Piratage bancaire : Comment s’en apercevoir ?

Aujourd’hui, avec tous les risques relatifs à l’informatisation de nos données, la plupart des utilisateurs jugent important de protéger leurs informations personnelles stockées sur leurs ordinateurs. Mais selon un récent sondage, plus d’un tiers conservent encore ses coordonnées bancaires sur sa machine.

D’après DataSecurityBreach, 62% des utilisateurs considèrent la fuite de données financières comme la menace la plus dangereuse, 47 % estiment que le vol d’informations bancaires lors d’achat en ligne est le problème le plus préoccupant et 57 % des français estiment qu’ils ne sont pas suffisamment équipés pour faire face aux menaces de sécurité sur internet. Voici un panorama on ne peut plus clair.

Les cybercriminels multiplient les tentatives pour pirater les sites de banque et de commerce en ligne et c’est pourquoi, surveiller ses comptes de paiement en ligne (PayPal, Amazon, Google Checkout, etc.) de près peut éviter des mauvaises surprises à la fin du mois.

Voici les six signes qui doivent vous mettre la puce à l’oreille :

1. Surveiller les activités non autorisées et toujours connaître quelles opérations sont prévues. Tout montant débité sans l’autorisation du détenteur du compte, aussi faible soit-il, doit constituer un signal d’alerte (certains malwares spécialisés extraient des toutes petites sommes au fil du temps dans l’espoir de passer inaperçu).
2. Attention aux notifications : le fait de recevoir un e-mail informant que les informations de son compte ont changées alors que rien n’a été modifié peut être un signe que le compte a été piraté.
3. Attention aux faux appels : si un interlocuteur se présente comme travaillant pour un établissement bancaire ou prestataire de paiement au téléphone, ne pas hésiter à rappeler le service client pour vérifier l’authenticité de l’appel.
4. Se méfier des textos : si l’utilisateur reçoit soudainement des SMS ou des appels provenant d’un numéro de mobile habituellement non utilisé par son prestataire, il faut être extrêmement prudent quant à son origine. 
5. Vérifier chaque mail : si un mail ou une autre forme de communication en ligne ne paraît pas authentique, ne pas y répondre sans avoir vérifié son authenticité auprès de son prestataire. Le phishing bancaire est très répandu et fait encore des victimes (personnes mal informées ou trop crédules).
6. Attention aux faux liens : si des activités inhabituelles sont observées sur son compte, il faut vérifier si aucun lien suspect dans un mail n’a été ouvert. 

Ainsi, il est bien sûr recommandé aux utilisateurs d’adopter les bons réflexes de sécurité lors des achats en ligne. En outre, l’installation d’une solution de sécurité moderne et à jour, embarquant notamment des fonctions spécifique pour la protection des données bancaires (sandbox), permet d’éviter les attaques de type « man in the browser » qui interceptent les données normalement sécurisées transitant dans un navigateur Web.

Dans ce type d’attaque, un malware implanté sur l’ordinateur infecté modifie de manière invisible des pages Web légitimes afin de prendre le contrôle des activités de banque en ligne. L’internaute est bien connecté au site Web authentique de la banque, l’adresse affichée est la bonne mais des cybercriminels peuvent intercepter la transaction pour dérober les informations financières et, plus grave, de l’argent.