C’est peut-être l’histoire de Sherlock Holmes intitulée “The Red-Headed League” par Sir Arthur Conan Doyle qui a immortalisé pour la première fois une arnaque commerciale dans la littérature. Dans ce cas, l’escroquerie avait pour but d’éloigner quelqu’un de son lieu de travail habituel afin de commettre un vol. De nos jours, les escroqueries au vol d’identité – des escroqueries destinées à obtenir suffisamment d’informations pour coopter les informations personnelles de quelqu’un, telles que les numéros de carte de crédit, le numéro de sécurité sociale, les comptes bancaires, les noms d’utilisateur et les mots de passe – sont beaucoup plus courantes que les faux emplois simplement pour obtenir une personne de modifier son horaire quotidien.
Les escroqueries par vol d’identité peuvent avoir lieu par la poste, par les journaux, par téléphone ou en ligne. Certaines peuvent être réalisées à travers une variété de médias différents. Ils ont en commun qu’ils tentent d’obtenir au moins une information personnelle précieuse afin de l’exploiter ou de l’utiliser comme base pour en obtenir davantage.
L’une des escroqueries par vol d’identité qui implique un faux travail peut fonctionner de plusieurs façons. Dans une version, pour être embauché, il faut télécharger un logiciel avec lequel travailler. Le programme est en fait un logiciel malveillant conçu pour voler des informations. Alternativement, le poste merveilleux sera disponible pour la cible après avoir rempli une demande d’emploi et des formulaires fiscaux. Si la cible de cette attaque suit les règles de vérification des informations de l’entreprise, telles que la vérification de son site Web, la vérification de son emplacement physique et la garantie que les e-mails des représentants ne sont pas simplement des adresses de service de messagerie gratuites, il ou elle est plus susceptible de reconnaître l’arnaque pour ce qu’elle est.
Une autre des escroqueries d’usurpation d’identité souvent utilisées consiste à informer la cible qu’elle a gagné à une loterie, souvent dans un pays étranger. Le nom, l’adresse et le numéro de sécurité sociale de la cible – pour la déclaration fiscale – sont tout ce qui est nécessaire pour sécuriser cette aubaine, dit-on à la cible. Si la cible suit la règle de base selon laquelle les entreprises authentiques et honnêtes ne demandent jamais aux gens de divulguer des informations personnelles par téléphone, elle évitera d’être dupe. Une variante, informant la cible qu’elle a hérité d’une grande richesse d’un parent éloigné, peut suivre un plan similaire ou peut demander à la cible des informations sur son compte bancaire afin d’effectuer un dépôt.
Les arnaques au vol d’identité en ligne peuvent prendre diverses formes. Certains de ces types d’escroqueries sont du phishing, dans lequel l’escroc tente d’inciter la cible à divulguer des informations personnelles précieuses soit directement, soit en téléchargeant un fichier qui est en fait un logiciel malveillant conçu pour voler des mots de passe, des numéros de compte, etc. les sites Web qui encouragent la saisie de noms d’utilisateur et de mots de passe ou le téléchargement de fichiers — sont utilisés aux mêmes fins. D’autres moyens d’essayer d’obtenir ces informations utilisent l’enregistrement d’écran et l’enregistrement de frappe – qui enregistrent tous deux les entrées de la cible dans ce qui est censé être des sites sécurisés – et le détournement de session, qui prend en charge les interactions d’un utilisateur, une fois qu’il s’est connecté à un compte ou initié une transaction.