Qu’on se le dise bien: ce qui arrive en ce moment au sujet des fuites de données personnelles ne m’empêchera pas de m’adonner au travel hacking.
À vrai dire, depuis des années, les systèmes informatiques ne cessent de répandre dans la nature nos données personnelles.
Tantôt c’est Marriott qui perd des informations – comme des numéros de passeport – affectant jusqu’à 500 millions de clients, tantôt c’est Equifax… puis Desjardins ou plus récemment encore Capital One.
Depuis l’essor d’Internet au début des années 2000, ce sont près de 300 fuites massives de données (chacune affectant plusieurs millions de personnes) qui ont eu lieues selon ce recensement sur Wikipedia.
Tout ceci ne m’empêche donc pas de souscrire à des cartes de crédit (ce qui me permet d’économiser des centaines voire milliers de dollars chaque année grâce à ces plans de match).
Mais ces diverses nouvelles me permettent de rappeler quelques règles de prudence en matière de données personnelles !
Lorsque l’on souscrit à une carte de crédit, nous acceptons de divulguer certaines données personnelles.
Souscrire à une carte de crédit… c’est faire une demande de crédit !
Il ne s’agit donc pas simplement d’une prime de bienvenue ou d’avantages, mais bel et bien du crédit qui nous est accordé par une institution financière.
Pour vous accorder du crédit, l’institution financière aura besoin de nous identifier afin de vérifier les informations transmises via l’intermédiaire du bureau de crédit.
Techniquement, pour nous identifier, l’institution aura besoin d’informations telles que:
Nul besoin de donner notre Numéro d’Assurance Sociale (NAS) pour faire une demande de carte de crédit !
Ensuite, pour nous attribuer du crédit, l’institution devra connaître:
Soit l’institution se fonde sur nos dires (ou sur ce que notre dossier de crédit révèle de nous), soit elle nous demandera des justificatifs (et / ou pourra appeler notre employeur).
On donnera alors UNIQUEMENT ce qui est demandé, rien de plus !
Les institutions financières agissent toutes d’une manière différente pour NOUS protéger. Elles peuvent par exemple:
Il ne faut pas avoir peur d’attendre un coup de téléphone de la part de l’émetteur de sa nouvelle carte de crédit: les questions posées sont des mesures de protection.
Nous aimerions tous recevoir nos cartes de crédit par la poste et pouvoir les activer en ligne.
Cependant, certaines institutions comme BMO, CIBC, Scotia ou TD vont nous demander bien souvent de passer en succursale.
Il s’agit là d’une mesure de protection: il est bien plus difficile pour un usurpateur d’identité de présenter des faux documents à une personne physique… plutôt que de répondre à quelques questions en ligne !
Voici un exemple relevé par Radio-Canada:
La BMO Banque de Montréal nous a rapporté le cas d’un homme de Sherbrooke arrêté plus tôt ce mois-ci, après s’être présenté à un de ses comptoirs dans le but d’obtenir une carte de crédit avec une identité volée, possiblement de Desjardins. « L’employé a eu la puce à l’oreille sentant que quelque chose était anormal, a expliqué le Service de police de Sherbrooke, à Radio-Canada. Il a poussé ses recherches et s’est rendu compte que l’identité sur les cartes faisait l’objet d’une alerte Equifax. »
La BMO Banque de Montréal nous a rapporté le cas d’un homme de Sherbrooke arrêté plus tôt ce mois-ci, après s’être présenté à un de ses comptoirs dans le but d’obtenir une carte de crédit avec une identité volée, possiblement de Desjardins.
« L’employé a eu la puce à l’oreille sentant que quelque chose était anormal, a expliqué le Service de police de Sherbrooke, à Radio-Canada. Il a poussé ses recherches et s’est rendu compte que l’identité sur les cartes faisait l’objet d’une alerte Equifax. »
Ainsi, je préfère prendre quelques minutes de mon temps pour passer en succursale chercher une carte de crédit… plutôt que ma banque ne prenne aucune mesure pour s’assurer de ma correcte identité.
La plupart des banques sont passées à l’identification en 2 étapes.
C’est à dire que, pour accéder à vos comptes bancaires / de carte de crédit, il sera nécessaire de:
Cette validation de l’identité en 2 étapes est souvent optionnelle, car il faut dire que cela vient compliquer l’accès aux comptes (notamment lorsque l’on se trouve à l’étranger).
Mais c’est une manière particulièrement efficace pour protéger l’accès à vos comptes…. et données !
Vérifiez avec votre banque si elle prend en charge l’identification en 2 étapes !
Les banques poussent pour que l’on accepte les relevés électroniques (au lieu des relevés papiers). C’est certain que l’un des objectifs est de faire des économies de papier et d’expédition.
