Mon identité a été volée

Puisque votre identité est essentielle à un grand nombre d’activités critiques, le temps presse lorsqu’il s’agit de réagir à un vol d’identité pour en limiter les impacts. Si vous croyez qu’une personne effectue des transactions frauduleuses en votre nom, prenez les mesures suivantes. 

 

Il s’agit de mesures critiques incontournables à prendre dans l’ordre suivant :

1. Communiquez avec toutes les entreprises, toutes les banques et tous les prêteurs en question pour :
   • les informer du vol d’identité;
   • contester les transactions frauduleuses;
   • annuler les cartes qui sont affectées;
   • fermer les nouveaux comptes qui ont été ouverts en votre nom.
2. N’oubliez pas d’utiliser les coordonnées qui figurent sur le site Web officiel, sur le relevé de facturation ou au verso de la carte de l’entreprise en question.
3. Les renseignements que vous fournirez sont critiques. Les conseils suivants peuvent vous aider dans vos communications avec vos créditeurs :
   • Contester une transaction de carte de crédit
   • Equifax
   • TransUnion
   • Formulaire de déclaration de vol d’identité et d’activité suspecte
4. Songez à bloquer ou verrouiller votre dossier de crédit.
5. Sauvegardez les documents, les captures d’écran ou les courriels comme preuve de toute activité frauduleuse qui s’est produite. 
6. Songez à signaler l’incident à la police.
7. Méfiez-vous des arnaqueurs qui offrent des services de rétablissement de crédit, qui sont trompeurs, et des promesses coûteuses d’améliorer, soi-disant, votre cote de crédit. En savoir plus sur ces arnaques.
8. Informez vos amis et vos êtres chers de ce qui se passe afin qu’ils soient conscients de toute tentative d’arnaque qui pourrait les cibler.
9. Signalez tout vol d’identité dont vous avez été victime au Centre antifraude du Canada (1 888 495-8501). 

 

Si vos renseignements personnels ont fait partie d’une atteinte à la sécurité des données :

1. Recherchez un courrier ou un courriel non familier qui pourrait indiquer l’utilisation frauduleuse de votre identité. En outre, les cybercriminels peuvent profiter de la médiatisation d’une atteinte à la sécurité des données pour vous contacter par courriel, par texto ou d’une autre façon pour vous inciter à partager des données ou à cliquer sur des liens malveillants.
2. Sécurisez tous vos comptes (pas juste ceux touchés directement par l’atteinte à la sécurité) en modifiant vos mots de passe et NIP. Songez à utiliser un gestionnaire de mots de passe et à activer l’AMF.
3. Mettez en œuvre une alerte de fraude gratuite pendant un an auprès d’un des bureaux de crédit (elle sera automatiquement ajoutée à votre dossier de crédit auprès de l’autre bureau).
4. Surveillez vos comptes en configurant des alertes pour vous informer de toute activité et vérifiez vos dossiers de crédit auprès des deux bureaux.
   1. Si l’atteinte implique des renseignements financiers ou personnels critiques, comme votre numéro d’assurance sociale, vous pourriez envisager de vous procurer un service de surveillance de crédit ou de vous inscrire si une surveillance gratuite est offerte par l’entreprise qui a fait l’objet de la violation. 
5. Consultez le site haveibeenpwnd.com pour déterminer si vos données ont fait l’objet d’autres atteintes à la sécurité que vous pourriez ignorer.

Après avoir pris les premières mesures critiques pour vous protéger, procédez ensuite à une enquête pour découvrir l’ampleur des dommages que vous, et d’autres personnes, pourriez avoir subis en raison de cette atteinte à votre compte. Lorsque vous en saurez plus sur la situation, vous pourrez y réagir plus adéquatement. Voici des mesures que vous pourriez songer à prendre. Si vous mettez en œuvre plusieurs de ces mesures, vous rehausserez ainsi votre sécurité au jour le jour. 

