Menaces émergentes, Vies volées

Chaque fois qu'il reçoit un appel d'un numéro inconnu, il s'attend à ce que ce soit une agence de recouvrement de dettes lui réclamant des milliers de dollars.

Plus de deux ans après avoir été victime d'un vol d'identité, l'ancien agent immobilier pense qu'il ne sera plus jamais tranquille et que ces problèmes le suivront toute sa vie. Le voleur quand à lui est toujours libre et détient son nom, son numéro de sécurité sociale, sa date de naissance et le montant de ses revenus annuels à quelques centaines de dollars près.

"Tous les matins en me réveillant, je me demande s'il n'a pas demandé un prêt, acheté un bateau ou une voiture à mon nom", s'inquiète cet habitant de l'Ohio. "Des mandats d'arrêt ont déjà été lancés contre moi dans cinq états où je n'ai jamais mis les pieds."

Les ennuis de M. Sholiton commencèrent en décembre 2007 lorsque le service chargé de la surveillance de ses crédits l'avertit qu'une personne avait tenté d'obtenir une carte de crédit de 10 000 $ à son nom et que cette personne était visiblement en possession de toutes les informations correctes. M. Sholiton annula alors le compte auprès de Bank of America et signala la fraude à plus de cinq agences gouvernementales de la justice et de la répression des fraudes. Mais l'affaire ne faisait que commencer.

Deux mois plus tard, il reçoit un nouvel appel de Bank of America, lui demandant de régler une facture 36 000 $ sur une carte de crédit d'affaires dont il n'avait jamais fait la demande. En juin 2008, une autre banque le sommait de payer le solde d'une deuxième carte de crédit qui s'élevait cette fois à 13 000 $. M. Sholiton réussit avant la fin de l'été à annuler ces dettes mais il aura fallu pour cela qu'il constitue un dossier de 12 pages pour plaider son cas auprès des créanciers, accompagné d'une note de l'agence gouvernementale de la justice et de la répression des fraudes expliquant que Scott Sholiton n'était plus une seule et unique personne.

Voici ce que vit une victime de vol d'identité, victimes malheureusement de plus en plus nombreuses dans notre société. Selon la société de protection Debix qui a aidé M. Sholiton à gérer le vol de son identité, il y aurait en moyenne 9 millions d'américains victimes chaque année d'une utilisation frauduleuse de leur identité.

"Au début de la décennie, les gens pouvaient lire des histoires de vol d'identité," affirme Bo Holland, PDG de Debix. "A partir de 2005, on pouvait commencer à entendre : 'c'est arrivé à mon frère' ou à un ami. Il ne s'agissait plus là d'histoires lues dans tel ou tel magazine mais de faits réels."

Vol d'identité chez les bébés

Le crime revêt différentes formes. Les fraudes commises avec la carte de crédit d'une victime sont les fraudes financières les plus répandues et il est assez simple de faire annuler les factures ainsi générées. En revanche une fraude sur un nouveau compte, comme celle dont M. Sholiton a été victime, peut s'avérer beaucoup plus dévastatrice et prendre des années à effacer. Parfois cela s'avère même impossible.

Maintenant, c'est l'identité des enfants qui est de plus en plus exposée. En effet, les criminels préfèrent cibler les informations des enfants car les parents sont moins enclins à vérifier les données financières de leurs enfants. Environ 3 à 7 % des identités d'enfants (en général, leur numéro de sécurité sociale) sont utilisés de façon frauduleuse ou par erreur par quelqu'un d'autre.

"Ils (les voleurs) peuvent alors bénéficier d'un statut vierge", déclare M. Holland.

Une forme encore plus pernicieuse de vol d'identité : l'utilisation des informations d'assurance maladie d'une autre personne. Entre 200 000 et 500 000 vols d'identité médicale se produisent chaque année, selon ID Experts, un groupe de prévention spécialiste des failles de sécurité. Un fraudeur utilisera le numéro de sécurité sociale de la victime ou les données de son assurance maladie pour se faire soigner à l'hôpital. La fraude peut donc nuire financièrement à la victime mais aussi représenter un danger au niveau de son intégrité physique.

"Vos données médicales sont alors mélangées avec celles de l'imposteur", affirme Rick Kam, président et co-fondateur d'ID Experts. "A ce niveau, cela peut devenir une question de vie et de mort."

Une vie d'escroc

Comme une grande partie de notre identité tient dans un tout petit nombre d'informations personnelles, le crime est somme toute assez facile. Demandez à Fred Allison.

