L’Identity Theft Resource Center (ITRC), ONG américaine fournissant une assistance aux victimes de fraude ou d’usurpation d’identité, et LexisNexis Risk Solutions, entreprise de données et d’analyses, ont publié un rapport inquiétant sur les fraudes d’identité liées aux prestations d’aide de l’État pour les victimes du Covid-19.
Aux États-Unis, certaines personnes victimes directes ou indirectes de la pandémie ont eu droit à des aides de l’État. Pour cela, elles devaient faire une demande en ligne directement auprès des services concernés… Les cybercriminels y ont vu une opportunité de gagner de l’argent facilement.
La pandémie a fait grimper en flèche la cybercriminalité
Pour réaliser leur étude, les deux entités ont interrogé plus de 1 800 victimes d’usurpation d’identité. Depuis 2020, 42 % des demandeurs de prestations dans le cadre de la pandémie ont déclaré avoir été victimes d'une usurpation d'identité qui leur a valu de se voir refuser les aides ou de recevoir des prestations à leur nom alors qu'ils n'en avaient pas fait la demande. Dans 24 % des cas, le problème a pris entre six mois et un an pour être résolu, tandis que 8 % des personnes victimes en 2021 affirmaient que leur situation n’était pas encore arrangée en avril 2022.
« Nous parlons avec des victimes d'usurpation d'identité tous les jours à l’IRTC. Cependant, au cours des deux dernières années, nous avons constaté un volume et une vélocité de la fraude d'identité à une échelle sans précédent. Ce rapport montre l'ampleur de la fraude et nous donne une feuille de route pour éviter des mouvements de fraude massifs similaires tout en respectant la vie privée des consommateurs », a déclaré Eva Velasquez, Présidente et directrice générale de l’ONG.
Le système de prestations américain a eu du mal à tenir le rythme
« La pandémie a exercé une pression sans précédent sur les systèmes de prestations du gouvernement », explique Haywood Talcove, P.-D.G. de LexisNexis Risk Solutions, une pression qui a visiblement mené à d’importantes erreurs exploitées par les cybercriminels, bien que le gouvernement ait tenté de réagir. 59 % des organismes gouvernementaux ont ainsi déclaré avoir modernisé leur technologie depuis le 1er janvier 2020.
Alors que 31 % d’entre eux ont ajouté des étapes à leur processus de vérification d'identité, 13 % ont mis en place de nouveaux outils, et 5 % sont passés à un système de vérification d'identité automatisé. Enfin, 3 % des organismes ont fait appel à un nouveau fournisseur. Cependant, 71 % de ceux qui ont apporté des modifications à leur processus de vérification d'identité n'ont observé aucun changement dans le taux d'acceptation ou de rejet de prestations.
Les Américains rechignent à livrer leurs données personnelles aux autorités
Par ailleurs, le rapport a levé le voile sur le rapport de nombreux Américains avec leurs données personnelles : alors que 16 % des personnes interrogées n'ont exprimé aucun scrupule à fournir toutes les informations demandées par les autorités pour obtenir leurs prestations, les autres répondants ont révélé des niveaux d'inquiétude variables. 48 % d’entre eux ont déclaré craindre que leurs informations personnelles ne soient exposées à cause d’une faille de sécurité.
Ils ont notamment cité l'utilisation abusive par les employés, la surveillance gouvernementale, le profilage et la confusion d'identité en tant que préoccupations importantes pour justifier leur choix.
Source : Help Net Security
