2024-02-15 07:44:12
Au cours des mois consécutifs, M. Cooper et LoanDepot – deux des plus grands prêteurs hypothécaires du pays – ont fait la une des journaux pour avoir subi des cyberattaques qui ont exposé les données de plus de 30 millions de personnes combinées.
Les prêteurs hypothécaires n’ont pas été les seules cibles récentes. Les compagnies d’assurance titres Fidelity National Financial et First American Financial ont chacune été victimes de cyberattaques en novembre et décembre 2023.
“Si vous constatez une attaque contre une industrie ou un groupe d’organisations, il est assez courant que vous en voyiez d’autres”, déclare James E. Lee, directeur des opérations du centre de ressources sur le vol d’identité à but non lucratif.
Que vous demandiez un prêt hypothécaire ou que vous en possédiez déjà un, vos informations sensibles sont accessibles et les pirates informatiques pourraient les utiliser contre vous. Même si votre prêt hypothécaire n’est pas celui de M. Cooper ou de LoanDepot, ces violations sont un signal d’alarme. Voici comment protéger vos données et détecter les escroqueries courantes.
Quels prêteurs hypothécaires ont été piratés ?
Le 15 décembre 2023, le géant hypothécaire M. Cooper a reconnu qu’un piratage d’octobre 2023 avait exposé les informations personnelles de « la quasi-totalité de nos clients actuels et anciens », selon un dossier déposé auprès de la Securities and Exchange Commission. Les données compromises comprenaient les noms, adresses, numéros de téléphone, numéros de sécurité sociale, dates de naissance et numéros de compte bancaire de plus de 14 millions de clients.
“Nous prenons notre rôle de société de prêts hypothécaires très au sérieux et il n’y a rien de plus important pour nous que de maintenir la confiance de nos clients”, a déclaré Jay Bray, président-directeur général de M. Cooper Group, dans un communiqué de presse. “Je veux que vous sachiez à quel point je suis désolé pour toute inquiétude ou frustration que cela a pu causer.”
Le 4 janvier 2024, des pirates informatiques ont pénétré dans les systèmes de LoanDepot et ont crypté ou verrouillé numériquement les données de l’entreprise, a confirmé le prêteur dans un dossier déposé auprès de la SEC. LoanDepot n’a pas donné de détails sur les données impliquées dans l’attaque. Cependant, dans un communiqué daté du 22 janvier, la société a révélé qu’environ 16,6 millions de personnes étaient touchées.
“Malheureusement, nous vivons dans un monde où ces types d’attaques sont de plus en plus fréquents et sophistiqués, et notre secteur n’a pas été épargné”, a déclaré Frank Martell, PDG de LoanDepot, dans un communiqué de presse. “Nous regrettons sincèrement tout impact sur nos clients.”
Votre kit anti-usurpation d’identité
Vous ne pouvez pas prédire où les pirates vont frapper, mais vous pouvez devenir une cible plus difficile en gelant votre crédit. En cas de gel du crédit, personne (y compris vous) ne peut ouvrir de nouveaux comptes à votre nom. Geler votre crédit est gratuit et ne nuira pas à votre pointage de crédit. Pour ce faire, contactez chacune des principales sociétés d’évaluation du crédit : Experian, TransUnion et Equifax. Vous pouvez également demander une alerte de fraude, qui oblige une entreprise à confirmer votre identité avant d’ouvrir un nouveau compte.
Si vous achetez une maison ou effectuez un refinancement, vous devrez lever le gel du crédit pour terminer le processus de souscription hypothécaire. (Un dégel du crédit est également gratuit et les agences d’évaluation du crédit doivent répondre à votre demande par téléphone ou par courrier électronique dans un délai d’une heure.) Après la clôture, vous pouvez rétablir le gel.
Geler et débloquer votre crédit peut sembler un peu gênant, mais c’est beaucoup plus facile que de résoudre le problème du vol d’identité.
Si vos informations sont exposées lors d’une violation de données, l’entreprise vous enverra généralement une lettre. Lorsque vous recevez cette lettre, agissez rapidement : elle peut inclure une offre urgente d’inscription à des services gratuits de surveillance du crédit et/ou de protection contre le vol d’identité. Vous pouvez vérifier si vous disposez d’un service similaire auprès de votre employeur ou de votre compagnie d’assurance habitation.
Que faire si une cyberattaque m’empêche de payer mon crédit immobilier ?
Pour évaluer les effets d’une cyberattaque, les entreprises peuvent fermer l’accès aux comptes en ligne, le paiement des factures ou les applications mobiles. “Ce sont en fait des choses qui, bien que peu pratiques, sont utiles”, dit Lee. “C’est ce que les organisations devraient faire pour garantir que vos données restent en sécurité.”
