Vol d'identité d'un pigiste : ça m'est arrivé — voici ce que vous devez savoir

Publié: 2022-03-11

Il y a quelques semaines, je pensais m'engager pour un projet que j'avais en tête. Cela semble fou, non ? C'est parce que c'est le cas, et je ne le ferais pas si je n'avais pas été victime d'un vol d'identité !

Je partage mon expérience avec d'autres pigistes car il n'y a rien de fou ou de drôle dans ce que j'ai appris en cours de route. J'ai appris ma leçon à la dure, donc tu n'as pas à le faire. C'est pourquoi j'écris cet article et pourquoi vous devriez le lire.

Tout a commencé par un chat Skype.

J'ai été contacté par quelqu'un sur Skype, affirmant qu'il m'avait embauché par le biais d'un réseau de pigistes et après un certain temps à travailler sur un projet, il a compris que cette personne n'était pas aussi compétente qu'il le prétendait, ce qui a amené le client à découvrir que le pigiste, en fait, ce n'était pas moi !

Le client a partagé tous les détails, contacts et profils avec moi, et lorsque j'ai examiné les informations, j'ai été choqué.

Cet imposteur se faisait intensément passer pour moi. Son profil était rempli de toutes mes informations personnelles : ma photo de profil, volée sur Facebook, la section portfolio et compétences, extraite de mon profil Toptal, ainsi que du contenu provenant de sites, notamment LinkedIn.

Vol d'identité indépendant

Ce type était doué pour voler mon identité… jusqu'à ce qu'il soit temps de faire le vrai travail. Il était doué pour jouer Jason Bourne, mais n'avait finalement pas les compétences techniques nécessaires pour faire le travail.

Comment cela peut-il arriver?

Après avoir creusé davantage, j'ai réalisé que cela n'arrive pas qu'à quelques personnes au hasard ici et là. C'est assez banal, et c'est devenu un problème important !

Comme dans de nombreux autres secteurs, cela est considéré comme un vol de propriété intellectuelle dans le but d'obtenir un avantage concurrentiel, et c'est particulièrement évident dans le monde de la pige.

Les personnes contraires à l'éthique créent des profils sur des réseaux indépendants ouverts, prétendant être quelqu'un avec beaucoup plus d'expérience et d'expertise qu'eux-mêmes. Ils utilisent le profil volé pour débaucher des emplois et fixent des prix plus élevés qu'ils ne valent.

Les réseaux indépendants indépendants n'effectuent pas de vérification approfondie des antécédents des candidats, ce qui signifie qu'ils ont peu de contrôle sur le contenu que leurs membres mettent en ligne.

En omettant de contrôler leurs membres, ils créent une plate-forme qui peut être abusée par des voleurs d'identité.

Gardez à l'esprit que je ne dis pas qu'ils permettent la fraude exprès. Cela vient avec le territoire. Nous parlons de réseaux ouverts, qui ont des vérifications d'antécédents laxistes par conception. Sinon, ils ne seraient pas ouverts, n'est-ce pas ?

D'un autre côté, les clients qui cherchent à embaucher des pigistes prennent souvent ce qui est écrit dans leur portefeuille pour argent comptant. Ils mènent des entretiens sans contact visuel ou accordent tout simplement trop de confiance aux personnes sur la base de la communication en ligne.

Cela en fait des cibles faciles pour les personnes contraires à l'éthique. Ils utilisent de faux profils pour décrocher de vrais emplois et gagner de l'argent réel.

Comment savoir si vous êtes une victime ?

Pour la plupart, c'est assez simple.

Recherchez simplement votre nom sur Google et recherchez-vous sur les plus grandes plateformes de freelance.

Cependant, gardez à l'esprit que certaines plateformes permettent à leurs utilisateurs de rester invisibles au public, ce qui signifie que vous devrez peut-être créer un profil sur la plateforme et vous connecter avant de pouvoir effectuer une recherche.

Encore une fois, cela peut ne pas suffire, en particulier pour les personnes ayant des prénoms ou des noms de famille communs, car une recherche peut donner de nombreux résultats.

Les voleurs d'identité utilisent également des orthographes alternatives et apportent d'autres modifications pour garder leur fausse identité secrète.

