Cela concerne au total plus de 5 100 copies numériques de pièces d’identité publiées sur le dark web. RTL Nieuws a surveillé pendant un an toutes les attaques de ransomwares et les données volées lors de celles-ci, et cartographie pour la première fois les dommages réels causés par cette forme de cybercriminalité.
D’autres documents très sensibles appartenant à des milliers de Néerlandais, tels que des relevés de compte, des fiches de salaire et des papiers de divorce, peuvent également être trouvés sur le dark web. Grâce à ces documents, des personnes malveillantes peuvent commettre une usurpation d’identité et transférer un compte bancaire, un prêt ou un abonnement téléphonique à votre nom.
RTL Nieuws s’est entretenu avec les victimes et la majorité d’entre elles ne savaient pas que leurs données et documents sensibles se trouvaient sur le dark web. Ils craignent désormais que leur identité ne soit tôt ou tard utilisée abusivement par des criminels.
Documents sur le dark web
Les données peuvent être trouvées sur le dark web, la partie souterraine d’Internet où se déroulent de nombreux crimes. Les documents ont été volés lors d’attaques de ransomware. Si une entreprise refuse de payer une rançon, les criminels publient les données volées. La simple menace d’une telle situation fait en sorte que de nombreuses entreprises paient quand même.
Ce ne sont pas seulement les entreprises détenues numériquement qui sont victimes de ces criminels. Les employés et les clients souffrent également du fait que leurs données privées sont souvent volées et publiées. Ils doivent faire face à la fraude à l’identité, aux piratages et aux escroqueries parce qu’ils constituent une cible plus facile : après tout, toute leur vie numérique se déroule dans la rue.
Le nombre de documents volés suscite également une « grande inquiétude » auprès de l’autorité néerlandaise de protection des données, car les conséquences pour les victimes peuvent être « particulièrement graves ».
Les victimes ne savent rien
De nombreuses victimes ignorent que leurs informations privées et leurs documents sensibles ont été volés. C’est également le cas de Teun* : sa copie de passeport, son relevé de compte bancaire et sa fiche de salaire, des documents très recherchés par les criminels, se trouvent sur le dark web. “Je suis vraiment choqué par cela”, a-t-il déclaré à RTL News. “J’aurais dû le savoir, car j’aurais alors pu agir.”
Teun a remis ces documents à un fournisseur de prêts hypothécaires victime d’un ransomware. Cependant, ils pensaient que la cyberattaque n’était pas trop grave : leur fournisseur informatique, l’entreprise qui réglemente les ordinateurs, a déclaré que « des données client potentiellement sensibles » avaient été volées lors d’un « cyberincident ».
Le prêteur hypothécaire a renvoyé ce bref message à certains clients, tandis que d’autres n’ont reçu aucun e-mail. “Super stupide, j’ai juste oublié”, dit un employé. “L’e-mail était toujours dans mes brouillons.”
Recherche en entreprises
Parce que les e-mails concernant les violations de données sont souvent formulés en termes généraux (Vos informations privées peuvent avoir été volées lors d’un cyberincident) les victimes ne savent souvent pas exactement ce qui a été volé et à quel point cela est dangereux.
L’autorité néerlandaise de protection des données confirme à RTL News qu’elle a récemment ouvert une enquête sur les entreprises qui n’informent pas correctement les personnes concernées par une violation de données. “Cela se fait en partie en réponse à des informations spécifiques et à des plaintes de personnes”, a déclaré un porte-parole.
Documents de divorce
Un certain nombre de personnes ont reçu un e-mail du prêteur hypothécaire indiquant que leurs données pourraient avoir été volées. “Mais ensuite, vous vous fiez à votre adresse email ou à votre date de naissance”, explique Anne*, une autre victime. “Pas une copie de votre passeport ou de votre fiche de paie.”
Anne s’est également fait voler ses papiers de divorce, contenant des détails sensibles sur les modalités de visite de son enfant, ainsi qu’un imprimé de son compte d’épargne. Il y en a une tonne dessus. “J’ai maintenant mis ça sur un autre compte juste pour être sûr.”
Des dizaines d’entreprises sont victimes
Ces derniers mois, des dizaines d’entreprises néerlandaises ont été victimes d’une attaque de ransomware. Certains d’entre eux ont payé la rançon, après quoi les systèmes de prise d’otages ont été rendus accessibles à nouveau et les données volées n’ont pas été publiées sur le dark web.
