You LC

Une banque en ligne est ouverte 24h/24, 7j/7. Cet outil est très pratique pour les jeunes consommateurs actifs qui mènent une vie affairée et qui n’ont plus le temps de se rendre physiquement dans une agence. Sur Internet, nul besoin de sortir, de faire la queue ni d’attendre son tour. C’est donc en toute logique que l’e-banking (de l’anglais « electronic banking ») fait aujourd’hui partie du quotidien de plusieurs millions de personnes dans le monde entier.

Il suffit d’avoir un compte Web activé pour profiter des services de banque en ligne. Ce compte ainsi que les indispensables noms d’utilisateur et identifiants sont fournis par la banque.

Le tour est joué ! Faire tes virements, consulter tes comptes, demander une nouvelle carte de crédit,... il n’y a pas si longtemps, pour réaliser la plupart de ces opérations, il fallait se rendre dans une agence, aujourd’hui toutes ces transactions peuvent être réalisées depuis chez toi.

Malheureusement, quelques personnes malhonnêtes ont elles aussi su profiter des avantages de l’e-banking. De nombreux cybercriminels sont actifs dans le World Wide Web et essayent de ruser afin d’avoir accès aux numéros de compte et aux codes PIN et TAN de leurs victimes.

Toujours te déconnecter des sites Internet !

Il est recommandé de toujours utiliser les menus de déconnexion prévus pour quitter les pages Web comme les webmails ou les sites d’e-banking. Si l’on ferme seulement la page sans se déconnecter, les traces de la session peuvent rester accessibles aux hackers et leur permettre d’utiliser les identifiants à des fins abusives.

Attention : hameçonnage !

Quelques cybercriminels ont mis en place des copies de pages Internet (p.ex. : de banques ou de prestataires) afin d’inciter les victimes à renseigner ses données confidentielles : ses coordonnées bancaires, ou pire, son numéro de carte bancaire.

Vérifie toujours que l’adresse Internet que tu souhaites consulter correspond à celle que tu recherches (p.ex. www.luxenbourg.lu au lieu de www.luxembourg.lu). Les cybercriminels se servent de telles petites différences dans le nom d’adresse pour renvoyer les internautes inattentifs vers des pages qui ressemblent fortement aux pages originales.

Ta connexion est-elle sécurisée? L’adresse doit commencer par « https:// » et tu verras apparaître un petit cadenas en bas à droite dans la barre d’état de ton navigateur. Il s’agit d’un cryptage.

Un prestataire fiable ne te demandera jamais de lui transmettre tes données confidentielles par e-mail.

Utilise pour chaque service Internet un mot de passe sûr et différent

Plus le nombre de comptes utilisateur et de services Internet accessibles avec le même mot de passe est élevé, plus les dégâts sont lourds lorsque ce mot de passe est piraté.

Pour une authentification sécurisée, sers-toi des produits LuxTrust

En raison de la grande propagation de logiciels malveillants et de la spécialisation de certains chevaux de Troie dans le vol de données, il est fortement recommandé d’utiliser la méthode d’authentification la plus sécurisée. Pour les services en ligne au Luxembourg, il est recommandé d’utiliser les produits LuxTrust pour l’authentification.

L’authentification via LuxTrust se fait selon le principe de combinaison : un élément que l’on connaît (mot de passe) et un élément que l’on possède (produit LuxTrust). Un produit LuxTrust ne peut pas être copié, et si tu le perds, tu peux t’en procurer rapidement un autre.

Vérifie l’adresse Internet (URL)

Vérifie qu’il s’agit bien de la page Web de ta banque et non d’une page d’hameçonnage (Phishing). Vérifie que l’adresse Internet est correcte (p.ex. www.luxembourg.lu au lieu de www.luxenbourg.lu). Au plus tard après la connexion, la page doit être chiffrée (reconnaissable au « https » dans la barre d’adresse).

Ne jamais te connecter à un site d’e-banking depuis un ordinateur autre que le tien

Les ordinateurs en libre-service ou appartenant à des tiers n’apportent aucune garantie au niveau de la sécurité. Rien n’indique qu’ils ne sont pas infectés par des logiciels espion (Spyware) ou des enregistreurs de frappe (Keylogger) qui enregistrent toutes les frappes des touches pour accéder aux codes d’accès des services bancaires ou d’autres sites.

L’authentification multi-facteurs est plus sûre

De nombreux services en ligne proposent déjà une authentification multi-facteurs. Outre le mot de passe classique, il te sera p.ex. demandé de saisir, au moment de l’authentification, un code reçu par SMS. Aujourd’hui, le mot de passe n’est donc plus suffisamment sécurisant comme unique moyen d’authentification.

Une telle authentification se base donc sur un élément que l’on connaît (mot de passe) et sur un élément que l’on possède (téléphone portable).

Conserve les mots de passe en lieu sûr

Conserve les mots de passe en lieu sûr et idéalement de manière chiffrée. Tu ne dois en aucun cas noter ton mot de passe sur un bout de papier et le conserver par exemple, dans ton portefeuille ou près de l’ordinateur.

Ne jamais cliquer sur des liens contenus dans un e-mail

Ces liens renvoient souvent à des sites Web piratés (même s’ils ressemblent fortement à des sites fiables) sur lesquels tes données sont enregistrées pour ensuite être utilisées à des fins abusives.

En cas de connexion douteuse, n’hésite pas à en informer ta banque

Si tu rencontres des anomalies pendant ta session d’e-banking ou d’e-commerce ou si tu constates des failles de sécurité, informes-en immédiatement ta banque. Exemples d’anomalies :

• Séance interrompue,
• Séance qui dure plus longtemps que d’habitude et qui affiche p.ex. une barre de téléchargement.

Si tu constates une anomalie et penses rencontrer un problème de sécurité, tu peux, si ta banque propose ce service, bloquer toi-même ton compte d’e-banking. Tu trouveras les instructions généralement dans l’onglet « sécurité » ou « paramètres ».

Ne jamais divulguer des informations confidentielles suite à un e-mail !

Des organismes fiables ne te demanderont jamais de leur communiquer des informations confidentielles, personnelles ou liées à des identifiants de connexion (mots de passe), et encore moins par e-mail. En cas de doute, contacte directement l'expéditeur de l'e-mail.

Ne jamais dévoiler ton mot de passes!

On ne sait jamais qui pourrait abuser du mot de passe, ni par quels moyens.

Garde un œil sur tes comptes bancaires!

Généralement, plusieurs semaines s'écoulent avant que l'internaute ne se rende compte qu'il a été victime d'un vol de données. Il est donc important de suivre attentivement les opérations bancaires de son compte. C'est la meilleure façon d'être sûr qu'aucune transaction inhabituelle n'a été réalisée. Il est recommandé de consulter et de contrôler ses opérations bancaires une fois par mois.

Source : BEE SECURE