Comment puis-je empêcher que cela se produise ?

Vous ne pouvez pas. Du moins pas avec 100% d'efficacité.

Alors que peux-tu faire?

Eh bien, vous pouvez et devez prendre des mesures pour protéger votre vie privée.

Aucune solution n'est à l'épreuve des balles, mais ce n'est pas obligatoire. Votre solution doit simplement rendre chaque étape de l'usurpation d'identité délicate et chronophage, afin de dissuader l'attaquant. En bref, en améliorant votre sécurité, vous obligez les attaquants à rechercher des cibles plus faciles.

Voici quelques solutions simples.

  • Envisagez de croiser les liens vers vos profils sur tous les réseaux publics que vous utilisez, e-mail et signature d'e-mail, compte Skype, etc. Si vous avez votre propre site Web, liez-y également votre profil Toptal, votre compte Skype, LinkedIn, Facebook, Twitter et tout autre réseau que vous utilisez.

  • Sur chacun de ces sites, indiquez clairement que ce sont les seuls comptes que vous utilisez . Si quelqu'un effectue une vérification des antécédents et se rend compte qu'il communique avec un compte différent, cela devrait déclencher une alarme et obliger les clients potentiels à demander des informations supplémentaires (espérons-le, à partir de l'un de vos comptes réels).

  • Pour vous protéger davantage, prenez le temps de créer des comptes sur divers réseaux indépendants, même si vous ne prévoyez pas de les utiliser. Il est difficile de créer un profil en double sur un réseau qui possède déjà votre profil légitime et la fraude est plus facile à détecter. En fin de compte, si un faux profil apparaît réellement sur un réseau, vous aurez votre profil d'origine avec lequel déposer une plainte.

Veuillez garder à l'esprit qu'aucune de ces mesures ne garantit que vous ne serez pas victime d'un vol d'identité.

Votre objectif est de rendre le vol d'identité plus difficile et chronophage pour les attaquants.

Pensez-y de cette façon : si vous installez un système d'alarme de pointe dans votre voiture, cela ne garantit pas qu'il ne sera pas volé. Mais cela signifie qu'un voleur de voiture est plus susceptible de choisir une cible douce et non sécurisée à la place, réduisant ainsi son exposition au risque et augmentant ses chances de succès.

Le même principe de dissuasion s'applique à la sécurité en ligne. Vous n'avez pas besoin de créer un moyen infaillible de protéger votre identité professionnelle ; vous devez simplement prendre des précautions qui rendront le vol plus difficile et qui n'en vaudront donc pas la peine.

Il est temps pour une répression de l'industrie.

Pourquoi est-ce que je trouve un problème apparemment mineur si important ? Après tout, nous parlons de petits pigistes et les dommages financiers ne sont pas si importants. Comparé au coût global du vol d'identité et du vol de propriété intellectuelle, c'est négligeable.

Pour commencer, ce n'est pas une question d'argent.

Nous sommes tous des professionnels.

Tous les freelances travaillent dur pour leur réputation. Avoir quelqu'un qui se fait passer pour vous peut mettre tout cela en danger et potentiellement causer des dommages graves et durables à votre réputation professionnelle. Demandez à Susan Greene, une rédactrice publicitaire qui s'est fait voler son identité sur Elance.

Les clients, qui engagent des voleurs d'identité, sont également victimes de fraude, et une fois qu'ils s'en rendent compte, ils sont susceptibles de se tourner vers vous, car ils ne savent pas à qui d'autre s'adresser.

Vous ne voulez pas qu'un étranger vous contacte à l'improviste pour vous demander de l'argent qui vous a été envoyé pour un travail que vous n'avez jamais terminé. Mais, parfois, cela arrive, et parfois, le client se tournera vers vous pour obtenir de l'aide.

Les réseaux professionnels ciblés par de tels fraudeurs (comme Toptal) font face à des risques de réputation et financiers, ils sont donc également victimes.

L'impact financier immédiat du vol d'identité sur les plateformes de freelance peut ne pas sembler si important, mais les risques de réputation le sont et, à long terme, ils peuvent vous coûter cher. C'est pourquoi l'industrie doit prendre ce problème au sérieux et prendre des mesures supplémentaires pour empêcher le vol d'identité sur ses plateformes.

