lundi 8 octobre 2012

Be careful ...


07:48 - 05 octobre 2012 par Sven Vonck

6 clés pour le PC banking en toute sécurité




Inconsciemment, nous livrons de nombreuses informations personnelles sur internet. En les révélant, nous aidons les criminels à trouver le chemin de notre compte bancaire.
"Si vous êtes très actif sur les réseaux sociaux, il est très facile de retrouver toutes vos données personnelles". C'est la première réponse que je reçois de Jan Guldentops lorsque je lui demande s'il est possible de passer ma vie virtuelle à la loupe. Ce spécialiste en informatique de l'entreprise louvaniste BA, a fait le même exercice à la demande de l'agence publicitaire DuvalGuillaume, pour un film de prévention de Febelfin, la fédération du secteur bancaire.
"Avec ce film, nous voulons provoquer une prise de conscience, faire comprendre aux gens qu'ils doivent être prudents avec les données qu'ils laissent sur internet. Nous ne voulons pas effrayer inutilement ni décourager qui que ce soit d'utiliser l'e-mail ou Facebook, mais chacun doit prendre le temps d'y réfléchir", explique Pamela Renders de Febelfin.

Mine d’or de données

Le film touche un sujet sensible:  4,3 millions de Belges ont un compte Facebook, environ 1,3 million sont sur LinkedIn et 850.000 utilisent Twitter. Par ailleurs, les réactions sur les blogs, les forums de discussions, les sites de vente en ligne ou YouTube recèlent également une foule d'informations.
"Même le Moniteur, que tout le monde peut consulter en ligne, est une mine d'or. On peut y voir par exemple si votre contrat de mariage a été modifié. Et pour les entrepreneurs, on a accès à des banques de données sur les paiements - comme Graydon et aux rapports annuels. Via Streetview de Google Maps, on peut voir où les gens habitent, dans quel type de maison. Et pour ceux qui ont récemment acheté ou vendu une maison via des sites internet spécialisés, on retrouve le prix et le descriptif du bien", explique Guldentops.
On ne parle pas ici de délinquance informatique. Toutes ces informations personnelles peuvent être facilement retrouvées si on dispose des algorithmes de recherche. Mais tout compte fait, à ce stade, personne n'a encore eu accès à vos précieuses données bancaires. Cependant, les cybercriminels peuvent s'en servir pour accéder à d'autres données ou même à un compte d'e-mail en trouvant la réponse à la question personnelle qui est posée en cas d’oubli de mot de passe. "Les gens oublient souvent que ces informations peuvent facilement être retrouvées sur leur page Facebook" prévient Luc Beirens, qui dirige la Federal Computer Crime Unit. Et l'accès aux e-mails ouvre ensuite la porte aux autres sites internet, dont les codes d'accès et les mots de passe se trouvent souvent dans un message.

Accès aux données bancaires

De plus, avec ces données, un cybercriminel peut en un rien de temps dresser le portrait de qui nous sommes et de ce que nous faisons. Elles vont lui permettre de bâtir une histoire crédible et de créer un lien de confiance. Et lorsqu’il a la possibilité de définir un profil extrêmement personnalisé, le criminel se rapproche à grands pas de vos données bancaires et de vos comptes.
472
Le nombre de fraudes bancaires via internet sur les huit premiers mois de cette année.
Ce n'est pas un hasard si le nombre de fraudes bancaires via internet est en hausse exponentielle. Les statistiques de Febelfin sont très parlantes: en 2011, on a constaté 94 cas de fraude et sur les huit premiers mois de cette année, on est déjà à 472 pour un total de 935.000 euros.
"Dans la majorité des cas de fraude, on parle d'une combinaison de maliciels (virus malveillants qui attaquent l'ordinateur) et d'ingénierie sociale où les hackers prennent aussi contact par téléphone: ils peuvent voir quand vous vous connectez sur votre site bancaire, vous téléphoner à ce moment-là, et vous demander d’effectuer la transaction avec eux", explique Pamela Renders de Febelfin.

Discrétion et vigilance

Avec le recours sans cesse croissant à l'ingénierie sociale, les données personnelles qui circulent sur internet jouent un rôle important. "Plus quelqu'un connaît de choses sur vous, plus il lui est facile de préparer une attaque ciblée et d'inventer une histoire crédible", explique Beirens. Car les banques n'appelleront jamais leurs clients en leur demandant d'effectuer ensemble une transaction et elles ne leur demanderont jamais leur mot de passe ou le numéro de leur carte. Mais si une victime reçoit un coup de fil avec une histoire bien montée et crédible, elle risque de se laisser piéger. "Les criminels sont clairement en train de se professionnaliser", constate Beirens. Les mails de "phishing" en sont un bel exemple.
Par ce biais, les criminels essaient de diriger les victimes vers un faux site bancaire pour leur voler leurs données bancaires ou les codes d'accès au site authentique. Jusqu'à tout récemment, il s'agissait surtout de mails en anglais ou en mauvais français. Maintenant, on trouve des mails parfaitement rédigés reprenant un numéro de téléphone que la victime peut appeler. Celui qui appelle tombera sur quelqu'un qui s'exprime parfaitement en français. Et plus que jamais, ces mails ressemblent à s'y méprendre à ceux des banques actives dans notre pays. Restez donc vigilant … et discret !
6 clés pour le PC banking en toute sécurité
  1. Les banques ne demandent jamais les données personnelles des clients par courrier électronique ou par téléphone. Les communications importantes se font par courrier postal.
  2. Tout message renvoyant vers une page internet où vous devez introduire vos données personnelles est par définition un frauduleux.
  3. Ne cliquez jamais sur ce type de lien, et n'ouvrez pas les annexes. Elles pourraient contenir un virus ou des logiciels frauduleux susceptibles d'infecter votre ordinateur. Ne communiquez jamais vos données personnelles: code PIN, numéro de carte, code de validation ou date d'expiration de votre carte de crédit.
  4. Si vous surfez sur un site bancaire, vérifiez son authenticité. L'adresse doit commencer par https://, le "s" étant synonyme de "secured" ou "sécurisé". Le lien doit aussi contenir le nom de la banque, et à côté de l'adresse, vous devez trouver l’icône d’un cadenas, avec le certificat d'authenticité de la banque.
  5. Dès que vous remarquez quelque-chose d'anormal sur votre site bancaire - par exemple un écran "pop up" qui demande votre code à un moment inhabituel -, clôturez la session et prévenez votre banque.
  6. La plupart des courriels de phishing (où les criminels demandent vos données personnelles) sont reconnaissables aux nombreuses fautes de français. Mais ne vous laissez pas duper: désormais, les criminels s'expriment de plus en plus souvent en français parfait. Même au téléphone, vous pouvez avoir quelqu'un qui parle parfaitement français. Cela met en confiance, mais cela reste une tentative d'extorquer vos données.

Aucun commentaire:

Enregistrer un commentaire