utilisez pour vos opérations sur inter-
net. En aucun cas, une banque ne vous
demandera de les communiquer, pas
même pour une hypothétique opération
de sécurisation de vos comptes.
une session douteuse
règle d'or, vous remarquez des anomalies
lors d'une session Online Banking (des
fautes d'orthographe, le design d'une
page qui a changé, un logo qui semble
différent, une procédure de validation
des opérations qui demande d'autres
codes, etc.), il est conseillé d'interrompre
immédiatement la session: déconnectez-
vous et prenez immédiatement contact
avec votre banque.
à recopier les écrans de l'Online Banking
de plusieurs banques belges. Après l'ins-
tallation d'un malware sur votre ordina-
teur, ceux-ci sont susceptibles de vous
rediriger vers une page qui ressemble à
s'y méprendre à celle que vous utilisez
habituellement pour vos transactions
bancaires. A un petit détail près: il ne
s'agit que d'une façade pour mieux sub-
tiliser vos informations confidentielles.
transactions incriminées. Même après
avoir finalisé une opération, l'argent prend
parfois plusieurs jours avant d'être
querie, il faut évidemment en informer
votre banque. Si la fraude est avérée,
il faudra alors porter plainte. Bien sou-
vent, la banque elle-même se joindra
à la plainte. L'enquête tentera alors de
coupables. «La démarche n'est pas vaine»,
ajoute Rodolphe de Pierpont. «Les crimi-
nels opèrent souvent depuis des pays où la
législation est plus laxiste, comme certains
pays d'Afrique ou de l'ex-bloc soviétique.
Pourtant, plusieurs bandes organisées ont
déjà pu être démantelées, ce qui prouve
que le travail des enquêteurs porte ses
fruits.»
une mine d'or
tablettes et smartphones constituent
également une cible privilégiée pour les
proposent d'installer une application
qui permet d'effectuer des transactions
simples sans devoir recourir à un digipass.
Une aubaine pour les voleurs qui peuvent
ainsi accéder au compte en banque de
leur victime sans devoir s'identifier. «Les
consignes peuvent paraître élémentaires»,
rappelle Rodolphe de Pierpont, «mais la
pratique nous a montré qu'il n'est jamais
inutile de les rappeler. Si l'on effectue des
opérations bancaires depuis une tablette
ou un smartphone, le minimum est de faire
preuve de discrétion. Consulter son compte
dans le métro ou sur une terrasse de café,
c'est attirer l'attention d'individus mal
intentionnés, conscients du potentiel de
ces appareils. Si vous avez plusieurs milliers
d'euros dans votre portefeuille, vous n'al-
lez pas l'exposer au regard des passants. Il
en va de même avec votre tablette. Si un
esprit malveillant remarque que vous l'uti-
lisez pour des opérations bancaires, c'est
potentiellement plusieurs milliers d'euros
qu'il pourra vous dérober en s'emparant de
l'objet.»
est catégorique: la banque par internet est
et reste un moyen sûr d'effectuer des opé-
rations bancaires. Les tentatives de fraude
ne concernent qu'un cas sur 250.000
sessions ouvertes. De quoi rassurer les
clients des banques: en appliquant scru-
puleusement les conseils de sécurité (lire
ci-contre), ils réduisent significativement
le risque d'escroquerie. La balle est dans
votre camp.
vier, des tentatives de phishing via des emails frauduleux se présentaient
comme émanant... du SPF Finances. Les escrocs font croire à leurs victimes
qu'elles ont droit à un remboursement d'impôt et les redirigent vers un site
qui utilise la même mise en page que Tax-on-Web. Ils vous invitent alors à
communiquer vos données bancaires ou les codes de votre carte de
crédit. Le SPF Finances a immédiatement réagi en rappelant que l'email
n'est jamais utilisé pour demander des coordonnées bancaires. De même,
le décompte d'impôt est toujours envoyé par la poste ou via Zoomit.
Prudence, donc!
d'exploitation, navigateur web, outil de messagerie, anti-virus et autres
logiciels peuvent présenter des failles de sécurité. Les mises à jour cor-
rigent régulièrement ces failles.
un mot de passe.
d'adresse doit toujours commencer par «https://...» Le «s» après
«http» signifie que la session est sécurisée. De même, un logo en forme
de cadenas doit apparaître à côté de la barre d'adresse. Si celui-ci
n'apparaît pas, déconnectez-vous et prenez immédiatement contact
avec votre banque.
personne.
amené à authentifier la transaction par une signature électronique.
Votre banque ne vous demandera toutefois jamais de compléter vos
tel message indique toujours que vous êtes face à une tentative de
phishing.
sign de son interface Online Banking, elle prend toujours soin d'en infor-
mer ses clients au préalable. Si vous remarquez un changement sans en
avoir été averti, déconnectez-vous et prenez contact avec votre banque.
terminé vos transactions.
envoyé par votre banque.
organisme financier dont vous n'êtes pas client.
Si une opération vous semble suspecte, prenez immédiatement contact
avec votre banque.
campagne de sensibilisation du
grand public à la sécurité des
données bancaires sur internet.
Conseils, astuces, décryptage et
vidéos sont à découvrir sur le site
www.safeinternetbanking.be
smartphones constituent
également une cible
privilégiée pour les
criminels.»