Le vol d'identité sape la confiance, et la confiance est le fondement de la pige, ce qui signifie que de tels incidents blessent tous les acteurs légitimes de notre industrie.

Nous sommes tous dans le même bateau, et il est temps que nous commencions à agir en conséquence.

Pourquoi mes leçons peuvent s'appliquer à vous.

Eh bien, la réponse est évidente - parce que ça m'est arrivé !

Au début, j'ai ri.

Mais après deux semaines d'échanges d'e-mails avec l'équipe d'assistance réseau indépendante, j'ai été vraiment frustré. J'ai continué à recevoir des réponses génériques, affirmant que la plate-forme travaillait sur mon cas et me remerciant d'avoir porté cela à son attention.

À un moment donné, j'ai demandé à leur envoyer un scan d'identité afin qu'ils puissent réellement vérifier que j'étais bien celui que je prétendais être.

Donc, ils ont vérifié mon compte, mais cela n'a toujours pas aidé. J'ai quand même reçu des messages du support, indiquant qu'il ne pouvait pas m'informer du résultat de l'enquête car il devait protéger la vie privée du membre.

C'était carrément faux à plusieurs niveaux puisque j'étais la personne dont la vie privée a été violée.

En fin de compte, j'ai dû creuser plus profondément moi-même.

J'ai trouvé quelque chose appelé un avis de retrait du Digital Millennium Copyright Act (DMCA).

L'avis DMCA est essentiellement une plainte que toute personne peut déposer si son matériel protégé par le droit d'auteur est utilisé sans son consentement.

Les avis de retrait DMCA doivent être envoyés au propriétaire du site Web incriminé et à la société d'hébergement qui héberge le matériel enfreint que vous souhaitez supprimer du Web.

Remarque : les abus DMCA deviennent monnaie courante et certaines personnes mal informées essaient d'utiliser les avis DMCA pour supprimer des informations légitimes qu'elles trouvent troublantes ou offensantes. Il s'agit d'une pratique extrêmement contraire à l'éthique et risquée, car les personnes qui déposent des avis DMCA sans fondement peuvent être poursuivies dans la plupart des juridictions. Ne jouez pas avec les avis DMCA ! Utilisez-les uniquement lorsque vous êtes certain de déposer une plainte légitime contre un contrevenant qui a violé vos droits d'auteur. En cas de doute, demandez conseil à un professionnel qualifié.

Comment déposez-vous un avis de retrait DMCA ?

Il existe certains services qui navigueront tout le processus en votre nom, mais ces services ne sont pas gratuits.

Si vous n'êtes pas à l'aise de confier votre réclamation DMCA à un tiers, vous pouvez le faire vous-même, mais vous devez être patient et faire preuve de diligence raisonnable.

Première étape : Localisez la bonne personne à qui envoyer l'avis. Pour ce faire, renseignez-vous sur le représentant légal de la société propriétaire du site contenant le matériel contrefait et vérifiez également où le site est hébergé.

Ensuite, voyez si l'entreprise/le FAI dispose d'un formulaire en ligne pour soumettre des demandes de retrait DMCA, et utilisez-les si possible.

Si ce n'est pas le cas, vous pouvez le déposer dans le formulaire de courrier électronique. Les entreprises ont des adresses e-mail legal@ pour ce type de communication et vous pouvez utiliser Headreach ou Email Hunter si vous avez besoin d'aide. S'il vous est demandé de le déposer dans un format différent ou de l'envoyer à un autre e-mail, répondez rapidement à la demande car c'est le moyen le plus rapide de le résoudre.

Vous aurez vos devoirs avant de tirer un avis DMCA :

  • Prenez beaucoup de temps pour préparer votre lettre de notification DMCA.
  • Soyez agréable : ne discutez pas. Cela ne vous mènera nulle part.
  • L'avis doit être signé par vous et doit contenir des détails sur le matériel protégé par le droit d'auteur, comme qui l'a écrit.
  • Réservez du temps pour préparer un document supplémentaire qui détaille tout ce qui vous a été volé.
  • Incluez des liens et des captures d'écran, tels que des liens vers votre travail original.

Plus vous êtes complet, plus vite toute la situation disparaît.

