de 2017 ou de la brèche récemment révélée chez Capital One. (AP Photo/Richard Drew, Déposer)
Equifax 2017. Marriott 2018. Capital One 2019.
Les violations de données par le biais d'attaques de piratage sont désespérément courantes de nos jours, et les données personnelles vous concernant peuvent conduire à une usurpation d'identité, comme les cartes de crédit et les prêts à votre nom. Mais il est difficile de blâmer un hack en particulier, car les criminels les plus sophistiqués combinent les données de plusieurs attaques pour mieux se faire passer pour vous.
"C'est pourquoi la fraude peut être émotionnellement difficile, " a déclaré Kyle Marchini, spécialiste de la gestion de la fraude au sein du groupe de recherche financière Javelin. "Ça vient de nulle part, et il n'y a aucun moyen d'identifier d'où cela vient ou ce que j'aurais pu faire pour empêcher cela."
Alors que le nombre de violations signalées a légèrement diminué l'an dernier pour atteindre 1, 244, selon le Centre de ressources sur le vol d'identité à but non lucratif, le nombre total d'enregistrements exposés a plus que doublé pour atteindre 447 millions. Cela suggère que les pirates se concentrent sur les grandes organisations avec des gains plus importants. Les chiffres de l'année dernière comprennent des données sur environ 383 millions . Les invités de Marriott dans une brèche que les enquêteurs soupçonnent d'être liée au gouvernement chinois.
Les réseaux criminels achètent souvent des ensembles de données à partir de plusieurs piratages pour commettre une fraude. L'idée est de collecter suffisamment d'informations pour passer les vérifications d'identité et d'authentification que les banques et autres institutions utilisent. Une base de données avec votre numéro de sécurité sociale pourrait avoir votre ancienne adresse, mais les pirates peuvent simplement souscrire à votre base de données actuelle à partir d'une base de données plus récente.
"Nous sommes dans ce cercle vicieux, " a déclaré Eva Velasquez, PDG du centre d'usurpation d'identité. « Nous créons, capturons et utilisons de plus en plus de points de données sur un individu spécifique afin de lutter contre la fraude et d'authentifier les personnes. Cela, à leur tour, rend les données plus précieuses pour les voleurs, ils vont donc redoubler d'efforts pour obtenir ces données."
Les frais de carte frauduleux sont relativement faciles à annuler, et la loi américaine limite la responsabilité des cartes de crédit pour les consommateurs. Mais la fraude impliquant de nouveaux comptes est plus difficile à gérer.
Javelin estime que la victime moyenne passe 18 heures à gérer les retombées, y compris convaincre les agences de recouvrement et les agences de notation que les comptes n'étaient pas vraiment les leurs. Et les victimes finissent par dépenser des centaines de dollars de leur poche. Javelin a estimé que plus de 3 millions d'adultes américains ont été victimes de fraude sur un nouveau compte l'année dernière, près du triple du nombre en 2013.
Une grande partie de l'augmentation peut être attribuée à l'effet cumulatif des violations de données et aux types d'informations volées.
Bien que les numéros de carte de crédit et les mots de passe puissent être modifiés, les dates de naissance et les numéros de sécurité sociale restent généralement avec vous pour la vie. Et les numéros de passeports américains restent en place pendant 10 ans. Les pirates informatiques de la violation de 2017 de la société de surveillance du crédit Equifax ont obtenu tout ou partie de cela de 147 millions de personnes. Equifax a accepté la semaine dernière de payer au moins 700 millions de dollars pour régler les poursuites.
Quelques jours plus tard, la banque Capital One a révélé une violation des informations personnelles de 106 millions de titulaires ou de demandeurs de cartes de crédit Capital One aux États-Unis et au Canada. Les données comprenaient le revenu autodéclaré, les cotes de crédit et les soldes des comptes. Bien que Capital One ait déclaré ne pas croire que les informations ont été utilisées à des fins frauduleuses, la violation augmente encore les inquiétudes concernant les fuites de données - dans ce cas, les types mêmes d'informations nécessaires pour soumettre des demandes de carte de crédit.
"Chaque brèche augmente le risque car différentes informations sortent, " a déclaré Deepak Patel, vice-président de la société de sécurité PerimeterX.
Au-delà des applications financières, les données personnelles peuvent être utiles pour le télémarketing et les escroqueries par hameçonnage par e-mail, alors que les fraudeurs essaient de vous tromper en prétendant qu'ils vous connaissent déjà. Et les criminels armés de telles données peuvent usurper votre identité lors d'appels avec des institutions financières pour obtenir un transfert d'argent ou un changement d'adresse postale.
Vous pouvez prendre des précautions telles que le gel de votre crédit, qui empêche les voleurs d'ouvrir de nouvelles cartes de crédit ou de nouveaux prêts à votre nom. C'est désormais gratuit, Cependant, vous devrez temporairement débloquer votre crédit si vous demandez une nouvelle carte de crédit ou un nouveau prêt.
Vous pouvez également vous inscrire à un service de surveillance du crédit, qui vous alerte lorsque quelqu'un sonne votre rapport de crédit, précurseur de l'ouverture d'un nouveau compte. Il existe également des services de protection d'identité qui analyseront Internet sous terre à la recherche de signes indiquant que vos données personnelles sont à vendre. Certains de ces services sont disponibles gratuitement pour les clients victimes de violations de données, dont celui d'Equifax.
Mais Jason Wang, qui a fondé TrueVault pour aider les entreprises à protéger les données, a déclaré qu'il n'y avait pas grand-chose que les consommateurs puissent faire une fois que leurs données sont dans la nature. Une meilleure approche, il a dit, est de minimiser les données stockées sur les serveurs - ce qu'une loi californienne sur la confidentialité pourrait faire si elle entre en vigueur comme prévu le 1er janvier. Entre autres choses, les clients peuvent rechercher des informations sur les données que les entreprises ont sur eux et demander leur suppression, bien que les entreprises n'aient rien à faire à moins d'obtenir de telles demandes.
© 2019 La Presse Associée. Tous les droits sont réservés.