Fred Allison, certainement un faux nom, est l'escroc qui a volé l'identité de M. Sholiton. Dans sa traque pour faire arrêter Alliston, Sholiton a beaucoup appris sur le personnage : Allison mangeait chaque jour chez P.F. Chang, faisait ses courses chez Home Depot et faisait le plein à la même station service chaque semaine. M. Sholiton pense qu'il aurait pu rencontrer son alter ego en se rendant à Atlanta, Géorgie, où Allison sévissait à ce moment là, en l'attendant à la sortie du restaurant ou de la station service.

Il en a informé la police, sans résultat. D'après les relevés de compte, M. Sholiton pense savoir comment le voleur d'identité agissait.

En juin 2007, l'Etat de l'Ohio a autorisé un stagiaire à emporter chez lui une bande de sauvegarde contenant les informations relatives aux revenus d'un million de personnes résidant dans l'Ohio. La bande a été volée dans la voiture du stagiaire et l'Etat de l'Ohio a informé M. Sholiton que ses données personnelles se trouvaient sur la fameuse bande.

Certaines de ces informations se sont alors retrouvées entre les mains de "Fred Allison".

Allison a mis en place son plan de vol d'identité en achetant un téléphone portable avec abonnement auprès de Nextel en juillet 2007 au nom de Sholiton et a payé sa facture régulièrement à échéance, ce qui lui a permis de constituer un bon dossier de crédit. Il a ensuite utilisé ce compte comme référence pour ouvrir un compte de crédit d'affaires chez Dunn & Bradstreet au nom de SQL Associates. En utilisant ce dossier solide et le nom de Sholiton, Allison a ensuite ouvert un compte de carte de crédit pour son entreprise. Comme Dunn & Bradstreet est une agence de crédit d'affaires, ce compte n'est jamais apparu sur les rapports de crédit à la consommation de Sholiton, et la fraude est ainsi passée inaperçue, ajoute l'ancien agent immobilier.

Allison a encore fait deux demandes de cartes de crédit, jusqu'en décembre 2007, date à laquelle M. Sholiton a eu vent de ses activités.

Impossible de se défendre

Malheureusement, il est très difficile de se protéger contre le vol d'identité. Jusqu'à la récente crise économique, les Etats-Unis privilégiaient le crédit facile pour soutenir la consommation. Or, les demandes de crédit en ligne, sans avoir à se présenter en chair et en os, rendent la fraude plus facile. Si on ajoute à cela, l'augmentation des failles sur Internet (une véritable aubaine pour les voleurs en ligne), les utilisateurs se retrouvent démunis face à la fraude.

"La tendance à multiplier les services en ligne a permis aux criminels de multiplier sans limite les vols d'identité," indique Kam d'ID Experts. "Le contenu numérique des bases de données et les informations résidant en ligne sont accessibles à tous."

Alors que des réglementations de plus en plus strictes relatives à la conservation des données personnelles obligent les entreprises à signaler tout incident majeur, les administrations et agences gouvernementales ne sont pas soumises aux mêmes contrôles et les fuites d'informations personnelles des usagers continuent. Dès lors, les consommateurs doivent faire confiance aux entreprises pour assurer la sécurité de leurs informations.

Les consommateurs ne sont toutefois pas totalement démunis. Ils peuvent toujours rester très vigilants lorsqu'ils communiquent leurs données financières et vérifier leurs relevés de compte régulièrement ou utiliser un service de surveillance des crédits pour le faire à leur place. Comme les cybercriminels s'en prennent aux cibles les plus faciles, plus vous leur rendrez la tâche difficile, mieux cela vaudra, conseille M. Kam d'ID Experts.

"Il y a un certain nombre de choses que vous pouvez faire et qui sont très importantes, par exemple déchirer vos tickets de cartes de crédit en tout petits morceaux et maintenir votre pare-feu et votre solution de protection contre les logiciels malveillants à jour," affirme-t-il.

Et même s'il n'est pas toujours possible de prévenir un vol d'identité, il vaut mieux le détecter le plus rapidement possible pour limiter les pertes financières. Aujourd'hui, les consommateurs n'ont pas d'autre choix que de conserver leurs états financiers. Ceux ou celles qui ont déjà été victimes d'un vol d'identité le savent pertinemment.

"Désormais, je ne peux plus vivre sans service de surveillance de crédit", déclare la victime M. Sholiton. "Jusqu'à la fin de ma vie, je vérifierai mes relevés de compte chaque mois et à chaque coup de fil, je craindrai qu'on m'annonce que j'ai un crédit de 30 000 $ à rembourser !."