N'oubliez pas d'inclure toutes vos informations de contact, ainsi qu'une déclaration supplémentaire expliquant le problème et attestant de la légitimité de votre notification.

Vous pouvez voir un exemple d'avis de retrait DMCA ici.

L'astérisque indique des informations que vous devez compléter vous-même. C'est très similaire à celui que j'ai envoyé, et le résultat a été efficace ; le faux profil a été supprimé en moins de trois heures.

Pour plus d'informations sur les procédures de retrait DMCA et une perspective juridique, consultez le site Web de Sarah Hawkins. Son article m'a aidé à sortir de ma situation difficile et m'a fait gagner beaucoup de temps.

Faut-il intenter une action en justice ?

C'est une question délicate.

Les réseaux indépendants ouverts se protègent généralement par leurs conditions d'utilisation (TOS), ce qui signifie qu'ils ne sont pas responsables du contenu téléchargé par leurs utilisateurs. Par conséquent, ils ne peuvent être tenus responsables, tout comme vous ne pouvez pas poursuivre Facebook lorsque quelqu'un crée un faux profil à votre nom.

Cependant, vous pouvez vous attaquer à la personne qui a utilisé votre matériel et usurpé votre identité. Cela nous amène à une situation difficile évidente : parce que le voleur se fait passer pour vous, vous ne connaissez pas sa véritable identité.

Bien que les plates-formes de freelance ouvertes puissent aider, cela ne signifie pas qu'elles aideront. Dans mon cas, le réseau savait probablement qui était l'imposteur - à tout le moins grâce à son adresse IP et à son compte de passerelle de paiement. Mais il ne partagerait pas les informations avec moi car "ils doivent protéger la confidentialité de leurs utilisateurs", conformément à leurs conditions d'utilisation.

Cela signifie que la charge de la preuve incombe uniquement à vous.

J'ai envisagé une option moins conventionnelle.

Je voulais me créer un faux profil et offrir un travail au voleur d'identité, dans l'espoir d'en savoir plus sur sa véritable identité. J'ai décidé de ne pas le faire parce que cela me rendrait également contraire à l'éthique.

Et si j'engage des entrepreneurs ?

Dans ces incidents, il y a plusieurs victimes qui doivent partager une part de responsabilité. Ils comprennent:

  • Le pigiste dont l'identité a été usurpée.
  • Le client qui a embauché le pigiste non qualifié.
  • Le réseau indépendant que l'attaquant a trompé et abusé pour obtenir le poste.

Le freelance légitime est exposé à de multiples risques.

Le vol d'identité peut avoir de graves conséquences sur la réputation, ce qui pourrait éventuellement entraîner des pertes financières. De plus, un pigiste peut être empêtré dans le différend entre le client et l'imposteur.

Les pigistes qui sont victimes d'un vol d'identité doivent gaspiller des ressources, résoudre le problème, essayer de faire bannir le délinquant tout en effaçant leur propre nom.

Les clients qui embauchent un imposteur n'en ont pas pour leur argent : ils finissent par payer des tarifs supérieurs à un voleur ignorant.

Les clients touchés par la fraude ne perdront pas seulement de l'argent. Tout comme les indépendants qui protègent leur identité, les clients seront obligés d'agir, ce qui leur coûtera également des ressources. De tels incidents peuvent nuire considérablement à leur entreprise, selon ce sur quoi l'imposteur travaillait.

La plupart des réseaux indépendants sont publics et presque tout le monde peut créer un profil.

En raison du volume de travail et du nombre de membres, les réseaux de pigistes ouverts n'ont tout simplement pas les ressources nécessaires pour examiner chaque candidat.

Ces réseaux ne sont pas responsables et ne subiront pas de conséquences financières immédiates, mais le risque pour leur réputation est bien réel. Il est dans leur intérêt d'éliminer les pommes pourries et de conserver une bonne réputation.

