/finance/homepage

«Facile» d’exploiter vos données?

Jean-Michel Genois Gagnon | Journal de Montréal

SÉBASTIEN ST-JEAN / AGENCE QMI

Un avocat membre d’une Caisse Desjardins a appris à ses dépens qu’il est relativement « facile » pour des fraudeurs de créer, à partir de données personnelles volées, une carte de crédit utilisable le même jour en magasin.

C’est pourquoi des experts demandent aujourd’hui que les mesures de vérification soient resserrées pour l’octroi d’une carte de crédit.

Le 25 juin, les données personnelles de Jean* ont été utilisées pour commander une carte de crédit MasterCard dans un magasin La Baie d’Hudson, en Ontario. Le fraudeur a réalisé deux transactions pour un montant total d’environ 3000 $.

Carte valide 14 jours

Ce n’est que le 5 juillet que Jean a constaté la fraude. Il a reçu deux lettres par la poste, l’une contenant la nouvelle carte de Capital One et l’autre était de La Baie.

« Le fraudeur a demandé une carte de crédit en magasin et l’autorisation s’est faite sur place, explique-t-il. Une fois que l’autorisation est confirmée, le commerce imprime une carte qui est valide pour 14 jours. Dans mon cas, il a rempli la carte. Les jours suivants, j’ai reçu les lettres pour activer la vraie carte de crédit », poursuit-il.

C’est à ce moment-là que Jean a contacté Capital One pour annuler la carte ainsi que Desjardins. La coopérative a alors ajouté d’autres mesures de sécurité à son dossier, consistant notamment, pour toute autre demande, à fournir un mot de passe verbal.

Le 6 juillet, il a déposé une plainte à la police. Une enquête a été ouverte.

« Lorsque j’ai parlé avec le Centre antifraude du Canada, le responsable m’a dit que plusieurs magasins émettaient des cartes temporaires. À mon avis, en ce moment, c’est un fléau, dit-il. Ne devrait-on pas mettre des limites de crédit plus petites pour ces cartes ? Les compagnies de crédit devraient aussi agir », poursuit-il.

Lorsque Le Journal a contacté La Baie pour obtenir une carte de crédit, l’employé a souligné que le numéro d’assurance sociale n’était pas nécessaire, mais simplement une preuve d’identité. Par la suite, une vérification du crédit est effectuée.

Jean fait partie des 2,9 millions de clients de Desjardins touchés par la fuite de données personnelles. Sa carte de crédit d’entreprises avec la Banque Royale du Canada a également été touchée par une fraude.

Bel exemple de fraude

Selon un expert, il s’agit d’un « bel exemple de fraude » dont pourraient être victimes les membres de Desjardins. C’est pourquoi il estime qu’il serait important aujourd’hui que les émetteurs de cartes revoient leurs mesures de sécurité.

« C’est de l’usurpation d’identité. Pour s’inscrire, il ne faut pas avoir grand-chose. Souvent, avec la demande d’une carte, il y a une promotion dans le magasin », avance Éric Parent, président-directeur général d’EVA-Technologies, une firme en cybersécurité.

*Le nom a été changé à la demande de la victime

Dans la même catégorie