Trucs et conseils pour protéger votre argent en ligne

par Stéphane Vaillancourt le 17 décembre 2012

Il est désormais facile d’effectuer ses transactions bancaires ou de vérifier son solde en ligne sur son ordinateur, son téléphone ou sa tablette.

Il faut toutefois faire preuve de prudence, car les cybercriminels ciblent les transactions en ligne: il leur suffit d’obtenir les informations de connexion d’une victime afin de s’introduire dans ses finances.
 

Attention aux pièges

Pour voler ces informations, les cybercriminels ont recours à différentes tactiques, toutes plus imaginatives les unes que les autres.
 
L’hameçonnage: Ils envoient des courriels qui ressemblent à s’y méprendre à des courriels légitimes provenant d’une institution bancaire. On avise l’utilisateur d’un problème avec son compte et on l’invite à mettre ses informations personnelles à jour en cliquant sur un lien. Sachez qu’une institution bancaire ne demandera jamais d’informations personnelles par courriel. Dans le doute, contactez votre institution bancaire par téléphone afin de vous renseigner.
 
Logiciels malveillants: Il s’agit de logiciels semblent inoffensifs mais qui, une fois installés sur votre ordinateur, captent tout ce qui est tapé au clavier et le retransmettent. Les  cybercriminels peuvent donc récupérer vos informations de connexion des différents sites bancaires que vous utilisez.
 
Le détournement de domaine: Les cybercriminels utilisent des noms de domaines qui ressemblent à s’y méprendre à des noms de sites bancaires afin de vous y diriger sans que vous ne vous doutiez de rien. Il peut aussi s’agir d’un courriel qui semble provenir de l’un de vos contacts ou d’une adresse qui ressemble à celle de l’un de vos contacts afin de vous mettre en confiance.
 
Le but ici est le même: tenter de vous soutirer vos informations personnelles ou de vous faire installer un logiciel à votre insu afin de pouvoir récupérer vos informations personnelles par la suite.
 

De quoi doit-on se méfier aussi?

Des sites qui vous demandent de l’information personnelle ou bancaire sans que vous n’ayez acheté quoi que ce soit, qui ne vous permettent pas de quitter facilement par le bouton “Retour en arrière” (ou “Page précédente”) ou qui vous empêchent de fermer l’onglet ou la fenêtre de navigation.
 
Attention également au “reniflage” (en anglais: sniffing ou spoofing), qui permet aux cybercriminels de récupérer toutes les informations passant par le réseau grâce à un logiciel appelé “renifleur de paquets”, et qui peut tout capter ce qui transite par votre réseau:
  • les sites Web que vous consultez
  • ce que vous regardez et téléchargez sur ces sites
  • le contenu de vos courriels - y compris les contacts à qui ils sont destinés
  • quelles diffusions en flux vous captez (audio, vidéo et téléphonie par Internet)
  • et plus encore!

Comment protéger son argent en ligne?

Voici plusieurs astuces afin d’assurer la protection de vos transactions bancaires et investissements en ligne:
 
Tout d’abord, assurez-vous d’avoir un mot de passe sécuritaire. Il est très important de ne pas laisser ce mot de passe à la vue de tous. Consultez l’article “Vol d'identité: comment créer des mots de passe sécuritaires” pour de l’information ainsi que quelques trucs permettant de créer un mot de passe sécuritaire.
 
N’autorisez jamais un navigateur ou un site Web à mémoriser vos informations de connexion.
 
Assurez-vous qu’un cadenas apparaît près de l’adresse du site Web ou au bas du navigateur, et que celle-ci soit précédée par “https://” plutôt que par “http://”, ce qui signifie que votre connexion est sécurisée (chiffrée). Attention: ceci n’est pas un gage de site sécuritaire, cela signifie seulement que la connexion entre le site et votre ordinateur est sécurisée.
 
Gardez vos logiciels antivirus, pare-feu et autres à jour en téléchargeant les toutes dernières mises à jour (la mise à jour automatique est recommandée).
 
N’effectuez jamais de transactions bancaires sur un réseau Wi-Fi public.
 
Assurez-vous que votre appareil mobile (téléphone ou tablette) se verrouille automatiquement après un certain temps. La plupart des appareils permettent l’utilisation d’un code à 4 chiffres, mais vous pouvez modifier ce paramètre pour exiger un mot de passe plus complexe, si vous le désirez.
 
Surveillez les activités de vos différents comptes bancaires et avisez votre banque de toute activité suspecte.
 
Fermez toujours votre session avant de quitter un site et videz la mémoire cache du navigateur.
 
Lorsque vous vous défaites d’un vieil ordinateur ou autre appareil, assurez-vous d’effacer toutes vos données personnelles.
 
Pour plus d’informations sur la sécurité en ligne, visitez le site “Pensez cybersécurité”.