Mais cela permet également de supprimer une faille importante: le courrier bancaire.
De plus, c’est pour nous inciter à consulter nos comptes en ligne, plutôt que d’attendre le relevé mensuel. Ainsi, nous aurons connaissance bien plus rapidement d’un éventuel problème sur nos comptes / cartes de crédit !
Surveillez vos comptes en ligne !
En cas d’utilisation frauduleuse de notre carte de crédit, NOUS NE SOMMES PAS RESPONSABLE.
Visa, Mastercard et American Express ont une politique de « responsabilité zéro » pour les transactions non autorisées. Cela signifie que les clients qui utilisent les cartes de crédit émises par les banques NE SONT PAS responsables des transactions frauduleuses.
Il faudra:
L’institution bancaire:
Plus d’informations ici.
Que la fraude ait eu lieu sur notre carte de crédit au Canada ou durant l’un de nos voyages, nous sommes protégés !
Les programmes de fidélité que nous connaissons tous (AIR MILES, Aéroplan, Marriott Bonvoy…) se nourrissent des informations que vous leur donnez.
Nous « jouons » de cela, puisque ces différents programmes nous offrent des points… pour en savoir un peu plus sur nos habitudes de consommation (achats effectués, crédits à la consommation, hôtels dans lesquels nous séjournons, voyages réalisés…)
Mais a-t-on besoin de répondre à leurs différents sondages demandant des informations comme:
Bien sûr que non !
Il est donc nécessaire de réfléchir à 2 fois avant de divulguer ces informations. Car si jamais elles venaient à « fuiter », celles-ci pourraient être recoupées avec d’autres données à notre sujet… et nous porter préjudice !
Les réseaux sociaux (Facebook, Twitter, Instagram…) ont envahi nos vies… au risque de poser des problèmes pour nos données personnelles.
On y partage bien souvent… beaucoup d’informations. Il n’est par exemple pas bien difficile de trouver des informations comme:
Tous des éléments qui constituent bien souvent les réponses aux questions pour réinitialiser des mots de passe !
On ne partage pas des informations non essentielles !
Dans l’excitation du grand départ: on l’annonce sur Facebook à nos amis en se « taguant » à l’aéroport ou à notre destination, ou en partageant des photos à l’autre bout de la terre.
Ce que vous faites / dites en ligne… pourrait avoir des répercussions chez vous! Pensez-y !
Mais cela ne vous empêche pas de partager une photo « Merci milesopedia » dans un salon d’aéroport, sur la plage ou à votre hôtel…. à votre retour de vacances !
Depuis quelques mois, les institutions financières ont été obligées, par de nouvelles législations, à nous envoyer de nombreux documents qui comportent bien souvent nos numéros de compte (bancaire, cartes de crédit…).
Il est nécessaire de faire très attention lorsque l’on se débarrasse de ces documents au recyclage… quelqu’un de malveillant pourrait y jeter un œil !
Les destructeurs de documents et de cartes de crédit ne coûtent pas très cher, moins d’une quarantaine de dollars sur amazon. Une protection additionnelle dans notre quotidien !
Je le répète à chaque occasion: il est nécessaire de régulièrement vérifier son dossier de crédit. Au moins une fois par an !
Ici, on ne parle pas du score en tant que tel, mais des informations contenues dans le dossier (lignes de crédit ouvertes / fermées…).
Sachez qu’il est gratuit de demander, une fois par an, son dossier de crédit !
Pour en savoir plus sur le dossier de crédit, c’est par ici !
Enfin, un règle de base bien souvent peu respectée: le changement régulier du mot de passe (comptes bancaires) et de nos NIP (cartes de crédit / débit).
Pourtant, pour les mots de passe, il existe aujourd’hui de nombreux outils permettant de protéger ceux-ci ou de créer des mots de passe complexes comme 1Password, LastPass…
Bref, les outils existent: tentons de les utiliser le plus régulièrement possible !
Surtout: ne pas avoir de mots de passe simples comme 123456 / qwerty ou l’un de ces 25 mots de passe les plus communs ! Il faut complexifier les choses avec des caractères spéciaux (& % $ #…), des majuscules / minuscules et des chiffres !
Non, l’actualité du moment ne me fait pas peur. Comme je l’ai dit en introduction, cela fait plus de 20 ans que des failles informatiques arrivent: nombre de nos données sont DÉJÀ dans la nature.
Comme l’a souligné un membre du groupe facebook: les travel hackers sont généralement mieux informés que la plupart des membres de la population et sont souvent bien plus vigilants (tant sur leurs demandes de cartes que sur leurs finances personnelles).
Bref: ne tombons pas dans la paranoïa excessive… mais soyons prudents !
Les économies, c’est par ici :
