Sécurité des opérations bancaires en ligne

Lors de la gestion de vos comptes bancaires en ligne, il est important d’être prudent et vigilant en matière de cyber sécurité.

Réaliser ses opérations bancaires par l’intermédiaire du e-banking fait aujourd’hui partie de la vie quotidienne. Des transactions de tout genre peuvent être réalisées de manière électronique indépendamment de l’endroit où l’on se trouve et ceci 24h sur 24 et 7 jours sur 7. Malheureusement la cybercriminalité est omniprésente et il est important d’être prudent et de considérer les recommandations en matière de vigilance afin d’optimiser la gestion des comptes bancaires en ligne :

Ne jamais se connecter à un site d’e-banking depuis un ordinateur autre que le sien

Les ordinateurs en libre-service ou appartenant à des tiers n’apportent aucune garantie au niveau de la sécurité. Rien n’indique qu’ils ne sont pas infectés par des logiciels espion (Spyware) ou des enregistreurs de frappe (Keylogger) qui enregistrent toutes les frappes des touches pour accéder aux codes d’accès des services bancaires ou d’autres sites.

Prenez garde aux connexions wifi

Attention aux connexions wifi sur les lieux publics. Par nature, ces réseaux ne sont pas sûrs. S’il vous faut accéder à des sites de banques en ligne, utilisez le réseau de votre opérateur de téléphonie mobile plutôt qu’une connexion wifi publique.

L’authentification multi-facteurs est plus sûre

De nombreux services en ligne proposent déjà une authentification multi-facteurs. Outre le mot de passe classique, il vous sera p.ex. demandé de saisir, au moment de l’authentification, un code reçu par SMS. Aujourd’hui, le mot de passe n’est donc plus suffisamment sécurisant comme unique moyen d’authentification. Une telle authentification se base donc sur un élément que l’on connaît (mot de passe) et sur un élément que l’on possède (téléphone portable).

Conserver les mots de passe en lieu sûr

Conservez les mots de passe en lieu sûr et idéalement de manière chiffrée. Vous ne devriez en aucun cas noter votre mot de passe sur un bout de papier et le conserver p.ex. dans votre portefeuille ou près de l’ordinateur.

Ne jamais dévoiler son mot de passe !

On ne sait jamais qui pourrait abuser du mot de passe, ni par quels moyens.

Utiliser pour chaque service Internet un mot de passe sûr et différent

Plus le nombre de comptes utilisateur et de services Internet accessibles avec le même mot de passe est élevé, plus les dégâts sont lourds lorsque ce mot de passe est piraté.

Ne jamais cliquer sur des liens contenus dans un e-mail !

Ces liens renvoient souvent à des sites Web piratés (même s’ils ressemblent fortement à des sites fiables) sur lesquels vos données sont enregistrées pour ensuite être utilisées à des fins abusifs.

Ne jamais divulguer des informations confidentielles suite à un e-mail

Des organismes fiables ne vous demanderont jamais de leur communiquer des informations confidentielles, personnelles ou liées à des identifiants de connexion (mots de passe), et encore moins par e-mail. En cas de doute, contactez directement l’expéditeur de l’e-mail.

Attention : hameçonnage !

Quelques cybercriminels ont mis en place des copies de pages Internet (p.ex. de banques ou de prestataires) afin de vous inciter à renseigner vos données confidentielles : vos coordonnées bancaires, ou pire, votre numéro de carte bancaire.

Vérifiez toujours que l’adresse Internet que vous souhaitez consulter correspond à celle que vous recherchez (p.ex. www.luxenbourg.lu au lieu de www.luxembourg.lu). Les cybercriminels se servent de telles petites différences dans le nom d’adresse pour renvoyer les internautes inattentifs vers des pages qui ressemblent fortement aux pages originales.

Votre connexion est-elle sécurisée ? L’adresse doit commencer par « https:// » et vous verrez apparaître un petit cadenas en bas à droite dans la barre d’état de votre navigateur. Il s’agit d’un cryptage.

Vérifiez l’adresse Internet (URL)

Vérifiez qu’il s’agit bien de la page Web de votre banque et non d’une page d’ hameçonnage (Phishing).  Vérifiez que l’adresse Internet est correcte (p.ex. www.luxembourg.lu au lieu de www.luxenbourg.lu). Au plus tard après la connexion, la page doit être chiffrée (reconnaissable au « https » dans la barre d’adresse).

En cas de connexion douteuse, ne pas hésiter à en informer sa banque

Si vous rencontrez des anomalies pendant votre session d’e-banking ou d’e-commerce ou si vous constatez des failles de sécurité, informez-en immédiatement votre banque. Exemples d’anomalies :

séance interrompue,

séance qui dure plus longtemps que d’habitude et qui affiche p.ex. une barre de téléchargement.

Si vous constatez une anomalie et pensez rencontrer un problème de sécurité, vous pouvez, si votre banque propose ce service, bloquer vous-même votre compte de e-banking. Vous trouverez les instructions généralement dans l’onglet « sécurité » ou « paramètres ».

Toujours se déconnecter des sites Internet !

Il est recommandé de toujours utiliser les menus de déconnexion prévus pour quitter les pages Web comme les webmails ou les sites d’e-banking. Si l’on ferme seulement la page sans se déconnecter, les traces de la session peuvent rester accessibles aux hackers et leur permettre d’utiliser les identifiants à des fins abusives.

Garder un œil sur ses comptes bancaires !

Généralement, plusieurs semaines s’écoulent avant que l’internaute ne se rende compte qu’il a été victime d’un vol de données. Il est donc important de suivre attentivement les opérations bancaires de son compte. C’est la meilleure façon d’être sûr qu’aucune transaction inhabituelle n’a été réalisée. Il est recommandé de consulter et de contrôler ses opérations bancaires au minimum une fois par mois.

Mettre à jour vos systèmes d’exploitation

Les mises à jour proposées pour les systèmes d’exploitation IOS ou Windows sont souvent destinées à pallier des failles de sécurité. Il est donc très important de les effectuer afin de ne pas rendre votre système d’information vulnérable.

Bon à savoir

Des informations détaillées concernant la sensibilisation à une utilisation plus sécurisée des nouvelles technologies de l’information et de communication sont disponibles auprès de BEE SECURE.