Ce vol d’identité que l’on ne souhaite pas

Desjardins est secoué. Plus de 40 % des sept millions de ses membres sont touchés par une fuite de renseignements personnels orchestrée par une source interne. Les mesures sont prises pour éviter que les fraudes d’identité, déjà en forte hausse au Québec, n’effectuent un saut quantique.

L’institution coopérative avait une mauvaise nouvelle à annoncer jeudi. Les renseignements personnels de 2,9 millions de membres ont été communiqués illégalement à des personnes à l’extérieur de l’organisation. Les renseignements concernés des particuliers sont les nom, date de naissance, numéro d’assurance sociale, adresse, numéro de téléphone, courriel ainsi que certains renseignements au sujet d’habitudes transactionnelles et de produits détenus. Les mots de passe, les questions de sécurité et les NIP n’ont pas été compromis. Une hausse des fraudes n’aurait pas été constatée, a ajouté Desjardins, qui dit avoir resserré la sécurité à l’interne.

Aux frais de l’institution, les membres concernés bénéficieront d’un service de surveillance du crédit et d’assurance contre le vol d’identité de cinq ans. Ce service inclut une surveillance du dossier de crédit d’Equifax et d’alerte dès que des modifications importantes sont observées à son score de crédit ; un balayage Internet pour détecter la présence de certains des renseignements personnels du membre sur des sites Internet suspects ; une restauration de l’identité si un membre est victime de vol d’identité.

Tout est mis en oeuvre pour éviter d’ajouter aux pertes et aux victimes, toujours plus nombreuses. À la Gendarmerie royale du Canada, on rappelle que nombre d’incidents de vol et de fraude d’identité ne sont pas signalés. Et selon différentes observations, l’institution financière ou émettrice absorbe la perte dans plus de la moitié des cas, une perte généralement sous les 100 $ par incident dans nombre de cas, sous les 500 $ dans la majorité. Pour celles qui sont signalées, les fraudes ont occasionné des pertes financières totalisant 17 millions au Québec en 2018, selon les données du Centre antifraude du Canada. À elles seules, les fraudes d’identité comptent pour 5 millions. Le Québec recensait 16 955 plaignants-victimes liés aux fraudes comparativement à 13 879 en 2017, une hausse de 22 %. Et sur Internet, l’hameçonnage demeure le type de fraude ayant fait le plus de victimes au Québec, soit 514 en 2018.

Crime organisé

Toujours selon la GRC, les données recherchées sont les noms et prénoms, la date de naissance, le numéro d’assurance sociale, l’adresse intégrale, le nom de jeune fille de la mère, le nom d’utilisateur et le mot de passe pour des services en ligne, le numéro de permis de conduire, le NIP, les données de cartes de crédit, les numéros de comptes bancaires, la signature et le numéro de passeport.

Ces données volées ou reproduites seront utilisées pour accéder aux comptes bancaires, ouvrir de nouveaux comptes, exécuter des virements, faire une demande de prêt, de carte de crédit ou d’autres biens et services, faire des achats, camoufler une activité criminelle, obtenir un passeport ou toucher des prestations du gouvernement. « Le vol d’identité pour faciliter des activités du crime organisé ou pour le terrorisme semble également s’intensifier », est-il ajouté.

Quant à l’impact pour la victime, outre des problèmes de santé physique et psychologique selon l’ampleur et les conséquences de la fraude, le ministère fédéral de la Justice précise d’autres répercussions, notamment des pertes financières directes, comme de l’argent qu’on doit à des entreprises et à des banques et les dépenses engagées en vue de rectifier sa cote de crédit ; des pertes financières indirectes, comme la détérioration du dossier de crédit et les refus de crédit ; le temps perdu à rétablir son nom et sa cote de crédit.

Le cas échéant, la démarche peut comprendre une longue liste d’épicerie. La Commission d’accès à l’information du Québec en énumère les principaux éléments :

contacter le service de police ;

noter toute l’information concernant le vol ou la perte des renseignements personnels ;

conserver les copies de tous les documents pertinents ;

communiquer avec les entreprises concernées : institutions financières, bureaux de crédit, fournisseurs de services, Centre national antifraude du Canada ;

aviser les organismes publics concernés si l’identité est compromise à la suite du vol ou de la perte de certaines cartes ou certains documents ;

changer les informations personnelles du type NIP, mots de passe, questions de sécurité…

LE COURRIER DES IDÉES

Recevez chaque fin de semaine nos meilleurs textes d’opinion de la semaine par courriel. Inscrivez-vous, c’est gratuit!


En vous inscrivant, vous acceptez de recevoir les communications du Devoir par courriel.

1 commentaire
  • Mario Jodoin - Abonné 22 juin 2019 01 h 55

    Trop tard...

    «Et sur Internet, l’hameçonnage demeure le type de fraude ayant fait le plus de victimes au Québec, soit 514 en 2018.»

    Je me suis fait voler mon identité au début de 2019. Je pensais que je m'étais fait hameçonner, ce que je trouvais étrange, car jamais je n'ai donné mon NAS sur Internet. Mais là, j'apprends que la fraude à Desjardins remonte au moins à décembre 2018... Et, sans surprise, j'ai constaté sur AccèsD que j'étais parmi les 2,9 victimes. Ça fait longtemps que j'ai communiqué avec Equifax et Transunion et avec ma caisse. Ma question : si cela est connu depuis décembre 2018, pourquoi Desjardins ne nous a pas informé avant cette semaine?