Carte bancaire et banque en ligne : comment sécuriser leur utilisation

22 juin 2016

Vos coordonnées bancaires sont très précieuses ! Rien qu’en 2013, plus de 840.000 ménages ont été victimes d’un débit frauduleux (source : ONDRP). Voici 4 points de vigilance pour éviter d’allonger cette liste … 

Banque en ligne

Des situations à risques

Sur votre relevé bancaire, vous découvrez que la somme de 117 euros a été débitée à votre insu. Plusieurs raisons peuvent l’expliquer :

  1. Vous avez réalisé un achat en ligne sur un site non sécurisé qui a été piraté.
  2. Vous avez communiqué vos données bancaires à un site écran qui se faisait passer pour une institution fiable suite à un phishing par mail.
  3. Un programme malveillant vous a subtilisé les coordonnées bancaires que vous avez saisies depuis votre terminal mal protégé.
  4. Un internaute malveillant a accédé à votre banque en ligne grâce aux identifiants/mots de passe que vous avez pré-enregistré sur votre navigateur.
  5. Lors d’un achat par carte bancaire, un individu a espionné le numéro de votre carte ainsi que le numéro à 3 chiffres inscrit au dos. (source)
  1. Prenez toutes les précautions lors d’un achat en ligne.

Ne communiquez jamais vos données bancaires sur un site non sécurisé :

  • Avant d’acheter, renseignez-vous systématiquement sur la réputation du site et privilégiez les achats sur les sites reconnus (lisez les notes/avis de consommateurs, méfiez-vous des sites qui proposent un prix nettement plus bas que ses homologues …).
  • Au moment du paiement, entrez uniquement vos coordonnées bancaires sur un formulaire qui comprend une sécurisation HTTPS (un petit cadenas est visible dans la barre d’adresse de votre navigateur).
  • Dans tous les cas, un commerçant en ligne ne peut vous demander la transmission d'une copie de la carte de paiement même si le cryptogramme visuel et une partie des numéros sont masqués.
  • La CNIL recommande la non-conservation des données relatives à la carte de paiement sur l’application ou dans le navigateur des clients dans la mesure où ces terminaux ne sont pas nécessairement conçus pour garantir une sécurité optimale des données bancaires.

Mettez en place une double sécurité de paiement proposée par votre banque

Celle-ci peut se matérialiser par un code secret demandé juste après un paiement. Il peut vous être envoyé par SMS, par mail, par téléphone, le code SMS étant le plus souvent utilisé.

A savoir : le dispositif 3D Sécure pour les cartes Visa et Mastercard n’est pas mis en œuvre sur tous les sites marchands.   

  1. Attention aux faux sites !

Des pirates copient l’aspect de certains sites afin d’induire l’internaute en erreur. Un mail de l’administration vous promet un remboursement contre la communication de vos informations bancaires sur un « site écran » qui n’a plus qu’à récupérer vos données.

  • Ne répondez surtout pas à ce type de sollicitation.  Ni l’administration ni la banque ne vous demanderont, par quelque moyen que ce soit (e-mail, téléphone, écrit...) de fournir vos codes personnels et/ou identifiants et/ou coordonnées bancaires.  
  • Transférez à votre banque : demandez directement à votre banque d’authentifier ou non l'e-mail reçu.
  • Transmettez au site signal-spam.fr
  •  Signalez auprès de la plateforme www.internet-signalement.gouv.fr.
  1. Assurez-vous que l’accès à votre banque en ligne est fiable

  1. Ne vous connectez jamais à votre banque en ligne à partir d’un courrier électronique ou d’un SMS.
  2. Ne vous connectez jamais sur un compte sensible depuis un réseau WI-FI public ou un cybercafé. Si cela est nécessaire, pensez à renouveler votre mot de passe après avoir utilisé le service.
  3. Vérifier que l’URL de votre banque en ligne est la bonne. Ex : https://www.mabanque.fr Préférez taper entièrement l’URL dans la barre de votre moteur de recherche.  
  4. Vérifiez que date de votre dernière connexion à l’application correspond bien à votre dernière visite. Cette information est généralement disponible en page d’accueil de votre banque en ligne.
  5. Votre mot de passe doit être solide ! Une personne disposant de votre identifiant et votre mot de passe de banque à distance peut réaliser des virements et vider vos comptes.
  6. Déconnectez-vous à votre session et n’enregistrez jamais vos identifiants de connexion dans votre navigateur !
  7. Certaines banques proposent une fonctionnalité de sécurité. Ex. une extension installée dans votre navigateur vous informe que le site de votre banque est bien le bon.
  8. Changez régulièrement de mot de passe vous permettant d’accéder à vos comptes en ligne.
  1. Pensez à bien sécuriser vos outils de paiement et vos terminaux !

Sans sécurité, des programmes malveillants peuvent s’installer à votre insu sur votre smartphone, votre PC… Installez un antivirus fiable et mettez régulièrement à jour votre système d’exploitation, logiciels et applications.

En cas de perte ou de vol d’un terminal (tablette, ordinateur, téléphone...), changez immédiatement vos mots de passe (applications bancaires et non bancaires), y compris vos codes d’accès de messagerie électronique.

Même la sécurité de votre carte bancaire peut être améliorée ! Apposez un simple scotch opaque sur le trigramme présent sur le dos de votre carte bancaire.

Dans tous les cas, restez vigilants et réactifs !

Surveiller régulièrement vos relevés mensuels ! Et particulièrement les petits débits qui pourraient passer inaperçus dans vos dépenses mensuelles.

Changez vos codes et identifiants : au moindre doute, changez les codes d’accès à votre banque en ligne et effacez les informations bancaires enregistrées dans vos applications (commerce en ligne, magasin d’applications, voyage en ligne…).

Informez et signalez ! Vous avez la possibilité de contacter votre banquier pour demander le remboursement des opérations frauduleuses ou demander l’attribution d’une nouvelle carte bancaire.

En dehors des heures d’ouverture de votre agence bancaire, contactez le centre national d’opposition au  0825 39 39 39 (0,34 € par minute). Ce numéro permet de faire immédiatement opposition à sa carte bancaire, notamment en cas de vol ou de perte. Depuis l'étranger, composez le +33 442 605 303. Ouvert 7 jours/7 et 24h/24.

Chiffres utiles 

De 10,7 milliards de dollars en 2015, le montant des transactions frauduleuses en ligne dans le monde devrait grimper à 25,6 milliards en 2020, estime le cabinet de conseil Juniper Research.

En France, où l’usage de la puce et du code PIN est généralisée depuis des décennies, la fraude sur les paiements par carte s’est déjà largement reportée sur le web. En 2014, les paiements à distance y représentaient 11,6% de la valeur des transactions par carte, mais plus de 66,5% de la fraude, selon les données compilées par l’Observatoire de la sécurité des cartes de paiement. 

 

Les mots clés associés à cet article