Voici comment protéger votre argent des hackers

logo

Keytrade Bank

keytradebank.be

Agiter vos billets de banque dans la rue, confier les codes de vos cartes bancaires à vos collègues, placer votre coffre-fort au milieu de votre jardin : il est peu probable que vous vous livriez à de tels actes. En revanche, il n’est pas si improbable que vous soyez la cible d’une arnaque en ligne. Au cours des 9 premiers mois de 2018, les pirates informatiques ont délesté les comptes belges d’un total de 5,51 millions d’euros. À titre de comparaison, sur l’ensemble de l’année 2017, ce montant s’élevait « seulement » à 2,52 millions d’euros …

Les hackers n’ont qu’une envie : obtenir votre nom d’utilisateur, votre mot de passe et vos données financières. Pour ce faire, ils recourent la plupart du temps à des e-mails frauduleux dans lesquels ils se font passer pour votre banque. Ces e-mails sont généralement rédigés dans le même style de communication que celui de votre banque : c’est précisément cela qui les rend aussi dangereux. Parfois, les fraudeurs combinent plusieurs techniques. Après une lettre ou un e-mail, vous recevez par exemple un appel téléphonique, un SMS (le « smishing »), un message sur WhatsApp, ou sur les réseaux sociaux.

Les hackers sont créatifs : ils ont plus d’un tour dans leur sac et se renouvellent souvent. La recette pour les déjouer à tous les coups ? Apprenez à reconnaître leurs pratiques pernicieuses et prenez des mesures de précaution pour être plus malin qu’eux.

Voici comment reconnaître les signaux d’alerte

  • L’e-mail ou la lettre indique souvent que vous devez agir rapidement, sans quoi, « votre carte bancaire, votre compte ou votre app ne fonctionneront plus ou seront bloqués ».
  • L’e-mail demande vos codes secrets et/ou les numéros de vos cartes bancaires ou de vos comptes. L’e-mail peut aussi contenir un lien qui vous redirigera vers un faux site Web ou une page de banque en ligne contrefaite, où il vous est aimablement demandé d’introduire vos données.
  • « Votre sécurité est prioritaire », « Nous tenons à garantir votre sécurité en ligne »… Souvent, les pirates insistent beaucoup (trop) sur l’importance de votre sécurité.
  • Une orthographe ou une syntaxe qui laissent à désirer peut révéler que l’e-mail a été rédigé avec un programme de traduction. Des imperfections au niveau du design ou des logos sont également un signe d’alerte.
  • Quelqu’un de « Microsoft », « Google » ou « Keytrade Bank » vous demande par téléphone ou par e-mail de vous connecter. Souvent, vous entendez des « bruits de bureau » en fond sonore – une tactique qui vise à vous donner l’impression d’avoir un partenaire fiable au bout du fil.
  • Parfois, l’adresse e-mail de l’expéditeur n’a rien à voir avec votre banque. Il est probable qu’un e-mail relatif à votre compte bancaire envoyé par nelson.vespa@hotmail.com vous mettra la puce à l’oreille. Mais il peut arriver que la structure de l’adresse e-mail soit seulement légèrement différente ou qu’une petite distinction s’y glisse : janverbiest@keytradebank.com et jan.verbiest@keytradedank.com ne sont pas la même chose que jan.verbiest@keytradebank.com.
  • Vous vous connectez sur keytradebank.be ? Vérifiez bien l’adresse dans votre navigateur. Elle commence toujours par https://. Faites attention à la présence de la lettre S dans « https » : si vous voyez http:// sans S, cela signifie que la connexion n’est pas sécurisée. 

Voici comment éviter d’être la victime 

  • Utilisez la version la plus récente du système d’exploitation de votre ordinateur (Windows, MacOS…), smartphone ou tablette. Téléchargez aussi les programmes de sécurité les plus avancés et vérifiez si vous disposez de la dernière version de votre navigateur. Veillez à ce que votre antivirus et votre firewall soient à jour.
  • Vous surfez sans fil (sur le Wi-Fi) ? Assurez-vous que la connexion soit sécurisée avec un code d’accès. Évitez d’utiliser les ordinateurs publics (par exemple, ceux d’une bibliothèque) pour effectuer vos opérations bancaires en ligne. Ces ordinateurs peuvent être infectés par des virus qui compromettront la sécurité de vos transactions.
  • N’autorisez jamais personne à prendre le contrôle de votre ordinateur, même si cette personne prétend travailler pour Keytrade Bank. Ne vous connectez jamais à la demande d’un inconnu.
  • Ne communiquez jamais vos codes bancaires s’ils vous sont demandés, que ce soit par e-mail, par SMS, dans une fenêtre contextuelle, sur les réseaux sociaux, par téléphone ou autre… Et n’envoyez pas non plus votre carte bancaire. Keytrade Bank ne vous le demandera jamais.
  • Ne répondez jamais à des e-mails qui vous promettent une importante somme d’argent si vous effectuez un versement international pour un tiers. Faites preuve de vigilance s’il vous est demandé de verser de l’argent, que ce soit dans le cadre d’un concours ou dans un autre contexte.
  • Vérifiez que l’adresse Internet présente toujours le nom correctement orthographié de votre banque. L’adresse doit être précédée de https:// et pas seulement http://. Introduisez toujours vous-même l’adresse du site de votre banque en ligne (ou ajoutez-la à vos favoris) et n’utilisez pas de liens d’autres sites Web ou de liens figurant dans un e-mail pour y accéder.
  • Assurez-vous toujours que l’ouverture de votre session se déroule selon la procédure habituelle. Lorsque vous vous connectez, Keytrade Bank vous demande toujours les mêmes données d’authentification. De même, une opération ne doit pas prendre un temps inhabituellement long. D’éventuelles modifications importantes du site de Keytrade Bank seront annoncées à l’avance.
  • Interrompez votre session de banque en ligne si vous ne pouvez pas garder l’œil sur votre écran en permanence. Clôturez toujours votre session en vous déconnectant.
  • Ne surfez pas sur d’autres sites Web pendant que vous effectuez des opérations bancaires en ligne. N’échangez pas de fichiers virtuels avec d’autres utilisateurs tout en procédant à une opération bancaire ou à un investissement.
  • Faites uniquement vos achats en ligne sur des sites de confiance qui publient leurs données d’identification. Vérifiez si le nom et les coordonnées de l’entreprise sont bien indiqués sur son site Web. Comme pour le site de votre banque, l’adresse qui figure dans votre barre de navigation doit être précédée de https:// et pas seulement de http://.
  • Validez uniquement un ordre de paiement si vous l’attendiez ou s’il vient de vous.
  • En cas de doute, interrompez immédiatement la transaction en cours et contactez le Customer Center au numéro +32 (0)2 679 90 00, surtout si la procédure de validation vous paraît anormale.
  • Vérifiez régulièrement vos transactions futures déjà enregistrées. 

Que faire si vous avez malgré tout cliqué sur un lien suspect ?

  •  Fermez immédiatement la page Web ou la fenêtre contextuelle.
  • Appelez le Customer Center au numéro +32 (0)2 679 90 00.
  • Bloquez vos cartes bancaires si vous avez communiqué des informations confidentielles.
  • Vérifiez vos transactions et vos extraits.
  • Si vous pensez avoir reçu un message de phishing, transférez-le à l’adresse phishing@keytradebank.com. Transférez également le message à l’adresse suspect@safeonweb.be, le point de signalement du Centre pour la Cybersécurité Belgique (CCB).

D'autres articles qui pourraient vous intéresser