Cartes bancaires et e-banking: garde-fous contre la fraude – BCBE

On entend souvent dire que les utilisateurs sont le maillon faible de la cybersécurité. À raison, puisque sans eux les pirates informatiques se casseraient les dents sur les systèmes de protection de l’e-banking. Ils ont donc recours à l’ingénierie sociale, c’est-à-dire à la manipulation psychologique, pour amener leurs victimes à divulguer leurs identifiants et leurs mots de passe. La banque ne vous demandera jamais votre mot de passe par téléphone, par courriel ou par SMS, alors restez sur vos gardes! Voici une description des escroqueries les plus courantes.

Hameçonnage (fishing) ou hameçonnage par SMS (smishing)

Manipulation destinée à soutirer des données confidentielles: données d’accès à la messagerie électronique ou à l’e-banking, informations sur les cartes de crédit, identifiants pour le paiement mobile. Souvent par message électronique, mais de plus en plus par l’intermédiaire de services de messagerie comme WhatsApp ou de SMS. Les messages contiennent des liens vers des sites frauduleux, qui ressemblent à s’y méprendre aux sites officiels – c’est-à-dire à la page d’accès à l’e-banking.

Maliciel ou logiciel malveillant (malware)

Programme informatique conçu pour exécuter des fonctions indésirables et préjudiciables. Le terme maliciel est un terme générique qui désigne tout type de logiciel malveillant (virus, cheval de Troie, vers, autres programmes malveillants). Apparus en même temps que les ordinateurs, ces programmes peuvent paralyser complètement votre ordinateur.

Boutiques en ligne frauduleuses

Boutiques frauduleuses exploitées sur Internet par des escrocs dans le but de s’enrichir illégalement. Les marchandises sont de mauvaise qualité ou ne sont pas livrées du tout. La sécurité de votre carte de crédit peut être compromise si les escrocs utilisent une fausse boutique dans le seul but d’obtenir les données de votre carte, par exemple.

Escroquerie aux placements financiers

Plateformes d’investissement, souvent dans des cryptomonnaies. Les escrocs promettent des gains substantiels, mais ils vous mènent en bateau et encaissent votre argent avant de couper tout contact.

Arnaque au faux support technique

Les arnaqueurs vous appellent et vous font croire qu’un problème important doit être résolu sur votre ordinateur. Ils se font passer par exemple pour des spécialistes de Microsoft. Ils demandent donc à prendre le contrôle de votre appareil à distance puis vous réclament de l’argent pour le service ou vous menacent de divulguer vos données.

Fraude au paiement mobile

Les malfaiteurs visent les services de paiement comme Apple ou Google Pay. Ils vous incitent à révéler votre identifiant, votre mot de passe ou même le code de sécurité reçu par SMS. Ils détournent ensuite votre application de paiement mobile. Vous ne pouvez plus l’utiliser, tandis qu’ils effectuent des achats à vos frais au moyen de leur propre smartphone.

Comment protéger vos cartes et votre e-banking

1. Appareils non utilisés = appareils à verrouiller

• Ne collez pas le mot de passe d’accès à votre ordinateur sur celui-ci et pensez à verrouillez l’écran de votre smartphone, sans quoi, vous risquez gros. Règle numéro 1: protégez tous vos appareils au moyen d’un mot de passe fort que vous connaissez par cœur. L’e-banking de la BCBE propose un gestionnaire de mots de passe capable de générer des sésames fiables.
• Protégez votre ordinateur au moyen d’un programme antivirus et d’un pare-feu. La protection antivirus existe aussi pour les appareils mobiles (le fournisseur est souvent le même). Installez régulièrement les mises à jour du système d’exploitation, du navigateur Internet (Edge, Firefox, Google Chrome, Safari) et des programmes.
• N’installez sur votre ordinateur que des programmes issus de sources fiables (p. ex. du Microsoft Store). Faites particulièrement attention aux programmes que vous téléchargez sur Internet. Il en va de même pour votre smartphone: utilisez uniquement les magasins d’applications officiels (App Store, Google Play Store, etc.). Si vous recourez à d’autres sources, vous ouvrez la porte à des programmes malveillants.

