Votre identité – informations personnelles, comptes bancaires, mots de passe et numéro d’assurance sociale, par exemple – est à vendre en ligne. Et il vous en coûtera moins que le salaire horaire moyen pour vous procurer des informations qui ne devraient normalement jamais circuler librement sur le web, révèle une nouvelle étude.
Les données, publiées par l’entreprise Comparitech, sont troublantes: sur le dark web, cette partie de l’internet qui n’est pas recensée par les moteurs de recherche, et qui n’est généralement pas accessible à l’ensemble des internautes, on peut ainsi se procurer ces identités pour des montants variant de 8$, pour celle d’un Américain, à 25$, pour une personne vivant au Japon ou aux Émirats arabes unis.
Pour des Canadiens, la somme à débourser est de 15$, indiquent les auteurs du rapport.
En fait, les numéros d’assurance sociale sont généralement peu utiles par eux-mêmes, lit-on dans le document. Mais lorsque des bases de données d’entreprises ou d’organisations sont piratées, et que leurs données se retrouvent un peu partout en ligne, ces numéros d’identification sont habituellement accompagnés d’autres informations, comme le nom des individus, leur date de naissance, leur adresse, leur numéro de téléphone ou de compte, ou d’autres informations qui font le bonheur des cybercriminels.
Ceux-ci peuvent alors s’adonner à de la fraude d’identité, notamment en commandant de nouvelles cartes de crédit, ou encore en s’emparant des comptes existants de leur victime, et en procédant même à des retraits bancaires.
En ce qui concerne les cartes de crédit comme telles, leur prix varie entre 11 cents et 986$, mentionnent les chercheurs, soit un peu moins que les informations pour accéder à un compte PayPal piraté (5$ à 1767$). La raison? Encore une fois, les informations qui y sont associées, notamment les données qui permettent d’identifier le détenteur précédent, ou qui offrent la possibilité d’accéder à d’autres comptes, qui pourraient à leur tour fournir des clés vers des sommes d’argent déposées à la banque, ou à des lignes de crédit pour dépenser.
Au dire des chercheurs de chez Comparitech, la limite médiane des cartes de crédits volées correspond à 24 fois le prix payées pour celles-ci. Pour des comptes PayPal piratés, la somme médiane disponible est équivalente à 32 fois la somme déboursée pour y avoir accès. « Cela pourrait expliquer pourquoi les comptes PayPal sont plus chers que les cartes de crédit, en moyenne », lit-on dans le rapport.
Quelles sont les solutions pour éviter que ses informations ne se retrouvent éventuellement entre les mains de pirates, pour seulement quelques dollars? D’abord, minimiser son empreinte numérique en ouvrant le moins de comptes possible. Ensuite, garder l’oeil ouvert pour les tentatives d’arnaque et de fraude, y compris sous la forme d’hameçonnage par courriel, soit les messages affirmant erronément provenir d’expéditeurs fiables, et dont le contenu indique généralement qu’il faut entrer nos informations personnelles pour diverses raisons.
Enfin, les auteurs du rapport proposent d’utiliser des mots de passe complexes uniques.