Dans le cas de LoanDepot, les pannes du système de montage et de gestion des prêts hypothécaires ont persisté pendant des semaines. (Un prêteur hypothécaire fournit le prêt initial pour acheter une maison ; un gestionnaire d’hypothèques gère les paiements après la clôture.) Les clients ont exprimé leurs frustrations sur les réseaux sociaux et les forums en ligne.
Si votre prêteur hypothécaire est piraté, consultez les chaînes officielles pour les mises à jour. M. Cooper et LoanDepot ont créé des pages Web de réponse aux incidents. Là, ils ont recommandé d’effectuer des paiements par téléphone, par courrier ou par des services de transfert d’argent comme Western Union ou MoneyGram. LoanDepot a noté que les paiements automatiques récurrents fonctionnaient.
Attendez-vous à ce que l’entreprise s’attaque également aux implications des paiements manqués. Dans un communiqué, M. Cooper a déclaré que les clients qui ne pourraient pas effectuer de paiements à la suite de la cyberattaque n’encourraient pas de pénalités, de frais de retard ou de rapports de solvabilité négatifs.
Comment se prémunir contre les escroqueries hypothécaires
Pourquoi les pirates ciblent-ils les prêteurs hypothécaires ? Pensez à tous les acteurs impliqués : votre prêteur, peut-être une autre banque ou coopérative de crédit – ainsi que les assureurs titres, les agents immobiliers, les compagnies d’assurance habitation et les services de dépôt fiduciaire.
“Chacun d’entre eux devient une opportunité pour un criminel d’identité d’infiltrer cette organisation, puis d’accéder à toutes les informations tout au long du processus”, explique Lee.
Les acheteurs de maison sont inondés d’e-mails et d’appels téléphoniques urgents : signez ceci. Envoyez ça. Transférez de l’argent ici. Hameçonnage escroqueries exploiter ce sentiment d’urgence, note Lisa Plaggemier, directrice exécutive de la National Cybersecurity Alliance, une organisation à but non lucratif.
Ce qui semble être un e-mail légitime concernant votre prêt hypothécaire pourrait en réalité provenir d’un criminel d’identité hautement qualifié. Pour vous protéger, vérifiez toujours l’adresse de l’expéditeur. Souvent, les criminels utilisent un sosie qui n’est qu’un personnage différent du vrai.
Le FBI a reçu plus de 11 000 plaintes pour fraude immobilière en 2022. Cela inclut les fraudes électroniques, telles que les tentatives de vol d’un acompte. “Les méchants vont aller là où se trouve l’argent”, dit Plaggemier.
Pour éviter de devenir victime, demandez à votre prêteur ou agent de vérifier les détails officiels du virement bancaire. Un signal d’alarme : si vous recevez un e-mail urgent modifiant le numéro de compte à la dernière minute, il s’agit probablement d’une arnaque.
Si votre acompte va sur le mauvais compte, agissez vite. Selon la Coalition to Stop Real Estate Wire Fraud, un groupe d’éducation du secteur, vous avez les plus grandes chances de récupérer votre argent dans les 24 heures suivant la découverte de l’erreur. Appelez votre banque et émettez un avis de rappel. Vous pouvez signaler une fraude à la police locale ou au bureau du FBI et déposer un rapport à rapportfraud.ftc.gov.
Sinon, comment les consommateurs peuvent-ils se protéger ?
Malheureusement, il n’existe aucun sceau d’approbation pour la culture de sécurité des données d’un prêteur hypothécaire.
Et ce n’est pas parce qu’une entreprise a été piratée qu’elle court un plus grand risque à l’avenir, note Plaggemier.
“En fait, il arrive souvent que les entreprises qui ont rencontré un problème y ont très bien réagi et disposent d’un programme de sécurité bien meilleur qu’avant l’apparition du problème”, dit-elle.
Les violations de données peuvent arriver à n’importe qui, c’est pourquoi Plaggemier recommande quatre actions clés pour vous protéger : créer des mots de passe forts ; configurer l’authentification multifacteur ; maintenir à jour les systèmes d’exploitation et les logiciels antivirus ; et restez vigilant contre le phishing et autres tentatives d’ingénierie sociale.
Honte autour vol d’identité laisse certaines personnes hésiter à demander de l’aide. Mais la vérité est que les criminels sont de plus en plus avisés – et même les plus intelligents d’entre nous pourraient se laisser prendre à leurs tours.
“C’est ainsi que les méchants continuent de gagner”, explique Plaggemier. “Parce que nous n’en parlons pas assez ouvertement.”
L’article Votre prêteur hypothécaire pourrait-il être piraté ? Comment vous protéger est apparu à l’origine sur NerdWallet.
#Votre #prêteur #hypothécaire #pourraitil #être #piraté #Comment #vous #protéger #Mode #vie
1707979718
