Comment éviter l'utilisation frauduleuse de mes données personnelles ?

Multiplication des achats en ligne, généralisation du télétravail, utilisation des réseaux sociaux… Autant de raisons qui ont créé le terrain idéal pour que les pirates informatiques mènent à bien leurs cyberattaques. Et pour arnaquer les particuliers, les hackers ont différentes méthodes.

Les techniques préférées des pirates

On entend souvent parler de phishing lorsque l’on parle d’arnaque en ligne. Cette technique est en effet l’une des plus couramment pratiquées. Aussi appelée hameçonnage, elle vous fait croire que vous communiquez avec un organisme de confiance comme votre banque, pour vous soutirer des informations personnelles : coordonnées, numéro de carte bancaire, mot de passe, code de validation d’achat… L’hameçon utilisé peut prendre la forme d’un e-mail, d’un SMS (smishing), d’un appel téléphonique, d’un faux site Internet ou d’un message sur les réseaux sociaux. 

Le vol de mot de passe est une autre technique répandue. En général, il s’agit d’un logiciel qui tente un maximum de combinaisons pour trouver votre mot de passe et prendre la main sur votre compte de messagerie ou autre. 

Parmi les autres arnaques les plus répandues, on trouve le logiciel malveillant, le faux réseau Wi-Fi ou encore la clé USB piégée. 

Les pirates ne manquent pas d’imagination et créent sans cesse de nouvelles arnaques pour tenter de récupérer vos données privées. Ils en font ensuite un usage frauduleux, par exemple en usurpant votre identité pour commettre des actes illégaux en votre nom ou vous voler de l’argent.

Nos conseils pour vous protéger 

• Choisissez des mots de passe solides. Ils doivent comporter au moins 12 caractères et comprendre des chiffres, des lettres, des majuscules, des minuscules et des caractères spéciaux. N’utilisez jamais un même mot de passe pour plusieurs comptes et retenez-les sans les écrire, en les mémorisant ou en utilisant un gestionnaire de mots de passe (comme Dashlane ou Avasts Passwords PC) ou un trousseau d’accès chiffré.
• Sachez reconnaître les arnaques. Administrations, banques et autres organismes officiels ne vous demanderaient jamais vos codes de connexion ou code de carte bleue par e-mail ou par téléphone par exemple. De même, un expéditeur inconnu avec une suite de chiffres pour adresse mail, un message bourré de fautes d’orthographe, un lien vers un site internet à l’URL douteuse, ou une injonction à payer urgemment une somme due doivent vous mettre la puce à l’oreille. 
• Vous avez un doute ? Appelez l’organisme en question au numéro que vous utilisez habituellement et demandez à un conseiller si le message reçu est légitime !
• Protégez vos appareils. Installez des antivirus sur vos ordinateurs, tablettes et smartphones… et maintenez-les à jour. Appliquez aussi sans tarder les mises à jour de sécurité des systèmes et des logiciels installés sur vos appareils. Vous pouvez aussi naviguer sur Internet en mode privé ou en supprimant régulièrement votre historique de sites visités. 
• Détruisez tout document contenant des informations sensibles au destructeur de documents : courriers administratifs, bancaires, mentionnant des identifiants et des codes… 
• Déconnectez-vous systématiquement de vos comptes après utilisation, particulièrement si vous utilisez un ordinateur public. Dans ce cas, videz aussi votre historique de navigation avant de partir ou utilisez la navigation privée. 
• Évitez de vous connecter aux réseaux Wi-Fi publics et inconnus. Ils peuvent être contrôlés par des pirates qui récupèrent vos données personnelles via ces réseaux.
• Ne faites jamais confiance à des particuliers rencontrés en ligne, des personnes que vous ne connaissez pas et qui vous demandent un prêt d’argent ou des informations personnelles comme une copie de vos papiers d’identité.
• Ne payez pas sur un site marchand dont l’URL n’est pas sécurisée. L'adresse d'un site Internet sécurisé commence par « https:// » et comporte l'icône d'un petit cadenas fermé ou d'une clé.
• Surveillez régulièrement l’activité de vos comptes bancaires, pour identifier et signaler tout paiement frauduleux à votre banque au plus vite.

Que faire si vous pensez avoir été victime de piratage ? 

Rendez-vous sur la plateforme officielle Cybermalveillance.gouv.fr, rubrique « Assistance ». Vous y obtiendrez une marche à suivre détaillée en fonction de l’escroquerie dont vous avez été victime.

Vous avez transmis par erreur des informations sur vos moyens de paiement ou avez constaté une fraude sur votre compte bancaire ? Faites opposition immédiatement auprès de votre banque.

Vous ne parvenez plus à vous connecter à l’un de vos comptes de messagerie ou autre ? Demandez la réinitialisation de votre mot de passe au service en question, adoptez-en un solide et changez tous les mots de passe auxquels le pirate aurait pu avoir accès.

Si vous avez subi un préjudice à la suite d’un piratage, gardez les preuves de celui-ci et déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez. Vous pouvez également adresser votre plainte par écrit au procureur de la République du tribunal judiciaire. Si vous avez besoin d’aide, l’association France Victimes peut vous accompagner gratuitement dans vos démarches.

Pour suivre votre compte et réaliser des opérations de façon pratique et sécurisée, le Crédit Agricole a conçu l’application mobile Ma Banque. Le service SécuriPass qu’elle comporte vous permet notamment de valider vos paiements en ligne en toute sécurité et en un clic.