2. e-banking: de la méfiance et du savoir-faire

• Accédez à notre site Internet en tapant www.bcbe.ch dans la barre d’adresse du navigateur. C’est simple et rapide! Ne cherchez pas la BCBE dans un moteur de recherche pour ensuite cliquer sur le lien qu’il vous fournit. Au moment d’ouvrir votre session, veillez à n’avoir que cette fenêtre ouverte dans votre navigateur.
• N’ouvrez aucun autre site Internet aussi longtemps que vous être dans l’e-banking. Déconnectez-vous toujours en cliquant sur «Déconnexion». Contactez notre service d’assistance en ligne au 031 666 18 85 si vous remarquez des messages inhabituels ou si l’e-banking ne fonctionne pas comme d’habitude.
• Vérifiez sur la page d’accès à l’e-banking que votre connexion est sécurisée. L’icône du cadenas doit être affichée dans la barre d’adresse ou dans la barre d’état tout en bas à gauche, en fonction du navigateur que vous utilisez.
• Ignorez les messages d’expéditeurs inconnus ou suspects. Supprimez tous les messages qui vous demandent de cliquer sur un lien et de vous connecter à l’e-banking. La BCBE n’envoie jamais de tels messages; les autres banques ou établissements comme la Poste non plus.
• Ignorez les messages WhatsApp, SMS ou autres contenant des liens vers votre e-banking. La banque ne vous demandera jamais de le faire.
• Ignorez les appels ou les courriels provenant par exemple de conseillers à la clientèle ou de policiers (faux les uns comme les autres) qui vous demandent vos identifiants ou vos mots de passe ou souhaitent que vous les aidiez d’une autre façon, pourquoi pas en leur remettant de l’argent. La BCBE ne le fera jamais, la police non plus. Si vous avez des doutes, appelez les numéros officiels de la BCBE. Par ailleurs, ne transférez de l’argent qu’à des destinataires que vous connaissez.

3. Cartes physiques et cartes rattachées à une application de paiement mobile

• Apprenez par cœur le NIP de votre carte et ne le divulguez à personne. Évitez les dates de naissance, que ce soit la vôtre ou celles de vos enfants. La BCBE ne vous demandera jamais de communiquer votre NIP. Ne saisissez jamais votre NIP sur le clavier d’un dispositif d’ouverture de porte, si vous y êtes invité·e.
• Que ce soit pour retirer de l’argent, pour payer ou pour acheter un billet, saisissez votre NIP à l’abri des regards et sans l’aide de personne. Si votre carte est bloquée, appelez aussitôt la BCBE.
• Observez avec attention le bancomat. Si quelque chose cloche, par exemple dans son aspect, ne prélevez pas d’agent et prévenez la banque. Ne donnez pas non plus votre carte aux personnel (de vente) qui vous la demande; elle pourrait être échangée.
• Bloquez votre carte si vous soupçonnez une utilisation frauduleuse, en cas de vol ou de perte, ou si votre carte a été avalée par un bancomat.
• Contrôlez le montant que vous payez avant de saisir votre NIP ou de signer une quittance. Vérifiez par la suite les justificatifs et les extraits de compte, et signalez toute anomalie à la BCBE ou à l’émetteur de votre carte (service d’assistance en ligne, 031 666 18 85).
• Paiement mobile: à partir du moment où votre carte de débit est rattachée à un portefeuille électronique (p. ex. TWINT ou Apple Pay), votre smartphone ou objet connecté (montre connectée, etc.) devient votre portemonnaie. Refusez toujours de fournir l’identifiant et le mot de passe (ou le code de sécurité) de l’application de paiement, quel que soit le canal par lequel vous parvient la demande. La BCBE (ou toute autre banque) n’agirait jamais de la sorte. De même, ne cliquez pas sur des liens contenus dans des messages vous invitant à modifier votre identifiant ou votre mot de passe afin de les protéger.

Quelques liens utiles:

• eBanking en toute sécurité! (Conseils de la Haute École de Lucerne)
• Card Security.ch – Conseils pour protéger sa carte contre les arnaques
• Pour réaliser vos opérations bancaires en toute sécurité avec la BCBE

Date de publication: 14.07.2023