Voici comment les clients peuvent se protéger des imposteurs :

  1. Faites ce qui suit chaque fois que vous embauchez quelqu'un :
    * Faites des recherches sur le candidat. Googlez-les et regardez tous leurs profils en ligne. Voyez ce que vous pouvez apprendre sur leurs compétences et leur expérience professionnelles. De plus, vérifiez si l'un des profils que vous trouvez est lié au site Web / à la plate-forme sur lequel vous avez trouvé le candidat. Vous pouvez également envisager d'utiliser Headreach et Email Hunter pour vérifier l'e-mail qu'ils utilisent. * Vérifiez le portefeuille. Cliquez sur tous les liens fournis par le freelance. Ne vous contentez pas de regarder, vérifiez ! Voyez s'il s'agit de sites Web en direct et fonctionnels. Un lien brisé peut suggérer que le site a été fermé à un moment donné dans le passé, mais aussi qu'il n'a jamais existé. Par conséquent, s'il n'y a pas de lien vers un site Web en direct, il y a de fortes chances qu'il soit simplement inventé. Ou peut-être que le développeur ne peut pas fournir de lien vers certains de ses travaux en raison de restrictions NDA. Néanmoins, vous pouvez toujours lui poser des questions à ce sujet, sans obliger le candidat à révéler quoi que ce soit qui est couvert par la NDA. * Planifiez une entrevue vidéo. Si vous planifiez une entrevue, assurez-vous qu'elle se présente sous la forme d'un chat vidéo. Aujourd'hui, il est considéré comme une courtoisie courante d'utiliser votre webcam lorsque vous parlez avec quelqu'un en ligne pour la première fois. C'est une façon d'apprendre à se connaître, ce qui est toujours important, car cela crée de la confiance. C'est comme si vous appreniez à connaître le candidat en personne s'il postulait pour un emploi non distant
  2. Essayez ce qui suit, si vous le pouvez : * Obtenez une opinion d'expert. Si vous êtes un expert dans le domaine pour lequel vous embauchez, vous pouvez évaluer correctement le candidat et évaluer vous-même ses connaissances et son expérience antérieure. Il n'est pas facile de présélectionner des candidats techniques lorsque vous n'êtes pas vous-même ingénieur, alors demandez à quelqu'un d'autre de le faire pour vous. * Contactez leurs anciens employeurs. Demandez une référence. Si vous contactez quatre ou cinq de leurs références, au moins une personne est susceptible de répondre. Ne posez pas trop de questions et ne demandez pas trop d'informations. Vous devriez pouvoir vous faire une idée générale de leurs réponses. * Envisagez d'ajouter des étapes supplémentaires à votre processus d'embauche. Lors de l'examen des pigistes «non approuvés», essayez de proposer des questions d'entrevue ouvertes conçues pour exposer les fraudeurs potentiels. Vous pouvez également essayer une approche plus personnelle et poser des questions basées sur la biographie du pigiste : des informations personnelles qu'un fraudeur n'aurait peut-être pas détectées. Par exemple, proposez une question qui implique certains de leurs goûts Facebook, liés à la musique, à la télévision, aux clubs, etc.
  3. Si vous pensez avoir contacté un imposteur, voici ce que vous devez faire : * Essayez de vous connecter avec lui sur plusieurs réseaux. Demandez au candidat de vous diriger vers d'autres profils sur des réseaux accessibles au public, tels que LinkedIn. Faites-leur savoir que vous souhaitez les ajouter en tant que contact ici. Ensuite, envoyez-leur un message via LinkedIn au lieu de votre canal de communication standard, et attendez une réponse, que vous pouvez utiliser pour évaluer si vous parlez ou non à la même personne. Il y a toujours une chance que le vrai freelance accepte votre demande LinkedIn sans même regarder, c'est pourquoi il est crucial de lui envoyer un message sur la plateforme. Créer un profil en double sur un réseau n'est pas si difficile, mais créer plusieurs profils sur plusieurs réseaux l'est. Si l'attaquant choisit de créer plusieurs comptes, chacun augmentera les chances que quelqu'un en cours de route découvre la tentative et informe le véritable pigiste. * Utilisez Skype pour communiquer. Une fois que vous avez ajouté le pigiste à votre liste de contacts, vous pouvez cocher la case "fuseau horaire actuel" dans son profil. Vérifiez si cela correspond au fuseau horaire de la ville dans laquelle ils sont censés se trouver. Cependant, faites preuve de bon sens. Le pigiste peut simplement être en vacances, rendre visite à sa famille ou simplement être un nomade numérique. Demandez-leur où ils se trouvent et voyez si leur explication a du sens.