Plus de trente entreprises néerlandaises n’ont pas payé. En moyenne, 160 copies de pièces d’identité, généralement celles d’employés ou de clients, leur ont été volées. Cela concerne des entreprises de tous types de secteurs, des transports aux services financiers en passant par la santé.
Un certain nombre d’entreprises piratées avec lesquelles RTL Nieuws s’est entretenu étaient prêtes à payer, mais ne savaient pas comment : l’e-mail d’extorsion des pirates s’était accidentellement retrouvé dans le dossier spam.
Passeports revendus
Les documents volés sont désormais regroupés et revendus à d’autres cybercriminels. Cela se produit sur les forums criminels sur Internet et sur les applications de chat telles que Telegram et Snapchat.
Les liasses de documents, destinées à commettre une fraude à l’identité, coûtent entre quelques dizaines et centaines d’euros. Un vendeur criminel déclare que les paquets sont « très demandés » et qu’il les vend régulièrement.
“Personne ne pouvait m’aider”
Teun a contacté toutes sortes d’agences pour obtenir de l’aide, mais il a déclaré avoir été envoyé de poste en poste : “La police ne pouvait pas m’aider, car c’étaient des cybercriminels russes qui avaient volé mes données. Et ils n’ont pas pu obtenir les documents de l’obscurité.” obtenez le Web. “
“Je me sentais impuissant et on remarque qu’il faut vraiment compter sur soi-même”, explique Teun. “Je ressens toujours le même malaise dans mon corps, car on ne sait pas quand ses données sont utilisées à mauvais escient.”
Rien que l’année dernière, plus de 7 000 cas de fraude à l’identité ont été signalés, selon les chiffres du Central Identity Fraud Reporting Center. Au total, la cybercriminalité a été signalée plus de 12 000 fois, soit environ 1 000 signalements par mois.
Invasion de votre vie privée
Selon Frederik Zuiderveen Borgesius, professeur de TIC et de droit à l’université de Radboud, les données ne peuvent pas seulement être utilisées à mauvais escient par des criminels : une telle fuite de données constitue également une violation de votre vie privée. “Il s’agit de données très sensibles, car de nombreuses personnes préfèrent ne pas nous dire quel est leur salaire exact. Les données divulguées, par exemple sur un divorce contesté, sont encore plus douloureuses.”
La loi européenne sur la protection de la vie privée exige que les organisations sécurisent correctement les données personnelles et ne les conservent pas plus longtemps que nécessaire. Borgesius : “C’est en tout cas une bonne idée de supprimer rapidement ces données, par exemple une fois la demande de prêt hypothécaire terminée. Si l’organisation ne dispose plus des données, elles ne peuvent plus être divulguées ou volées.”
L’autorité néerlandaise de protection des données propose des conseils sur son site Internet pour les victimes d’une violation de données. Teun a grandement bénéficié de son contact Point central de signalement des fraudes à l’identité: “J’y ai reçu de bons conseils et astuces, et on peut aussi immédiatement signaler une fraude à l’identité. Je me suis vraiment senti entendu là-bas.”
Que pouvez-vous faire vous-même ?
Tout d’abord : mieux vaut prévenir que guérir. Soyez prudent lorsque vous partagez des données sensibles, telles qu’une copie de votre pièce d’identité. Avez-vous vraiment besoin d’en partager une photo avec des amis parce qu’ils réservent un vol pour vous ? (Réponse : non).
Si vous devez envoyer ce type de données sensibles, assurez-vous de protéger au mieux la copie. Cela signifie : rayer les informations sensibles et toujours ajouter un filigrane indiquant le but de la copie. Par exemple: copie de l’ID du contrat, avec la date ajoutée. Vous pouvez faire une telle copie sécurisée avec l’application gratuite ID de copie.
Vous pouvez également soumettre une demande aux organisations pour supprimer vos données. Comment soumettre une telle demande peut être lu sur le site Internet de l’autorité néerlandaise de protection des données.
Si vos données ont été divulguées, il est important de savoir exactement quelles données sont impliquées. Vous pouvez en faire la demande auprès de l’organisation où les données ont été divulguées. Il est alors important d’être attentif aux messages et courriers étranges, ainsi qu’aux tentatives de connexion suspectes. C’est aussi judicieux à voir chez BKR si des enregistrements de crédit inconnus ont été reçus à votre nom.
Si vous êtes victime d’usurpation d’identité, vous pouvez le signaler à la police Point central de signalement des fraudes à l’identité.
* Les noms complets de Teun et Anne sont connus de la rédaction
2024-03-06 17:00:28
1709736171
#Des #milliers #passeports #néerlandais #volés #publiés #sur #dark #web