Usurpation d'identite
Qu'est-ce que Usurpation d'identite ?
Usurpation d'identiteUtilisation frauduleuse des donnees personnelles d'autrui pour se faire passer pour cette personne, ouvrir des comptes, obtenir du credit, des prestations ou commettre une fraude.
L'usurpation d'identite est l'utilisation non autorisee de donnees personnelles (nom, piece d'identite, date de naissance, adresse, donnees financieres) pour se faire passer pour la victime. Les donnees proviennent typiquement de violations, d'info-stealers, d'hameconnage, de vol de courrier ou d'agregation de registres publics. Avec suffisamment d'informations, les criminels ouvrent des credits, demandent des remboursements d'impots, deposent de faux dossiers d'assurance ou de chomage, ou pratiquent la fraude par identite synthetique en combinant donnees reelles et fictives. Les victimes mettent souvent des annees a corriger les degats. Mesures : MFA forte, blocage et surveillance du credit, minimisation des donnees, destruction securisee des documents et signalement rapide aux banques, agences de credit et autorites.
● Exemples
- 01
Utiliser un numero d'identite vole pour ouvrir de nouvelles cartes de credit.
- 02
Fraude par identite synthetique : combiner un vrai numero avec un nom fictif pour obtenir des prets.
● Questions fréquentes
Qu'est-ce que Usurpation d'identite ?
Utilisation frauduleuse des donnees personnelles d'autrui pour se faire passer pour cette personne, ouvrir des comptes, obtenir du credit, des prestations ou commettre une fraude. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Usurpation d'identite ?
Utilisation frauduleuse des donnees personnelles d'autrui pour se faire passer pour cette personne, ouvrir des comptes, obtenir du credit, des prestations ou commettre une fraude.
Comment fonctionne Usurpation d'identite ?
L'usurpation d'identite est l'utilisation non autorisee de donnees personnelles (nom, piece d'identite, date de naissance, adresse, donnees financieres) pour se faire passer pour la victime. Les donnees proviennent typiquement de violations, d'info-stealers, d'hameconnage, de vol de courrier ou d'agregation de registres publics. Avec suffisamment d'informations, les criminels ouvrent des credits, demandent des remboursements d'impots, deposent de faux dossiers d'assurance ou de chomage, ou pratiquent la fraude par identite synthetique en combinant donnees reelles et fictives. Les victimes mettent souvent des annees a corriger les degats. Mesures : MFA forte, blocage et surveillance du credit, minimisation des donnees, destruction securisee des documents et signalement rapide aux banques, agences de credit et autorites.
Comment se défendre contre Usurpation d'identite ?
Les défenses contre Usurpation d'identite combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Usurpation d'identite ?
Noms alternatifs courants : Vol d'identite, Fraude a l'identite.
● Termes liés
- privacy№ 818
Informations personnelles identifiables (PII)
Toute donnée permettant d'identifier une personne, seule ou combinée à d'autres informations, comme un nom, un identifiant ou un enregistrement biométrique.
- attacks№ 275
Violation de donnees
Incident de securite confirme lors duquel une partie non autorisee accede, exfiltre ou divulgue des informations sensibles, protegees ou confidentielles.
- attacks№ 821
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
- attacks№ 010
Prise de controle de compte (ATO)
Attaque par laquelle un criminel prend le controle non autorise d'un compte legitime pour voler fonds, donnees ou commettre d'autres fraudes.
- attacks№ 1047
Echange de carte SIM (SIM swapping)
Technique de fraude par laquelle un attaquant trompe ou corrompt un operateur mobile pour faire transferer le numero de la victime vers une SIM qu'il controle.
- malware№ 531
Info stealer
Logiciel malveillant qui collecte identifiants, cookies, jetons, portefeuilles crypto et autres données sensibles d'un appareil infecté pour les exfiltrer.