Sécurité des opérations bancaires en ligne

Réaliser ses opérations bancaires par l’intermédiaire du e-banking fait aujourd’hui partie de la vie quotidienne. Des transactions de tout genre peuvent être réalisées de manière électronique indépendamment de l’endroit où l’on se trouve et ceci 24h sur 24 et 7 jours sur 7. Malheureusement, la cybercriminalité est omniprésente et il est important de demeurer prudent et vigilant, et de suivre les recommandations en matière de vigilance afin d’optimiser la gestion des comptes bancaires en ligne :

Les ordinateurs en libre service ou appartenant à des tiers n’apportent aucune garantie au niveau de la sécurité. Rien n’indique qu’ils ne sont pas infectés par des logiciels espion (spyware) ou des enregistreurs de frappe (keylogger) qui enregistrent toutes les frappes des touches pour accéder aux codes d’accès des services bancaires ou d’autres sites.

Attention aux connexions wifi dans les lieux publics. Par nature, ces réseaux ne sont pas sûrs. S’il vous faut accéder à des sites de banques en ligne, utilisez le réseau de votre opérateur de téléphonie mobile plutôt qu’une connexion wifi publique.

Lors d’un achat en ligne d’un bien ou d’un service vous devrez vous authentifier de manière forte grâce à deux éléments pour confirmer que vous êtes autorisés à utiliser les données de paiement.

Vous serez amenés à vous authentifier grâce à deux éléments de catégorie différente parmi :

• quelque chose que vous connaissez : par exemple un numéro d’identification personnel (PIN) ou un mot de passe.
• quelque chose que vous possédez : par exemple un lecteur de carte ou un smartphone. De nombreuses banques vous envoient déjà des “mots de passe uniques” (OTP). C’est le moment où vous recevez un SMS lors de votre paiement.
• quelque chose que vous êtes : par exemple une empreinte digitale.

Conservez les mots de passe en lieu sûr et idéalement de manière chiffrée. Vous ne devriez en aucun cas noter votre mot de passe sur un bout de papier et le conserver p.ex. dans votre portefeuille ou près de votre ordinateur.

On ne sait jamais qui pourrait utiliser frauduleusement votre mot de passe, ni par quels moyens.

Plus le nombre de comptes utilisateur et de services Internet accessibles avec le même mot de passe est élevé, plus les dégâts sont lourds lorsque ce mot de passe est piraté.

Ces liens renvoient souvent à des sites Internet piratés (même s’ils ressemblent fortement à des sites fiables) sur lesquels vos données sont enregistrées pour ensuite être utilisées à des fins abusives.

Des organismes fiables ne vous demanderont jamais de leur communiquer des informations confidentielles, personnelles ou liées à des identifiants de connexion (mots de passe), et encore moins par courriel. En cas de doute, contactez directement l’expéditeur du courriel.

Quelques cybercriminels ont mis en place des copies de pages Internet (p.ex. de banques ou de prestataires) afin de vous inciter à renseigner vos données confidentielles : vos coordonnées bancaires, ou pire, votre numéro de carte bancaire.

Vérifiez toujours que l’adresse Internet que vous souhaitez consulter correspond à celle que vous recherchez (p.ex. www.luxembourg.lu et non pas www.luxenbourg.lu). Les cybercriminels se servent de telles petites différences dans le nom d’adresse pour renvoyer les internautes inattentifs vers des pages qui ressemblent fortement aux pages originales.

Votre connexion est-elle sécurisée ? Si tel est le cas, l’adresse doit commencer par “https://” et vous verrez apparaître un petit cadenas en bas à droite dans la barre d’état de votre navigateur. Il s’agit d’un cryptage.

Vérifiez qu’il s’agit bien de la page Web de votre banque et non d’une page d’ hameçonnage (phishing).  Vérifiez que l’adresse Internet est correcte (p.ex. www.luxembourg.lu au lieu de www.luxenbourg.lu). Au plus tard après la connexion, la page doit être chiffrée (reconnaissable au « https » dans la barre d’adresse).

Si vous rencontrez des anomalies pendant votre session d’e-banking ou d’e-commerce ou si vous constatez des failles de sécurité, informez-en immédiatement votre banque. Exemples d’anomalies :

• séance interrompue ;
• séance qui dure plus longtemps que d’habitude et qui affiche p.ex. une barre de téléchargement.

Si vous constatez une anomalie et pensez rencontrer un problème de sécurité, vous pouvez, si votre banque propose ce service, bloquer vous-même votre compte e-banking. Vous trouverez les instructions généralement sous l’onglet « sécurité » ou « paramètres ».

Il est recommandé de toujours utiliser les menus de déconnexion prévus pour quitter les pages Internet comme les webmails (messageries web) ou les sites d’e-banking. Si l’on ferme seulement la page sans se déconnecter, les traces de la session peuvent rester accessibles aux hackers et leur permettre d’utiliser les identifiants à des fins abusives.

Généralement, plusieurs semaines s’écoulent avant que l’internaute ne se rende compte qu’il a été victime d’un vol de données. Il est donc important de suivre attentivement les opérations bancaires de son compte. C’est la meilleure façon d’être sûr qu’aucune transaction inhabituelle n’a été réalisée. Il est recommandé de consulter et de contrôler ses opérations bancaires au minimum une fois par mois.

Les mises à jour proposées pour les systèmes d’exploitation IOS ou Windows sont souvent destinées à pallier des failles de sécurité. Il est donc très important de les effectuer afin de ne pas rendre votre système d’information vulnérable.