Accédez à votre compte en ligne en toute sécurité
Consulter ses comptes, opérer des virements, payer des achats... toutes ces actions sont réalisables en ligne de façon sécurisée. Mais attention, personne n'est à l'abri d'une manœuvre frauduleuse comme un e-mail d'hameçonnage (phishing) ou encore une attaque virale (spyware).
Pratique mais pas sans risques
Selon les chiffres officiels de l'Observatoire de la sécurité des cartes de paiement, le taux de fraude sur les paiements à distance via internet est en perte de vitesse (0,235% en 2008 contre 0,281% en 2007).
Cette bonne nouvelle tient en grande partie à la mise en place progressive par les banques de procédures renforcées d'authentification. Ces procédures mises en place par les services informatiques des grandes banques concernent :
- les achats sur Internet : le porteur de carte est invité à saisir un code supplémentaire en ligne pour activer la validation de la transaction. Ce code est dans la plupart des cas unique et ponctuel mais certaines banques ont également mis en place des procédures plus lourdes comme la saisie d'un numéro spécifique à repérer à la manière d'une bataille navale (3ème ligne - 4ème colonne par exemple) sur une carte personnelle envoyée chez le client.
- les virements d'un compte à un autre sur les sites de banque en ligne.
Malgré toutes ces procédures d'authentification récemment mises en place, le risque zéro n'existe toujours pas. Tout simplement parce que dans la plupart des cas de fraudes aujourd'hui, le client est victime d'une sollicitation extérieure de type hameçonnage (phishing) ou d'un virus espion (spyware).
Phishing et spyware
Les deux principales techniques de fraude actuellement en place agissent de façon distincte. Le phishing ou hameçonnage, est la technique la plus facile à repérer par les internautes. Elle s'appuie sur l'envoi en nombre d'un e-mail à l'entête de la banque qui invite les clients suite à un supposé problème technique de sécurité à se rendre sur un site exactement identique à celui de sa banque.
Une fois sur ce site, les instructions sont données au client pour qu'il saisisse ses codes personnels. Ces derniers sont récupérés par les fraudeurs et les comptes bancaires correspondants sont vidés.
L'autre technique dite de spyware (logiciel espion) également utilisée par les fraudeurs est plus difficilement repérable puisque la captation des codes personnels se fait à l'insu du client.
Généralement, le spyware est injecté sur l'ordinateur personnel du client via un email anodin ou lors d'une transaction. Le seul fait d'ouvrir l'email dans sa messagerie suffit à installer le virus. L'installation peut aussi se faire de manière sournoise lors d'un surf sur Internet. Le virus se charge ensuite de capter et de transmettre les numéros de cartes bancaires. Les achats se multiplient ensuite et peuvent passer inaperçus si une surveillance régulière des comptes n'est pas de rigueur.
Règles à respecter pour plus de sécurité
Pour limiter la fraude, quelques précautions minimums sont à prendre :
- lorsque vous réalisez des achats ou que vous consulter le site de votre banque, vérifiez toujours que vous êtes bien sur un site sécurisé : l'adresse du site doit obligatoirement se présenter sous la forme « https » et non plus « http ». Un verrou doit apparaître dans la barre d'état du navigateur ;
- pour vous connecter au site internet de votre banque, ne cliquez jamais sur un lien cliquable inclus dans un e-mail : aucune banque ne propose une entrée sur son site par ce biais pour des raisons évidentes de sécurité. Pour se connecter sur le site de sa banque, il faut recopier l'adresse exacte du site dans la barre d'état du navigateur ou faire appel à un lien inclus dans les favoris de son navigateur personnel ;
- même si votre ordinateur vous le conseille, il est fortement déconseillé de stocker ses identifiants de connexion sur son ordinateur personnel ;
- à la fin de la consultation de vos comptes, il est impératif d'appuyer sur le bouton déconnexion surtout lorsque l'accès se fait d'un ordinateur partagé ;
- pour se protéger des spywares, il est plus que prudent de protéger son ordinateur contre les virus en utilisant un antivirus régulièrement mis à jour. L'antivirus doit comprendre un logiciel firewall ou pare-feu pour que la connexion à Internet soit constamment protégée contre les programmes malveillants.
