Il y a deux façons que les voleurs peuvent utiliser afin d'avoir accès aux comptes bancaires en ligne : le hameçonnage et le vol de mot de passe. Le hameçonnage consiste à vous faire penser que vous vous connectez à votre compte, mais en réalité vous êtes redirigé vers un faux site Web qui enregistre vos identifiants et des détails de sécurité. Le vol du mot de passe peut être effectué à l'aide d'un key logger, qui est installé sur votre ordinateur et qui enregistre ce que vous tapez, y compris vos nom d'utilisateur, mot de passe et autres données sensibles. Comment éviter tout risque ?
Mesures de sécurité de base
Tout d'abord, ne cliquez pas sur des liens intermédiaires pour visiter le site de votre banque en ligne. Tapez l'URL directement ou créez un raccourci afin d'y avoir accès plus facilement.
Installez un navigateur convenable et mis à jour, tel que Firefox, Chrome ou Opera, qui comporte une bonne protection incorporée. Ils vous enverront des alertes avant que vous ne visitiez des sites Web suspects ou que vous téléchargiez des logiciels malveillants, y compris les key-loggers. D'autres navigateurs, tels que Safari, vous envoient un message d’avertissement tel que: «Site d’hameçonnage suspecté »
Mettez à jour régulièrement votre système d'exploitation et téléchargez un bon logiciel antivirus afin de vous protéger contre des key-loggers.
Bonnes habitudes
Choisissez un mot de passe unique pour votre compte, avec des lettres, des chiffres, des caractères spéciaux et des majuscules ; cela procure une bonne protection contre les key-loggers. Il est également essentiel de faire attention aux changements suspects des services bancaires, car certains « chevaux de Troie » modifient l'apparence du panneau de connexion afin de vous obliger à fournir votre mot de passe entier.
Souris au lieu de clavier
Il est recommandé d'utiliser le clavier à l'écran. Le clavier virtuel peut être trouvé dans le Menu Démarrer. Allez vers «Tous les programmes > Accessoires > Accessibilité », et vous trouverrez la fonction «Clavier visuel ». Vous cliquez sur les touches en utilisant la souris, afin d’éviter que les key-loggers enregistrent votre mot de passe.
Connectez-vous à votre compte bancaire toujours depuis votre domicile et évitez surtout d'utiliser des ordinateurs ou des connexions WiFi publiques, car elles peuvent être facilement interceptées par des pirates.
Prenez garde au Hameçonnage
Dans le cas d’un hameçonnage vous recevez un e-mail ressemblant celui de votre banque. Il vous demande de cliquer sur un lien qui vous emmène vers un faux site Web. Jamais aucune banque ne vous demandera d'envoyer des données sensibles par courrier électronique, donc n'envoyez jamais votre nom d'utilisateur, mot de passe, PIN, ou numéro de carte par e-mail.
Assurez-vous que la page est réelle avant d'entrer vos données
Indépendamment du fait que vous soupçonniez un hameçonnage ou non, vous pouvez facilement vérifier si la page est sûre. Si vous voyez un petit verrou dans le coin inférieur de la fenêtre, cela signifie que la page crypte des informations. De même les pages commençant par https: // au lieu de http: // sont sécurisées. Si ce n'est pas le cas, vos données ont plus de chance d’être volés.
Finalement, les navigateurs se souviennent des sites déjà visités, donc ils vous emmènent en général vers le bon site, sauf si vous nettoyez l'histoire et les cookies. Faites attention donc, si votre navigateur vous notifie que vous visitez le site pour la première fois, car cela peut être une fausse page.
Sécurité bancaire
En plus d'un mot de passe fort, il y a d'autres façons de réaliser un transfert sécurisé. La méthode la plus commode et sûre est utiliser une carte à codes uniques. Elle contient des douzaines de mots de passe, qui autorisent des transferts en ligne. Le seul inconvénient est que vous pouvez la perdre ou que quelqu'un peut la voler.
Dans ce cas, une meilleure solution est le code SMS, proposé par la majorité des banques ; ils sont envoyés dans les deux ou trois secondes au numéro de téléphone portable préalablement autorisé.
La meilleure protection est offerte par les jetons hardware et software. Ils produisent des codes sur demande en entrant un PIN spécial, certains numéros de votre compte et le code affiché dans le service de transaction. Avec cette méthode, un cybercriminel doit avoir l’ensemble des données afin de voler votre mot de passe.
Achats d'en ligne
Si vous faites des achats via Internet, utilisez des sites Web familiers et vérifiez l'emplacement et les coordonnées du revendeur en ligne. Assurez-vous que vos données vont être traitées en utilisant une connexion sécurisée. Vérifiez toujours si un verrou fermé ou une clé s'affichent à côté de l'URL ou dans la barre d'état en bas de votre navigateur Internet et n'achetez jamais rien en ligne qui n'ait pas le chiffrage SSL installé.
Vous pouvez également prendre du temps pour lire les politiques de vie privée et les règlements concernant vos informations et leur envoie à des marchands tiers.