Avec le développement croissant des services bancaires en ligne, un simple clic permet désormais de régler ses factures, de faire des virements, des achats en ligne… sans sortir de chez soi. C’est pratique, rapide, mais trop risqué.

Les pirates informatiques n'attendent en effet qu'une chose : récupérer vos informations personnelles et se faire un beau cadeau.

Outre le vol des codes d’accès des comptes bancaires personnels et professionnels, les cybercriminels dérobent également les numéros des cartes de crédit et autres types de cartes de paiement.

Ils utilisent pour cela différentes techniques pour accéder aux informations bancaires et dérober des fonds.

Le mode d’emploi des cybercriminels

Parmi ces techniques: les chevaux de Troie. Ces programmes malveillants peuvent attaquer des ordinateurs et y afficher une fenêtre de dialogue ou une image.

La fenêtre imite l'apparence du site Web de la banque de la victime et demande à celle-ci d'entrer son nom d'utilisateur et son mot de passe.

D’autres chevaux de Troie plus sophistiqués vont être utilisés comme des programmes espions. Ils surveillent l'activité de l'ordinateur de la victime et attendent que l'utilisateur se connecte à un site Web bancaire.

Dès que l'utilisateur accède à un site Web bancaire figurant sur la liste des sites visés par le cheval de Troie, ce dernier commence à enregistrer les données saisies par l'utilisateur sur son clavier.

Le cyber-criminel peut ainsi dérober des données (identifiant, nom d'utilisateur et mot de passe) qui lui permettront ensuite d'accéder au compte de l'utilisateur… et de transférer des fonds.

Autre technique : le pishing. Des e-mails d’hameçonnage sont envoyés à la victime prétendant provenir de sa banque. On lui demande ainsi de confirmer son nom d'utilisateur et son mot de passe.

Pour convaincre les utilisateurs d'entrer leurs données personnelles, ces e-mails les menacent souvent de suspendre l'accès à leur compte s'ils n'entrent pas les informations requises.

Mais ces risques ne sont pas une fatalité, puisqu’il existe des solutions simples pour vous protéger et éviter que vos données ne soient volées sur Internet.

Voici 7 recommandations émises par les experts de Kaspersky pour mieux protéger son activité bancaire en ligne. Des conseils qui peuvent sembler simples, mais qui permettent de réduire considérablement les risques.

1-Limitez le risque en utilisant un seul compte

Ne renseignez qu'une seule carte bancaire pour tous vos achats en ligne. Vous évitez ainsi d'exposer plusieurs comptes aux pirates informatiques et pouvez facilement vérifier les transactions suspectes. Certaines banques proposent des cartes spéciales destinées à une utilisation en ligne. Paramétrez des options pour recevoir des SMS ou des alertes par email chaque fois qu'un achat est effectué sur votre compte. Dans la mesure du possible, réglez vos achats sans créer de compte qui stocke les informations de votre carte dans un profil.

2-Créez des mots de passe uniques

Les mots de passe de votre carte en ligne et les profils bancaires doivent être uniques et complexes pour empêcher les pirates d'accéder à plusieurs comptes à l'aide des mêmes identifiants de connexion.

Généralement, un mot de passe efficace est long, il contient des majuscules, des minuscules, des chiffres et des symboles (s'ils sont autorisés). Essayez d'utiliser une expression ou une phrase entière pour créer de la complexité, en remplaçant des lettres comme « l » par le chiffre 1, ou encore « et » par le symbole « & ».

Utilisez des expressions faciles à mémoriser (mais qui ne contiennent aucune information personnelle) et ne notez vos mots de passe sur aucun support.

3-N'oubliez pas que le « S » dans l'URL signifie « sécurisé »

Vérifiez systématiquement que votre connexion à un site Web est sécurisée. Si le symbole de cadenas s'affiche dans le champ URL de votre navigateur Internet, et si l'adresse commence par « https » au lieu de « http », vous savez que la transaction est chiffrée.

Certes, ce n'est pas sûr à 100 % car les cybercriminels peuvent obtenir des certificats de sécurité légitimes, mais cela permet d'éviter les arnaques opportunistes.

4-Utilisez des sites connus et de confiance

Choisissez des revendeurs que vous connaissez. Si vous ne connaissez pas un site, faites des recherches pour en savoir plus.

Soyez également attentif à la conception du site : si vous avez des doutes ou si sa présentation ne semble pas professionnelle, allez voir ailleurs.

5-Ne faites vos achats que sur un réseau sécurisé

Pour vos achats en ligne, utilisez uniquement des sites Web sécurisés et réputés et évitez de recourir à une connexion Wi-Fi publique. Les cybercriminels espionnent fréquemment les réseaux Wi-Fi publics afin d'intercepter les données qui y transitent.

Un réseau public peut vous exposer à ces attaques et permettre à des pirates d'accéder à vos informations financières, données de connexion bancaires, mots de passe de comptes et autres données sensibles.

>>>Lire également :

Comment éviter les risques de piratage sur les réseaux wifi publics

6-Utilisez un logiciel de sécurité

Utilisez un logiciel de sécurité qui protège vos ordinateurs et appareils mobiles. Nous sommes nombreux à réaliser des achats sur le petit écran d'un smartphone ou d'une tablette, ce qui risque de nous rendre plus vulnérables aux attaques de pirates informatiques. Protégez-vous grâce à un logiciel antivirus ou un logiciel de sécurité Internet complet qui offre une protection sur tous les appareils.

7-Tenez-vous informé des mises à jour pour assurer votre sécurité

Restez informé des mises à jour pour votre système d'exploitation et autres logiciels. Bien souvent, ces mises à jour corrigent les failles de sécurité pour vous protéger. Lorsque vous recevez une notification vous informant qu'une mise à jour est disponible, téléchargez-la immédiatement.