L’usurpation d’identité, qu’est-ce que c’est ?

L’usurpation d’identité est une fraude qui consiste à prendre l’identité d’une personne sans son consentement. Cette arnaque peut prendre plusieurs formes : fraude au faux technicien, au faux courrier électronique (très répendu), faux appel téléphonique, etc. le but étant de se faire passer pour ces personnes et de récupérer vos informations confidentielles ou de vous faire réaliser des opérations frauduleuses.

Les techniques utilisées par les escrocs sont très réalistes. Les fraudeurs ont la possibilité de copier la charte graphique de l'académie, du ministère ou d'une application très connue pour vous mettre en confiance.

La fraude au faux technicien d’un support informatique

Cette situation survient lorsque vous avez téléchargé un virus qui bloque votre écran ou que vous naviguez sur un site qui a été piraté. Vous voyez apparaître un numéro de téléphone d’assistance.

L’escroc usurpe l’identité d’un faux technicien et vous informe vouloir prendre le contrôle de votre ordinateur à distance. Il pourra ensuite voler vos données personnelles, réaliser des actions en votre nom (virement, envoi de messages, ...).

Restez vigilant face à ces points :

• Apparition d’un numéro de téléphone sur votre écran, n’appelez pas ce numéro et faites appel à la DSIGE
• Réception d’un appel d’un technicien non sollicité
• demande de prise à distance de votre poste informatique et celle de cliquer sur un lien

 

La fraude aux fausses administrations

Le fraudeur usurpe l’identité d’une administration, du ministère, de la MGEN, du Rectorat, DSDEN, ... Il vous envoie de faux courriers ou vous contacte par appels téléphoniques, ceci dans le but de vous soutirer des informations personnelles et confidentielles.

Soyez alerté si :

• une personne prétendant travailler pour le Rectorat ou la DSI vous demande votre identifiant et mot de passe ou code de clé OTP (la DSI n'a pas besoin de ces informations pour vous dépanner)
• vous recevez un mail avec un lien pour vous connecter sur ARENA, l'intranet ou une application. Vérifier l'adresse (ac-nancy-metz.fr) ou connectez vous à l'aide de vos favoris ou depuis vos adresses habituelles

 

La fraude aux modifications des coordonnées bancaires

Cette fraude a pour but de modifier un RIB (Relevé d’Identité Bancaire) envoyé depuis un e-mail. Imaginons que vous ayez embauché une nouvelle personne, même de courte durée ou que vous travaillez avec un nouveau fournisseur. Ce dernier vous envoie par e-mail son RIB pour procéder au versement de son salaire ou régler une facture. L’escroc intercepte alors ce e-mail et remplace le RIB initial par un RIB frauduleux.

Que faire ? Par précaution, recontactez l'agent par le numéro habituellement utilisé pour l’appeler et confirmez avec lui les numéros du RIB.

.

Adoptez les bonnes pratiques

Afin d’éviter ces situations, ayez les bons gestes et réflexes face à ces fraudes.

• Ne communiquez jamais vos données personnelles.
• Vérifiez l’identité de votre interlocuteur en lui posant des questions, ou en recontactant la personne par vos moyens habituels.
• Refusez une demande de prise de contrôle à distance de votre ordinateur si vous n'avez pas ouvert de demande auprès de la DSI
• Ne communiquez jamais une photocopie de vos papiers d’identité à un inconnu ou une personne qui n’est pas de confiance.
• Ne jetez pas vos documents importants, avec mention de vos données personnelles, sans les avoir détruits.
• Ne cédez pas à l’impératif d’urgence, prenez le temps de faire les vérifications d’usage.