Qu’est-ce que le vol d’identité?

• Ce texte est paru dans l’édition de mai 2008 de Conseiller. Il est aussi disponible en format PDF. Vous pouvez également consulter l’ensemble du numéro sur notre site Web.

---

Qui êtes-vous? L’augmentation des cas de vol d’identité incite les consommateurs à se tourner vers leur banque.

À l’ère de l’information, le vol d’identité – un crime portant sur les renseignements – représente la forme de fraude contre le consommateur dont la croissance est la plus forte en Amérique du Nord.

Il y a vol d’identité lorsqu’une personne s’approprie l’identité d’une autre personne à l’aide de renseignements personnels, tels que son nom, sa date de naissance, son adresse, son numéro de carte de crédit, son numéro d’assurance sociale ou toute autre carte d’identité. Ces renseignements servent ensuite à subtiliser de l’argent au sein de comptes existants, à ouvrir de nouveaux comptes financiers, à effectuer des achats ou même à décrocher un emploi.

Selon Phonebusters, un centre d’appels œuvrant dans le domaine de la fraude et exploité par la Section des délits commerciaux de la GRC, il y a eu plus de 17 700 consommateurs victimes de fraudes en 2004 au Canada, ce qui représente des pertes totalisant plus de 38,5 millions de dollars. En 2006, le nombre de victimes de fraude et de vol d’identité avait chuté à 12 165, mais les pertes totalisaient plus de 43 millions de dollars. Au cours de la même année, les États-Unis ont enregistré des pertes de plus de 50 millions de dollars attribuables à la fraude et au vol d’identité.

La plupart des conseillers sont au fait des risques que représentent la fraude et le vol d’identité. Les renseignements de nature délicate sont détruits à l’aide de déchiqueteuses (personnelles ou professionnelles) et les données sont hébergées sur des serveurs protégés par un mot de passe et encodées, afin d’accroître encore davantage le niveau de sécurité. Or, le vol d’identité n’emprunte pas toujours le chemin le plus fréquenté. «Les usurpateurs d’identité peuvent se montrer créatifs, souligne Graham McWaters, coauteur d’un nouveau livre intitulé The Canadian Guide to Protecting Yourself from Identity Theft and Other Fraud. Mes recherches m’ont amené à constater que les gens sont gênés de s’être fait piéger. De plus, ils hésitent à en faire part à leur entourage, voire même leurs proches. Ainsi, 90% des fraudes contre le consommateur demeurent dans l’ombre.»

Cela signifie que les méthodes utilisées pour obtenir les renseignements personnels ne sont pas toutes bien connues des consommateurs et des professionnels, par exemple les conseillers financiers.

Même si les conseillers prennent toutes les mesures nécessaires (ex. : déchiqueteuses, conservation des données à l’extérieur, bureaux verrouillés et dotés d’alarmes), les usurpateurs d’identité entreprenants sont tout de même susceptibles de dénicher suffisamment d’informations pour retrouver et s’approprier l’identité d’un client.

Voici une mise en situation: votre supérieure se débarrasse de la liste de clients que vous avez utilisée pour l’envoi des cartes de vœux afin de faire du ménage dans le bureau. Comme la liste ne contenait que des noms et prénoms rayés, de manière à indiquer que leur carte avait été envoyée, elle n’a pas l’impression qu’il s’agit de renseignements de nature délicate. Et comme il s’agissait d’une liste en papier, elle l’a jetée dans le bac de récupération, qui a ensuite été mis à la rue la nuit précé- dant la cueillette. Un fraudeur entreprenant aura alors récupéré cette feuille, cherché sur Internet afin de dénicher des renseignements additionnels à propos des clients dont le nom y figure, puis communiqué avec eux en prétextant que des renseignements de base, tels que leur date de naissance ou leur numéro d’assurance sociale, ont été égarés par mégarde par leur conseiller financier. Il demandera ensuite aux clients de lui envoyer ces renseignements par télécopieur.

Or, plusieurs clients ne se souviennent pas par cœur du numéro de télécopieur de leur conseiller financier. Ainsi, en un rien de temps, il se pourrait qu’ils aient dévoilé des renseignements personnels susceptibles d’être utilisés par un fraudeur pour effectuer des demandes de crédit ou encore vider leurs comptes. «En raison de la nature délicate des renseignements qu’ils ont en leur possession, les compagnies ainsi que les professionnels du domaine de la santé et des services financiers représentent des cibles de prédilection pour les usurpateurs d’identité», indique M. McWaters. Néanmoins, voici quelques trucs simples, mais efficaces, qui vous permettront de protéger les renseignements personnels de vos clients:

• Utilisez une déchiqueteuse avec coupe en travers ou à confettis, car celles qui découpent les documents en bandelettes sont susceptibles de permettre aux usurpateurs d’identité de recoller les morceaux et de subtiliser les renseignements. Vous pouvez également avoir recours aux services d’une entreprise de déchiquetage professionnelle.
• Sauvegardez toutes vos données de façon électronique, encodez-les puis conservez-les sur un serveur situé à l’extérieur.
• Mettez en place une politique de verrouillage au travail. Si vous ou qui que ce soit d’autre devez vous absenter de votre poste, l’ordinateur se verrouille afin qu’il soit nécessaire d’entrer un mot de passe pour y avoir à nouveau accès.
• En ce qui a trait aux conseillers qui travaillent avec des clients plus âgés, assurez-vous d’avoir en votre possession une procuration et d’avoir rencontré la personne désignée.
• Rappelez à vos clients que vous ne leur demanderez jamais de renseignements confidentiels ou de nature délicate au téléphone, par télécopieur ou par courriel, et que de telles demandes de renseignements se limiteront aux rencontres personnelles.
• En terminant, recommandez à vos clients de choisir des mots de passe difficiles à deviner pour leurs comptes principaux, notamment leurs cartesclients, leur compte bancaire et leur compte de courtage en ligne. À ce chapitre, M. McWaters suggère d’éviter les mots qui riment au profit des acronymes (ex. «J’aime jouer au soccer avec le frère de Michèle » se traduirait, en utilisant la première lettre de chaque mot et en alternant entre majuscules et minuscules, par l’acronyme suivant: «JjAsAlFdM»).

M. McWaters rappelle également aux conseillers que c’est justement au cours de la période des impôts et des REER que les fraudeurs en puissance sont le plus susceptibles de frapper. «Les états financiers sont acheminés par courrier, au même titre que les feuillets T4, les relevés de placements, les polices d’assurance et une foule d’autres renseignements personnels, rappelle M. McWaters. Si vous désirez réduire au maximum les risques de violation de la confidentialité, vous pourriez suggérer à vos clients de récupérer leur courrier dès qu’il est déposé ou encore, si possible, de se procurer une boîte aux lettres dotée d’un dispositif de verrouillage.»

À ce temps-ci de l’année, les conseillers doivent également porter une attention particulière aux demandes qui leur sont adressées par les clients.

«Des études ont démontré que les responsables d’actes de fraude et de vol d’identité auprès des personnes âgées font, la plupart du temps, partie de leur entourage ou encore s’occupent d’eux. En règle générale, ce ne sont pas de simples étrangers, explique M. McWaters. Si un conseiller financier remarque que d’importantes sommes d’argent lui sont demandées, et que ces retraits sont de nature inhabituelle, il devrait y voir un signal d’alarme.»

Bien que, d’un point de vue légal, les options des conseillers soient limitées et qu’ils doivent souvent se contenter d’un simple avertissement, il se pourrait que ce soit suffisant pour décourager un fraudeur en puissance, dit M. McWaters.

À ce titre, on recommande aux planificateurs financiers de convoquer une rencontre personnelle avec leurs clients si de telles demandes de nature inhabituelle commencent à être formulées. Les conseillers peuvent également communiquer avec l’avocat du client, son comptable, sa banque et même la police s’ils croient être en présence d’activités frauduleuses.

Si le conseiller croit qu’il pourrait s’agir d’un vol d’identité, il peut donner à son client les coordonnées des trois agences canadiennes d’évaluation du crédit: Equifax, TransUnion et Experian.

«En communiquant avec une des agences d’évaluation du crédit, le client s’assurera ainsi qu’un avertissement de fraude potentielle apparaît dans son dossier. En vertu de cet avertissement, aucune opération (ex.: compte bancaire, carte de crédit) ne pourra être complé- tée sans que le client n’en ait été convenablement avisé et qu’il n’ait donné son approbation.»

Finalement, les conseillers devraient inciter leurs clients à vérifier régulièrement leurs relevés de banque et de cartes de crédit, si possible sur une base hebdomadaire, soutient M. McWaters. Et s’ils parviennent à déceler quoi que ce soit d’inhabituel, il faut qu’ils en fassent mention le plus rapidement possible.

Il y a eu plus de 17 700 consommateurs victimes de fraudes en 2004 au Canada, ce qui représente des pertes totalisant plus de 38,5 millions de dollars. En 2006, le nombre de victimes avait chuté à 12 165, mais les pertes totalisaient plus de 43 millions de dollars.

Romana King est journaliste et rédactrice à Toronto. www.romanaking.com.

---

• Ce texte est paru dans l’édition de mai 2008 de Conseiller. Il est aussi disponible en format PDF. Vous pouvez également consulter l’ensemble du numéro sur notre site Web.