wiki:securite:menaces:menace_usurpation_identite
Table des matières
J’ai testé pour vous : se faire usurper son identité
Le commencement
En février 2018, j’ai reçu un appel d’une entreprise de crédit m’annonçant que le prélèvement de ma première mensualité avait échoué, et qu’il fallait donc que je fasse quelque chose au plus vite. […]
> > > > https://linuxfr.org/users/malizor/journaux/j-ai-teste-pour-vous-se-faire-usurper-son-identite - 25 juillet 2020
(Lire aussi les commentaires, je sais, c'est long…)
Conseils aux victimes
Conseils recueillis aussi dans les commentaires.
- Exigez qu’on vous envoie une copie du contrat que vous avez supposément signé. Et remonter la chaîne jusqu’au l'organisme à l'origine du contrat qui a été signé.
- Vérifiez les mouvements suspects sur votre compte, et faites opposition.
- Allez voir si vous êtes fiché à la Banque de France (fichier FICP : Fichier des Incidents de Crédits aux Particuliers). Se déplacer la première fois, réponse immédiate et conseils…
- Si des incidents de paiements sont enregistrés (donc vous êtes fichés), vous pourrez porter plainte immédiatement avec le document remis.
- La plainte doit lister tous les incidents et tous les numéros de contrats associés. Pas de liste en pièce jointe !
- Demandez à la CNIL par courrier, si des comptes ont été ouverts à votre nom sans que vous le sachiez.
- Envoyez une copie de vos plaintes à la Banque de France, dans un dossier expliquant vos démarches. Elle se chargera de contacter les différents créanciers pour faire reconnaître votre usurpation d’identité et lever votre fichage.
- Consultez régulièrement le fichier de la Banque de France (demandes en ligne) pour les nouveaux incidents, https://accueil.banque-france.fr/
- Vérifiez l'enregistrement de la plainte, une simple main courante n'est pas enregistrée dans l'informatique, ni un procès-verbal, pour la gendarmerie.
- Envoyer à la société de recouvrement une fausse plainte (?) pour USURPATION DE L’IDENTITE D’UN TIERS OU USAGE DE DONNEES PERMETTANT DE L’IDENTIFIER EN VUE DE TROUBLER SA TRANQUILLITE OU CELLE D’AUTRUI OU DE PORTER ATTEINTE A SON HONNEUR OU A SA CONSIDERATION. Si tu envoies un faux vers un pays y, est-ce un délit dans le pays x ?
- Pré-plainte en ligne : https://www.pre-plainte-en-ligne.gouv.fr — compter au moins une à 2 heures, pour décourager les plaignants.
- La police n'a pas le droit de refuser une plainte. Pas même de ne pas la consigner. Alors déposer une plainte auprès du procureur de la république.
- Refus de plainte : saisir le défenseur des droits ? — https://defenseurdesdroits.fr/fr
Conseils pour tout le monde
- Agences de location, liste exhaustive de ce qu'elles peuvent demander : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000031444493 - Obtenir une preuve des demandes illégitimes avec leur nom, et le signaler à la DGCCRF : https://www.economie.gouv.fr/dgccrf/coordonnees-des-DDPP-et-DDCSPP
- Si vous avez déménagé, renouveler vos papiers d’identité. Pour une recherche de logement vous avez fourni des papiers à plusieurs personnes, pas forcément dignes de confiance. Ce renouvellement pour changement d’adresse est gratuit et permet d’invalider les papiers précédents.
- Souscrire une assistance / assurance / protection juridique. Voire l'assurance de la CB, l'assurance habitation ?
- Téléphone en Liste rouge.
- DossierFacile pour constituer un dossier de location numérique — https://www.dossierfacile.logement.gouv.fr
- Les banques et organismes similaires ont l'obligation de vérifier l'identité de leur client. Se retourner contre eux ?
- Consulter gratuitement un avocat — https://www.service-public.fr/particuliers/vosdroits/F20706
- Pour les documents fournis, utiliser du papier épais et / ou de couleur.
- Filigraner tous les documents.
- Effacer ses anciens comptes. Faire des recherches sur soi et faire le ménage sur le web.
- S'abonner à : https://haveibeenpwned.com
Règles « d’hygiène »
- Achetez un broyeur de documents.
- Aucun document nominatif (nom, adresse, et autres informations personnelles, prospectus nominatifs, étiquettes d'emballages / colis) ne doit se retrouver dans votre poubelle.
Marquage visible des documents
- Si vous déposez des dossiers contenant vos fiches de paie ou autres documents sensibles, marquer ces documents pour identifier d’où vient la fuite : “pour M. Bilou - 06 12 12 12 12 - CAF le 12/12/2012” — Ajouter un filigrane (watermark) à ces documents avant de les partager.
- Datamatrix : code-barres bidimensionnel à haute densité, permettant de représenter une quantité importante d'informations sur une surface réduite, jusqu'à 2.335 caractères alphanumériques . — https://fr.wikipedia.org/wiki/Datamatrix
- QR code (25 à 4.296 caractères) — https://fr.wikipedia.org/wiki/Code_QR
Filigrane
Rechercher avec : filigrane watermark
- https://filigrane.beta.gouv.fr/ (PDF, JPG, PNG)
- pdfForts (Debian)
- ksnip (Debian) screenshot with annotation features
- ImageMagick (Linux, Mac OS X, iOS, Windows). Chercher “ImageMagick” dans le texte original de Malizor, pour les commandes.
- dmtxwrite (Linux) :
cat text.txt | dmtxwrite -o fichier.png
(dans le texte original de Malizor). - MasterPDFeditor (Linux, Windows, Mac) - (gratuit, payant) : équivalent d'Acrobat de Adobe.
- PDFsam (Linux, Windows, Mac) - (gratuit…49€)
- PDF Creator (Windows) - (gratuit, 30€)
- TSR Watermark Image (Windows) - (gratuit, 30€)
Marquage invisible des documents
- Créer des artefacts de photocopie. Ça oblige à garder une copie en identifiant la modification.
Stéganographie
Rechercher avec : stéganographie steganography
- StegoSuite (Debian)
Printer tracking dots
- Pour savoir de quel photocopieur provient la copie : https://en.wikipedia.org/wiki/Printer_tracking_dots (regarder les liens)
- DEDA Toolkit - boîte à outils d'extraction, de décodage et d'anonymisation de points de suivi — https://github.com/dfd-tud/deda
wiki/securite/menaces/menace_usurpation_identite.txt · Dernière modification : 2024/09/08 18:42 de palas