Soyez prudent, pas paranoïaque !

Mon conseil aux clients qui embauchent des talents en ligne est simple : faites attention, surtout lorsque vous recrutez à partir d'un réseau ouvert.

Si votre ami recommande un pigiste, vous pouvez être sûr que tout ira bien, mais si vous choisissez quelqu'un que vous avez trouvé en ligne, assurez-vous de réserver du temps pour la recherche et la vérification des antécédents. Je suis conscient que c'est un défi de taille, car chaque heure passée à examiner les candidats est une heure que vous auriez pu consacrer à quelque chose de plus productif.

Pour aggraver les choses, de nombreux clients se tournent vers l'embauche en ligne au pire moment possible, lorsqu'ils réalisent qu'ils ne seront pas en mesure d'atteindre leurs objectifs et qu'ils ont besoin de sang neuf à court préavis.

Réserver quelques jours pour la communication avec les candidats potentiels et la vérification des antécédents est un dilemme évident si le client se précipite pour respecter un délai.

Cependant, le risque potentiel d'embaucher un fraudeur l'emporte sur le temps consacré à une vérification raisonnable des antécédents.

Pourquoi dis-je un chèque raisonnable ? Parce qu'en aucun cas vous ne devez créer un processus d'embauche que les pigistes trouveront draconien ou trop lourd. Sinon, vous courez le risque de vous aliéner des professionnels légitimes, qui pourraient vous percevoir comme un client déraisonnable aux attentes ridicules.

Les pigistes compétents ont tendance à obtenir de nombreux emplois, de sorte qu'ils ne se soucient peut-être pas des clients qui doutent d'eux dès le départ. C'est pourquoi il est crucial que les clients fassent eux-mêmes la plupart des gros travaux.

Ne demandez pas aux pigistes de fournir des tonnes d'informations générales, de références et d'échantillons. Demandez le moins possible, mais adoptez une approche chirurgicale et concentrez-vous sur les problèmes et les préoccupations clés qui peuvent être résolus avec le moins d'effort possible.

Quelle est l'utilité de recevoir de bonnes réponses, si vous posez les mauvaises questions ?

Cela peut-il arriver sur Toptal ?

Toptal n'est pas un réseau indépendant ouvert. Vous ne pouvez pas simplement vous inscrire et créer un profil par vous-même.

Toptal utilise un processus de candidature complexe à travers lequel tous les candidats sont sélectionnés et contrôlés.

Des contrats sont signés avec les deux parties – clients et développeurs – et des personnes sont affectées à un rôle de supervision du projet, ce qui rend l'environnement extrêmement inadapté aux voleurs d'identité.

Permettez-moi de le mettre dans un langage plus coloré. Essayer de tromper Toptal avec une fausse identité, c'est un peu comme essayer d'envahir la Russie en novembre, ne portant que des tongs et des Speedos.

Bien que cela semble rassurant, cela expose également les Toptalers à des risques : si quelqu'un recherche un freelance qualifié pour se faire passer pour, il n'a pas besoin de chercher plus loin que le vivier de talents toujours croissant de Toptal pour trouver une cible.

Soyez responsable et protégez-vous.

Le vol d'identité en ligne se produit tout le temps. En fait, quelqu'un s'est probablement fait voler son identité pendant que vous lisez cet article. Espérons que ce n'était pas toi.

Le vol d'identité peut causer une série de problèmes graves à plusieurs parties. Cela peut finir par vous coûter beaucoup de temps, de stress et d'argent. Cela s'applique aux indépendants, aux clients et aux réseaux d'indépendants, y compris Toptal, bien qu'indirectement.

Les pigistes doivent consacrer du temps à la protection de leur identité en ligne et de leur propriété intellectuelle. Les clients doivent être conscients de ces risques. Les réseaux indépendants indépendants devraient offrir un soutien supplémentaire en cas de suspicion d'usurpation d'identité.

En fin de compte, chacun doit faire sa part pour le plus grand bien de l'industrie. C'est dans l'intérêt de tous.

Tout comme votre maison, votre réputation n'appartient qu'à vous et vous seul devez en tirer les bénéfices. Gardez-le en sécurité et ne laissez pas des imposteurs malveillants s'en approcher.