ABBL

Dans le cadre d'opérations via E-banking, les transactions et les données personnelles sont sécurisées sur 3 niveaux :

- opérationnel (le logiciel E-banking),
- au niveau de l'internet (connexion sécurisée) et
- au niveau des serveurs internet de la banque.

Mais la sécurité nécessite également la vigilance de l'utilisateur qui doit s'assurer de sécuriser son ordinateur et tout appareil permettant de se connecter en ligne (GSM, smartphone, tablette, etc) et ainsi adopter les mesures de sécurité adéquates.

A la mi-août, certains clients de banques situées en Belgique ont été victimes de fraude sur leur compte bancaire, via un « cheval de Troie » installé sur leur PC à leur insu. Ainsi, malgré des systèmes de sécurisation et prévention sophistiqués et améliorés en permanence, certaines tentatives de fraudes parviennent à aboutir.

La vigilance reste donc la meilleure des protections.

Bien qu'actuellement aucun cas n'ait été rapporté au Luxembourg, notre association souhaite rappeler aux consommateurs certaines précautions d'usage afin de garantir une sécurité maximale lors des opérations de E-banking.

La fraude peut revêtir plusieurs formes :

• un e-mail soi-disant envoyé par la banque et qui vous demande de réintroduire vos codes secrets et/ou les numéros de votre carte de crédit ou de votre token (une pratique appelée « phishing »),
• un appel téléphonique provenant soi-disant de la banque pour vous prévenir d’une fraude durant lequel on vous demande de vous identifier à l’aide de vos codes secrets,
• une page de login E-banking détournée, ressemblant à celle de votre banque, qui vous demande l'ensemble de vos codes,
• un virus qui s’introduit dans votre ordinateur, smartphone ou tablette et qui vole tous vos mots de passe ou modifie vos transactions à votre insu (appelé « cheval de Troie »).
  Dans le cas d’un cheval de Troie, il s'agit d'un virus présent sur l'ordinateur de la victime. Pour tromper les utilisateurs, le virus lance par exemple, d'une manière inhabituelle, un test de procédure de sécurité et demande à l'utilisateur de confirmer avec un code d'accès. Le virus peut entrainer par exemple une attaque du genre « man-in-the-middle » qui visera à modifier le trafic entre l’ordinateur de l’utilisateur et la banque, ou une attaque du genre « man-in-the-browser » par laquelle le virus modifiera les données sur l’ordinateur de l’utilisateur, avant que celles-ci ne soient envoyées à la banque.

Une bonne protection commence donc par l'installation d'un anti-virus, d'un firewall (pare-feu) ainsi que d'un logiciel « spyware » mis à jour régulièrement.

Dans le cas où une connexion à l’E-banking ou une transaction devait se dérouler d’une manière inhabituelle (écran habituel sensiblement modifié, messages inattendus, fenêtre « pop-up » vous demandant de confirmer par un code personnel, écrans rédigés dans une autre langue que celle de vos sessions habituelles, …), déconnectez-vous immédiatement de l’E-banking et avertissez votre banque sans tarder.

Protection de votre ordinateur

• L'installation d'un « firewall » vous permet de sécuriser votre ordinateur lorsque vous utilisez internet. Ce système prévient les tentatives d'intrusion sur votre ordinateur.
• L'installation d'un logiciel anti-virus vous permet de détecter la présence de virus sur votre ordinateur. Veillez à mettre régulièrement à jour ces deux logiciels (firewall et anti-virus), de préférence à chaque connexion. Il est également conseillé de laisser régulièrement votre anti-virus effectuer un scan complet de votre ordinateur.
• Votre système d'exploitation (Windows, MacOS) ainsi que votre navigateur internet doivent être mis à jour régulièrement.
• Si vous utilisez une connexion internet sans fil (WiFi), veillez à ce qu'elle soit sécurisée par un code d'accès.
• Certains navigateurs offrent la possibilité de se rappeler automatiquement des données que vous avez introduites, pour vous éviter de devoir les encoder à chaque fois. Pour des raisons de sécurité, cette pratique n'est pas recommandée pour l'accès aux sites E-banking.
• Ne laissez jamais votre ordinateur sans surveillance, déconnectez-vous de votre application E-banking lorsque vous quittez votre ordinateur et si nécessaire protégez l’accès à votre ordinateur par mot de passe lorsque vous le laissez allumé.

Sécurité sur l'E-banking

• Dans le cas où la connexion à votre E-banking ou l’exécution d’une transaction devait se dérouler de manière inhabituelle (écran habituel sensiblement modifié, messages inattendus, fenêtre « pop-up » vous demandant de confirmer via votre code personnel …), déconnectez-vous immédiatement et avertissez sans tarder le service client de votre banque.
• Contrôlez sur la page « log-on » si la connexion entre la banque et votre appareil (ordinateur, smartphone, etc) est sécurisée: l’adresse internet du site doit commencer par https (où le «s» signifie « sécurisé »). Cliquez ensuite sur l'icône représentant un cadenas en bas ou en haut de l’écran pour vérifier si la certification du site internet est bien au nom de votre banque. Votre banque ne vous demandera jamais d'utiliser vos données d'identification pour vous connecter sur un autre site internet.
• Ne cliquez pas directement sur un lien dans un e-mail pour accéder à l'E-banking. Tapez l’adresse directement dans votre browser ou cliquez sur le bouton E-banking de la page d’accueil du site public de votre banque.
• Un contrôle régulier de l’historique de vos comptes et des opérations futures déjà enregistrées vous permet de vérifier que vos transactions ont été (ou seront) bien effectuées, mais aussi qu’aucune autre transaction que celles introduites par vous-même n’a été (ou ne sera) effectuée.
• Une des pratiques utilisées par les « chevaux de troie » est la modification des transactions (numéros de compte, montants, …). Veillez à vérifier attentivement les données des transactions avant de valider.
• Ne communiquez pas d’informations confidentielles (numéros de carte de crédit, nom d’utilisateur, code PIN, …) sans précautions. Votre banque ne vous demandera pas ce genre d’information par e-mail ou dans une fenêtre pop-up.
• Votre banque ne vous demandera pas par e-mail d’installer une application sur votre ordinateur. Ne cliquez pas sur les fichiers ou liens dont la source ne vous est pas familière.
• Ne vous connectez pas à l'E-banking à partir d’un ordinateur dans un cyber-café.
• En cas de doute veuillez fermer votre session sur internet et prendre contact avec le service clients de votre banque.

Pour plus d'informations, veuillez consulter notre dossier "Safe Banking"