La technologie moderne permet un haut degré de sécurité dans les opérations bancaires. Pour permettre à chacun de profiter au mieux de cette sécurité, les banques investissent régulièrement dans leur système de sécurité. Elles sensibilisent le public aux bons réflexes et bonnes pratiques en matière de sécurité par Internet. Des alertes sécurité peuvent apparaître sur leur site pour vous informer en temps réel des cas de tentative de fraude.
L’usage de votre code d’accès
Pour préserver la confidentialité de votre code d’accès, vous devez observer un certain nombre de précautions.
Votre code d’accès à vos comptes bancaires sur Internet est strictement personnel, ne le divulguez à personne, même à une personne se présentant comme étant de votre banque, de la police, etc. et conservez le en sécurité.
Changez de code dès réception de celui-ci lors de votre souscription au service et modifiez-le régulièrement par la suite.
Ne prenez pas un code facile à identifier (exemple votre date de naissance). Choisissez de préférence un code alphanumérique contenant à la fois des lettres et des chiffres, et évitez les codes que vous utilisez pour d’autres services en ligne (e-mail, messagerie instantanée…).
Assurez-vous que personne ne vous observe lorsque vous saisissez votre code et changez-le si vous croyez que quelqu’un a pu le découvrir (par exemple lors d’une connexion dans un lieu public…).
Ne mémorisez pas ces codes d’accès dans votre ordinateur même s’il vous le propose.
Utilisez le bouton de déconnexion du site de la banque dès que vous avez terminé.
Si vous avez supprimé des documents, n’oubliez pas de vider le contenu de la corbeille.
Si vous utilisez un ordinateur partagé avec d’autres personnes, effacez l’historique après chaque connexion.
Si la date de votre dernière connexion est affichée, vérifiez-la.
Qu’est-ce que le phishing ?
Le phishing se caractérise par un courrier électronique frauduleux qui vous invite à vous connecter à votre site de banque à distance (mais aussi à des sites commerciaux) soi-disant pour mettre à jour vos données, ou pour « une alerte sécurité », vous invitant à aller changer votre code. Ce type de message semble provenir de votre banque, mais ce n’est pas la cas.
Le lien censé vous y conduire est relié à un site factice, copie parfaite du site de votre banque, destiné à capturer votre code d’accès. Cette fraude a pour but de récupérer vos données (numéro client et code confidentiel) afin d’usurper votre identité.
Voici les conseils que vous devez suivre :
ne répondez jamais à un courrier électronique vous invitant à vous connecter à votre site de banque à distance et à y déposer vos codes d’accès, les banques n’émettent jamais de message de cette nature,
si vous recevez un courrier électronique semblant douteux et utilisant les coordonnées ou l’identité (logo, visuel…) de votre banque, prévenez-la au plus vite en lui faisant suivre ce message,
assurez-vous que vos sessions Internet avec votre banque sont sécurisées : dans votre espace personnel de consultation, vérifiez que le code https:// figure devant l’adresse du site ou l’icône d’une clé ou d’un cadenas dans le bas de l’écran à droite. Vos informations personnelles sont alors bien encodées, interdisant ainsi à toute personne de les lire,
assurez-vous qu’aucune autre fenêtre de votre navigateur (Explorer, Chrome, Firefox…) n’est ouverte, cela vous évitera d’être connecté à d’autres sites Internet pendant votre session et vous assurera que personne d’autre que vous ne peut accéder à vos comptes par l’intermédiaire d’un autre site,
pour être sûr de bien vous connecter sur le site de votre banque et non pas sur un site factice, tapez vous-même l’adresse exacte fournie par la banque, au lieu de suivre un lien préétabli figurant dans un message,
faites aussi attention aux messages vous incitant à appeler votre banque : prenez le temps de vérifier le numéro de téléphone.
Attention : Si toutefois vous avez cliqué sur un mail phishing et saisi votre numéro client et code confidentiel , contactez au plus vite le centre de relations clients ou votre conseiller en agence pour faire réinitialiser vos codes.
Qu’est-ce que le pharming ?
Le « pharming » est une technique qui consiste à détourner l’accès à un site Internet vers un site pirate, via l’installation, à votre insu, d’un virus de type « Cheval de Troie » sur votre ordinateur.
L’adresse URL saisie est correcte mais vous êtes redirigé automatiquement vers un faux site. Le pirate a alors accès à vos informations confidentielles.
Différentes versions de ce virus circulent actuellement sur Internet et touchent surtout les internautes utilisant le navigateur le plus répandu (Explorer). Ce virus est reconnu par les principaux éditeurs d’antivirus. Aussi, pour vous prémunir contre d’éventuelles attaques, il est recommandé de mettre à jour sans tarder vos antivirus et de vérifier que vous êtes bien dans l’espace sécurisé de votre banque.
Voici les bons réflexes anti pharming :
munissez-vous d’une protection antivirus efficace intégrant les dernières mises à jour,
vérifiez régulièrement le certificat de sécurité : votre banque s’appuie sur un protocole de communication pour chiffrer l’ensemble des informations échangées sur le site et permettre ainsi de garantir leur confidentialité et leur intégrité,
vérifiez que vous êtes sur un site sécurisé en vous assurant que la lettre « s » (pour « secure ») apparaît, après « http », dans la barre d’adresse de votre navigateur Internet. Au bas de la fenêtre de votre navigateur Internet doit figurer un petit cadenas fermé. Celui-ci confirme que le protocole SSL est utilisé pour sécuriser votre connexion,
pour accéder au certificat en détails, le chemin à suivre dépend de votre navigateur, vous devez rechercher les informations de connexion sécurité Internet : par exemple menu Fichier > Propriétés > Connexion > Certificats ou Outils > Informations sur la page…
choisissez un fournisseur d’accès Internet reconnu. Une sécurité maximale au niveau de votre fournisseur constitue la première ligne de défense contre le « pharming »,
ne cliquez jamais directement sur un lien dans un message électronique ou une page web. « Copier/collez » ce lien dans une nouvelle fenêtre de navigation ou utilisez vos favoris,
vérifiez l’adresse de l’espace sécurisé dans la barre de navigation et assurez-vous que la session s’ouvre sur la véritable page du site.
En cas d’infection relevée par votre antivirus :
n’effectuez aucune opération de banque à distance (connexion, virement, opposition…),
contactez le Centre de Relations Client et demandez au conseiller de réinitialiser votre code confidentiel,
procédez à l’éradication du virus selon les prescriptions de votre éditeur antivirus,
assurez-vous que ces fichiers virus ont bien disparu en procédant à nouveau à la vérification de votre ordinateur par votre antivirus,
changez vos codes d’accès et mot de passe.
Signalez une escroquerie
Vous devez bien sûr signaler à votre banque toute anomalie concernant votre accès Internet à votre compte.
Sachez que vous pouvez également signaler toute escroquerie ou tentative d’escroquerie au Ministère de l’Intérieur par l’intermédiaire de son site Internet Signalement