utilisez pour vos opérations sur inter- net. En aucun cas, une banque ne vous demandera de les communiquer, pas même pour une hypothétique opération de sécurisation de vos comptes. une session douteuse règle d'or, vous remarquez des anomalies lors d'une session Online Banking (des fautes d'orthographe, le design d'une page qui a changé, un logo qui semble différent, une procédure de validation des opérations qui demande d'autres codes, etc.), il est conseillé d'interrompre immédiatement la session: déconnectez- vous et prenez immédiatement contact avec votre banque. à recopier les écrans de l'Online Banking de plusieurs banques belges. Après l'ins- tallation d'un malware sur votre ordina- teur, ceux-ci sont susceptibles de vous rediriger vers une page qui ressemble à s'y méprendre à celle que vous utilisez habituellement pour vos transactions bancaires. A un petit détail près: il ne s'agit que d'une façade pour mieux sub- tiliser vos informations confidentielles. transactions incriminées. Même après avoir finalisé une opération, l'argent prend parfois plusieurs jours avant d'être querie, il faut évidemment en informer votre banque. Si la fraude est avérée, il faudra alors porter plainte. Bien sou- vent, la banque elle-même se joindra à la plainte. L'enquête tentera alors de coupables. «La démarche n'est pas vaine», ajoute Rodolphe de Pierpont. «Les crimi- nels opèrent souvent depuis des pays où la législation est plus laxiste, comme certains pays d'Afrique ou de l'ex-bloc soviétique. Pourtant, plusieurs bandes organisées ont déjà pu être démantelées, ce qui prouve que le travail des enquêteurs porte ses fruits.» une mine d'or tablettes et smartphones constituent également une cible privilégiée pour les proposent d'installer une application qui permet d'effectuer des transactions simples sans devoir recourir à un digipass. Une aubaine pour les voleurs qui peuvent ainsi accéder au compte en banque de leur victime sans devoir s'identifier. «Les consignes peuvent paraître élémentaires», rappelle Rodolphe de Pierpont, «mais la pratique nous a montré qu'il n'est jamais inutile de les rappeler. Si l'on effectue des opérations bancaires depuis une tablette ou un smartphone, le minimum est de faire preuve de discrétion. Consulter son compte dans le métro ou sur une terrasse de café, c'est attirer l'attention d'individus mal intentionnés, conscients du potentiel de ces appareils. Si vous avez plusieurs milliers d'euros dans votre portefeuille, vous n'al- lez pas l'exposer au regard des passants. Il en va de même avec votre tablette. Si un esprit malveillant remarque que vous l'uti- lisez pour des opérations bancaires, c'est potentiellement plusieurs milliers d'euros qu'il pourra vous dérober en s'emparant de l'objet.» est catégorique: la banque par internet est et reste un moyen sûr d'effectuer des opé- rations bancaires. Les tentatives de fraude ne concernent qu'un cas sur 250.000 sessions ouvertes. De quoi rassurer les clients des banques: en appliquant scru- puleusement les conseils de sécurité (lire ci-contre), ils réduisent significativement le risque d'escroquerie. La balle est dans votre camp. vier, des tentatives de phishing via des emails frauduleux se présentaient comme émanant... du SPF Finances. Les escrocs font croire à leurs victimes qu'elles ont droit à un remboursement d'impôt et les redirigent vers un site qui utilise la même mise en page que Tax-on-Web. Ils vous invitent alors à communiquer vos données bancaires ou les codes de votre carte de crédit. Le SPF Finances a immédiatement réagi en rappelant que l'email n'est jamais utilisé pour demander des coordonnées bancaires. De même, le décompte d'impôt est toujours envoyé par la poste ou via Zoomit. Prudence, donc! d'exploitation, navigateur web, outil de messagerie, anti-virus et autres logiciels peuvent présenter des failles de sécurité. Les mises à jour cor- rigent régulièrement ces failles. un mot de passe. d'adresse doit toujours commencer par «https://...» Le «s» après «http» signifie que la session est sécurisée. De même, un logo en forme de cadenas doit apparaître à côté de la barre d'adresse. Si celui-ci n'apparaît pas, déconnectez-vous et prenez immédiatement contact avec votre banque. personne. amené à authentifier la transaction par une signature électronique. Votre banque ne vous demandera toutefois jamais de compléter vos tel message indique toujours que vous êtes face à une tentative de phishing. sign de son interface Online Banking, elle prend toujours soin d'en infor- mer ses clients au préalable. Si vous remarquez un changement sans en avoir été averti, déconnectez-vous et prenez contact avec votre banque. terminé vos transactions. envoyé par votre banque. organisme financier dont vous n'êtes pas client. Si une opération vous semble suspecte, prenez immédiatement contact avec votre banque. campagne de sensibilisation du grand public à la sécurité des données bancaires sur internet. Conseils, astuces, décryptage et vidéos sont à découvrir sur le site www.safeinternetbanking.be smartphones constituent également une cible privilégiée pour les criminels.» |