Sécurité et précaution concernant ses comptes bancaires et paiments en ligne

L’accès à ses comptes pour les consulter, ordonner des virements, effectuer des achats et toute opération de gestion courante s’opère désormais dans un encadrement sécurisé. Cependant, les transactions sur Internet sont encore vulnérables, victimes des e-mails d’hameçonnage (phishing) ou encore d’attaques virales (spyware).


La sécurité des transactions sur Internet

L’Observatoire de la sécurité des cartes de paiement rapporte dans ses dernières statistiques que le taux de fraude sur les paiements par internet tend à la baisse (0,235% en 2008 contre 0,281% en 2007). Les procédures renforcées d’authentification instaurées par les banques se sont avérées efficaces. Elles concernent les virements d’un compte bancaire à un autre et les achats sur Internet.

Pour les acquisitions sur Internet, l’acheteur saisit un code supplémentaire pour valider la transaction. Ce code est unique et ponctuel. Certaines banques ont même développé un codage complexe que seul l’acquéreur peut exécuter à l’aide d’une carte personnelle.
Si toutes ces procédures d’authentification rassurent les clients, ils sont toujours la proie de sollicitation extérieure de type hameçonnage (phishing) ou d’un virus espion (spyware).

Les manœuvres frauduleuses du phishing et du spyware

La technique du phishing, traduisez de hameçonnage, est encore assez repérable par les internautes. Les fraudeurs envoient en nombre un e-mail à l’entête de la banque qui demande aux clients de se rendre sur le site pour régler un prétendu problème technique de sécurité. Les clients abusés sont dirigés vers un site pirate, ressemblant en tout point à celui de la banque, et saisissent leurs codes personnels. Ceux-ci sont facilement récupérés par les fraudeurs lesquels n’ont plus qu’à vider les comptes.

La technique du spyware suppose l’emploi d’un logiciel espion qui capte les codes des clients à leur insu. Le spyware se développe sur l’ordinateur du client qui l’a reçu lors d’une transaction, de la visite d’un site sur le web ou à l’ouverture d’un email anodin. L’application clandestine enregistre les numéros de cartes bancaires et les retransmet. La fraude s’aperçoit sur les relevés de comptes qui enregistrent des achats que la victime n’a pas fait.

Les précautions à prendre en ligne

  • vérifier toujours l’adresse du site sécurisé où l’on réalise ses achats ou la consultation de ses comptes. Cette adresse prend la forme « https » et un verrou apparaît dans la barre d’état du navigateur.
  • pour se connecter au site internet de la banque, utiliser le lien enregistré dans ses favoris ou retaper l’adresse du site. Ne jamais entrer sur sa banque en ligne à partir d’un lien inclus dans un e-mail : par mesure de sécurité, aucune banque n’ouvre l’accès à son site par mail.
  • ne jamais stocker ses identifiants de connexion sur son ordinateur personnel.
  • actionner le bouton déconnexion pour fermer la consultation de vos comptes, surtout si l’accès se fait depuis un ordinateur partagé.
  • utiliser un antivirus régulièrement mis à jour pour faire échec aux spywares et autres virus. L’application antivirus inclut un firewall ou pare-feu pour que la connexion à Internet soit constamment protégée.
Mis à jour le