Achat en ligne: limit the dommages in case of fuete de données

In 2021, 790 fraud attempts were reported from Canadian cybercommerces, which represents a 37% increase in the previous year’s report, according to the True Cost of Fraud report, produced by the firm Lexis Nexis Risk Solution. Près du tiers (290) ont été couronnées de succès, ont I indicated that 145 companies who ont temoigné au cours de l’étude.

Nouvelle loi

To prevent the vols of données, but also to indicate aux entreprises la marche à suivre s’ils en sont victimes, Québec to the duration of the legislation on the protection des renseignements personnels. From September 2022, the obligations that incombent aux cybercommerces were more contraignantes, et les le seront encore davantage au cours des deux années suivantes.

For example, ils devront have a record of incidents of confidentiality et mettre in place of nouvelles politiques pour encadrer la gestion de données personnelles, notamment en ce qui a trait à la responsabilité de leurs employés, au mécanisme de plainte et aux procédures à suivre en cas de fuete

Les modalités entourant l’obtention du consentement devront par ailleurs être révisées puisque les consommateurs devront, entre autres choses, être informés de données recueillies les concernant, de la façon dont elles ont été amassées, por qui elles ont été colligées et si elles seront transmises à l’extérieur du Québec.

>> Also read: notre dossier sur la protection de vos données personnelles

Pas de risque zero

Les détaillants seront-ils en mesure de respecter all leurs obligations? David Décary-Hétu, professor of criminology at the University of Montréal, en doute. Les services de cybersécurité sont d’une part très coûteux. “Amend them [prévues dans la nouvelle loi] ne sont pas au même niveau que les coûts», advance-t-il.

Other than that, the advantages conferred by cybersecurity measures are misunderstood by businesses. «The cybersecurity is encore vue comme un coût, et non un investissement, soulève l’universitaire. Pourquoi une entreprise consacrerait-elle $200,000 à un projet de cybersécurité plutôt que dans des annonces Facebook que lui donnent un retour sur son investissement? That she doesn’t understand, that if she didn’t invest $200,000 in cyber security, she pours and avoir d’entreprise…»

In the same time, even if a merchant invests massively to protect their infrastructures and their données, they need to be safe and certain to never be attacked by cyberescrocs, after the professor at the University of Montréal. Il devient seulement une cible plus difficile à atteindre.

Autrement dit, le risque zéro n’existe pas pour les entreprises. Il en est de même pour les consommateurs, selon David Décary-Hétu. “Notre pouvoir est quand même assez limité, it simply seems that, lorsqu’on veut acheter un bien ou un service, ce n’est pas nous qui décidons quelle information on doit partager”, dit-il.

Donner le moins d’informations possible

Malgré tout, il ya moyen de limiter les informations que vous donnez au commerçant. Voici les options qui s’offrent à vous.

Use the online payment platforms

If you detail your offer of payer to the help of an online payment platform, such as PayPal, Apple Pay or Google Pay, use it. You informations financiers ne seront pas données aux commerçants. “PayPal is simply transmitting your address to say or send the product”, mentions M. Décary-Hétu.

Choisir des mots de passe robustes

Prenez soin de varier vos mots de passe, d’en choisir des compliqués et peut-être même de recuir à des applications mobiles pour les securité. It seems that if cyberfrauders obtain the information, it is verified if you have used them on other sites online at the help of performing software. Si c’est le cas, ils tomberont peut-être sur encore plus de données à votre sujet.

Avoid creating a nouveau compte pour chaque commerçant

Combien de comptes avez-vous créés à force d’acheter en ligne? L’épicerie, la quincaillerie, la pharmacie, la librairie, et peut-être même votre boutique de vêtements préférée… À chaque nouveau compte, un mot de passe, souvent celui que vous utilisez sur d’autres internet sites.

David Décary-Hétu vous suggère d’utiliser votre compte Facebook, Google or Apple pour faire vos achats. Il s’agit d’une solution de moindre mal, souligne-t-il. “If I connect to a site with a Google ID, [le géant] va savoir que j’ai un compte sur ce site, mais il va sans doute le savoir d’autres manières», dit-il.

Dans certains cas, il est même possible de sue ces multinationales de ne pas partager certaines informations vous concernant.

Fournir des réponses inaccurate

What is the name of your premier animal company? Quel est le prénom de votre grand-mère paternelle? Sur quelle rue était situaée la maison de votre enfance? À toutes ces questions, nul besoin de donner la vraie réponse.

“Ce sont des informations que pourraient être utilisées contre nous pour obtain notre mot de passe dans d’autres web sites”, mentioned the professor of the Université de Montréal.

Le Center antifraude du Canada abonde dans le même sens. «Moins on partage d’information en ligne, plus on est protégé, indicate the supervisor of the operations of the center d’appel, Jeff Horncastle. Dans la plupart des cas, lorsqu’on fait des achats en ligne, ce n’est pas nécessaire de fournir certaines informations, comme notre date de naissance.”

Ces précautions minimiseront les risques de vol d’identité if the online boutique où vous once fait vos achats a été la cible d’une cyberattaque. «I already tellement of easy victims! If it is just a little more difficult to attack, it will avoid the problems”, indicates David Décary-Hétu.

>> Also available: Dropshipping: méfiez-vous des soldes de fermeture trompeurs sur Facebook et Peut-on annuler un achat fait à distance?