Par Benoit Grunemwald, expert en cybersécurité chez ESET France
Le nombre de cas de vol d’identité signalés aux États-Unis a doublé en 2020 par rapport à l’année précédente, a déclaré la Federal Trade Commission (FTC). Dans un billet marquant le début de la semaine de sensibilisation au vol d’identité, la FTC a déclaré avoir reçu environ 1,4 million de signalements de vols d’identité l’année dernière. Cette augmentation est principalement due aux cybercriminels qui ciblent les personnes qui ont été financièrement touchées par la pandémie de COVID-19.
« La plus forte augmentation du nombre de vols d’identité signalés à la FTC en 2020 est liée à la baisse de l’emploi dans tout le pays. Après que le gouvernement ait étendu les allocations de chômage aux personnes laissées sans emploi par la pandémie, les cybercriminels ont déposé des demandes de chômage en utilisant les informations personnelles d’autres personnes », affirme Seena Gressin, avocate à la Division of Consumer & Business Education de l’agence.
L’année dernière, la commission a reçu 394 280 rapports de fraude aux allocations gouvernementales, soit une forte augmentation par rapport aux 12 900 rapports de 2019. La plupart des cas d’usurpation d’identité impliquaient des fraudeurs déposant des demandes d’allocations de chômage au nom des victimes.
Les bénéficiaires d’allocations de chômage n’ont pas été les seules victimes des voleurs d’identité. La FTC a également reçu des rapports de vol d’identité de personnes dont l’entreprise ou les données personnelles ont été utilisées par des fraudeurs pour contracter des prêts dans le cadre de programmes de prêts aux petites entreprises parrainés par le gouvernement. En 2020, les signalements de fraudes concernant des prêts personnels ou professionnels ont plus que doublé par rapport à l’année précédente, passant de 43 920 à 99 650 signalements. Toutefois, la commission s’est empressée de souligner que tous les nouveaux rapports n’étaient pas liés à l’effort de secours du gouvernement, bien qu’ils aient représenté une part importante de la hausse des cas signalés.
Le vol d’identité a également été utilisé par les cybercriminels comme moyen d’accéder aux paiements de relance fédéraux émis par l’agence du revenu des États-Unis (IRS) aux résidents américains éligibles. Les cas ont été signalés à la FTC comme des cas d’usurpation d’identité fiscale. Le nombre de signalements a plus que triplé par rapport à l’année précédente, la FTC ayant reçu 89 390 signalements en 2020, soit une augmentation majeure par rapport aux 27 450 de l’année précédente.
« Alors que de nombreux rapports concernaient d’autres types d’usurpation d’identité fiscale, le nombre de plaintes a commencé à gonfler lorsque l’envoi des relances d’échéances a commencé », écrit Gressin.
Le vol d’identité fiscale est un problème récurrent auquel l’IRS s’attaque tout particulièrement pendant la saison fiscale, notamment en raison des cybercriminels qui commettent des fraudes aux remboursements d’impôt en remplissant des déclarations de revenus au nom de la victime. En décembre 2020, l’IRS a étendu son programme de protection d’identité à tous les contribuables américains éligibles afin de lutter contre diverses escroqueries fiscales.