/finance/business
Navigation

«Facile» pour les fraudeurs d’exploiter vos données?

Un juriste québécois membre de Desjardins victime d’une fraude de 3000$

Coup d'oeil sur cet article

Un avocat membre d'une caisse Desjardins a appris à ses dépens qu'il est relativement «facile» pour des fraudeurs de créer, à partir de données personnelles volées, une carte de crédit utilisable le même jour en magasin.  

C'est pourquoi des experts demandent aujourd’hui que les mesures de vérification soient resserrées lors de l’octroi d’une carte de crédit.  

Le 25 juin, les données personnelles de Jean*, ont été utilisées pour commander une carte de crédit Mastercard dans un magasin la Baie d’Hudson, en Ontario. Le fraudeur a réalisé deux transactions pour un montant total d’environ 3000 $.   

Ce n’est que le 5 juillet que Jean a constaté la fraude. Il a reçu deux lettres par la poste, l’une avec la nouvelle carte de Capital One et l’autre était de la Baie.   

«Le fraudeur a demandé une carte de crédit en magasin et l’autorisation s’est faite sur place», explique-t-il. «Une fois que l’autorisation est confirmée, le commerce imprime une carte qui est valide pour 14 jours. Dans mon cas, il a rempli la carte. Les jours suivants, j’ai reçu les lettres pour activer la vraie carte de crédit», poursuit-il.  

C’est à ce moment que Jean a contacté Capital One pour annuler la carte ainsi que Desjardins. La coopérative a alors ajouté d’autres mesures de sécurité à son dossier, notamment, pour toutes autres demandes, il faudra fournir un mot de passe verbale.   

Le 6 juillet, il a déposé une plainte à la police. Une enquête a été ouverte.  

«Lorsque j’ai parlé avec le Centre antifraude du Canada, le responsable m’a dit que plusieurs magasins émettaient des cartes temporaires. À mon avis, en ce moment, c’est un fléau», dit-il. «Ne devrait-on pas mettre des limites de crédits plus petites pour ces cartes? Les compagnies de crédit devraient aussi agir», poursuit-il.  

Lorsque le Journal a contacté la Baie pour obtenir une carte de crédit, l’employé a souligné que le numéro d’assurance social n’était pas nécessaire, mais simplement une preuve d’identité. Par la suite, une vérification du crédit est effectuée.  

Jean fait partie des 2,9 millions clients de Desjardins touchés par la fuite de données personnelles. Il a aussi vu sa carte de crédit d’entreprises avec la Banque Royale du Canada être touchée par une fraude.  

La victime a, entre autres, reçu une lettre de La Baie, lui demandant d’activer définitivement la carte de crédit temporaire créée par le fraudeur.
Photo courtoisie
La victime a, entre autres, reçu une lettre de La Baie, lui demandant d’activer définitivement la carte de crédit temporaire créée par le fraudeur.

Un exemple  

Selon un expert, il s’agit d’un «bel exemple de fraude» dont pourraient être victimes les membres de Desjardins. C’est pourquoi il estime qu’il serait important aujourd’hui que les émetteurs de cartes revoient leurs mesures de sécurité.  

«C’est de l’usurpation d’identité. Pour s’inscrire, il ne faut pas avoir grand-chose. Souvent, avec la demande d’une carte, il y a une promotion dans le magasin», avance Éric Parent, président-directeur général d’EVA-Technologies, une firme en cybersécurité. «Il devrait avoir des pénalités attachées aux entreprises qui permettent les vols d’identité. Ce n’est pas normal de pouvoir faire une demande de carte dans une file d’attente», ajoute-t-il.  

Claude Mathieu, professeur titulaire à l'École de gestion de l'Université de Sherbrooke, est d’avis que remettre une carte de crédit en magasin, immédiatement lors de la demande, est une stratégie «discutable», car «il n’y a pas vraiment de vérification».  

«Les fraudeurs ont trouvé une façon facile de transférer les informations personnelles d’un individu en gain financier», souligne-t-il.  

*Le nom a été changé à la demande de la victime