Chaque situation pouvant être différente à ce stade, les mesures suivantes ne sont ni exhaustives ni présentées dans un ordre particulier :

• Vérifiez vos coordonnées personnelles dans vos comptes importants pour confirmer qu’elles n’ont pas été modifiées ou changées.
• Songez à informer les personnes qui vous entourent pour qu’elles soient au courant et puissent vous offrir leur soutien :
  • Votre employeur
  • Une personne compréhensive et non critique, comme un(e) ami(e), un membre de votre famille, un membre du clergé, un(e) conseiller(ère)  en santé mentale ou une ligne d’assistance téléphonique. Notre document d’une page offre des suggestions sur la façon de choisir la bonne personne à qui se confier.
• Utilisez un gestionnaire de mots de passe et réinitialisez et enregistrez des mots de passe uniques pour chaque compte individuel en ligne. Les mots de passe utilisés à répétition représentent l’une des plus grandes vulnérabilités dans tous les types de crimes en ligne, y compris le vol d’identité.
• Envisagez d’utiliser un service de protection contre le vol d’identité qui, moyennant des frais, surveillera votre crédit et vos comptes financiers, vous avisera en cas d’activité suspecte et vous aidera à recouvrer toute somme perdue.
• Configurez le mécanisme de défense qui s’appelle l’authentification multifactorielle, ou AMF, son acronyme. Pour en savoir plus sur l’AMF et la façon de l’utiliser, lisez notre FAQ.
  • Si vous souhaitez vraiment rehausser votre sécurité, téléchargez une application « d’authentification » multifactorielle (AMF) qui fournit un moyen plus sécuritaire d’accéder à votre compte.
  • Tandis que nous parlons d’AMF, ne partagez jamais les codes à usage unique qui sont envoyés à votre téléphone ou par courriel avec quiconque; et rappelez-vous qu’aucune entreprise légitime ne vous demandera de lui donner le code à usage unique par téléphone ou dans le cadre d’un clavardage avec le service à la clientèle.
• Si vous souhaitez procéder de façon plus pragmatique, vous pouvez demander une copie de votre propre dossier de crédit, gratuitement, auprès de l’un des deux bureaux d’évaluation du crédit :
  • Equifax 1 800 465-7166
  • TransUnion 1 800 663-9980 – 1 877 713-3393 (résidents du Québec)

Les ressources suivantes peuvent vous éduquer en matière d’escroquerie et vous guider lorsqu’il s’agit d’y réagir et de la signaler :

• Protéger votre numéro d’assurance sociale
• Communiquez avec Service Canada ou composez le 1 866 274-6627
• Centre antifraude du Canada (1 888 495-8501)
• Agence du revenu du Canada
• Conseil en crédit du Canada
• Communiquez avec l’Office de la protection du consommateur de votre province ou de votre territoire  
• Protéger vos renseignements financiers lors d’un piratage de données
• Le vol d’identité et vous (Commissariat à la protection de la vie privée du Canada)
• Nettoyage et élimination d’appareils électroniques (Centre canadien pour la cybersécurité)
• Conservation et retrait des renseignements personnels : principes et pratiques exemplaires (Commissariat à la protection de la vie privée du Canada)
• Vos renseignements personnels ont fait partie d’une atteinte à la sécurité. Que faire? (CBC News)
• Services d’aide juridique ou 866 577-2525 (C.-B.)
• Access Pro Bono (services bénévoles d’un(e) avocat(e) offerts aux personnes admissibles) ou 877 762-6664

.

Configuration de l’authentification multifactorielle:

• 2 FA Directory (apprenez comment activer l’authentification à deux facteurs sur divers comptes et sites Web)
• Article de PC Magazine sur les applications d’authentification
• Fournisseurs de service de messagerie (marche à suivre) :
  • AOL
  • Bell Canada
  • Cox
  • GMX 
  • Google
  • Mail.com
  • Microsoft
  • Outlook/Hotmail
  • Proton
  • Rogers Yahoo
  • Spectrum
  • Tek Savvy 
  • Telus 
  • Verizon
  • Xfinity
  • Zoho

 

Vérifiez votre compte de messagerie pour y déceler une éventuelle atteinte à la sécurité:

• Mon adresse électronique a-t-elle fait partie d’une atteinte à la sécurité des données?

 

Reconnaître et éviter les incidents futurs:

• How to spot the « red flags » of scams (BBB)
• Learn more about impersonation scams (BBB)
• Top 10 ways to protect your identity (United Way Worldwide)
• 10 ways to protect yourself against identity theft (Forbes) 
• BBB Tip: How to spot and avoid identity theft