De plus en plus de personnes prennent l’habitude de consulter leur compte bancaire en ligne, mais également d’effectuer des opérations, comme des virements. Mais de quelle manière une banque en ligne assure la sécurité des connexions et des transactions ? Dans cet article, nous tentons de vous éclairer sur le sujet et nous vous donnerons quelques conseils pour limiter les risques de fraude.
Quelles sont les protections appliquées par les banques en ligne ?
Vous envisagez de choisir une banque en ligne sécurisée à 100% et vous vous demandez ce qui est mis en place pour vous protéger face aux risques de piratage ? Avant toute chose, vous devez savoir que ces risques sont identiques entre une banque traditionnelle et une banque en ligne. Pourquoi ? Tout simplement, car tous les établissements bancaires offrent un accès à leurs services, via un site internet et une application mobile.
Quoi qu’il en soit, plusieurs protocoles de sécurité sont appliqués par les banques en ligne. Vous avez notamment le cryptage des données SSL (Secure Socket Layer), qui porte désormais le nom de TLS (Transport Layer Security). Pour faire simple, il s’agit d’un système qui assure la confidentialité des données sur internet.
Vous allez également retrouver l’authentification forte à double facteurs, appelée également la double authentification. Il s’agit de vérifier de deux manières différentes que vous êtes bien à l’origine d’une connexion sur votre compte ou d’une opération bancaire. En plus de devoir indiquer vos identifiants, vous pouvez être amené à renseigner un code reçu par SMS ou encore d’utiliser la reconnaissance faciale.
Cela vient compléter d’autres éléments de sécurité, comme le cryptogramme qui se trouve à l’arrière de votre carte bancaire. D’ailleurs, pour effectuer un paiement en ligne avec cette dernière, d’autres systèmes de sécurité existent. Votre banque peut vous permettre d’utiliser une carte bancaire virtuelle (utilisable une seule fois) ou vous demander de valider le paiement en vous connectant à votre application.
Toujours pour réduire le risque de piratage, votre établissement bancaire va aussi vous envoyer des alertes, par SMS ou mail, lorsqu’une connexion avec un autre appareil est détectée. Par ailleurs, si vous voulez télécharger l’application de votre banque sur un nouveau mobile, il est probable que vous auriez à justifier de votre identité. Cela, en numérisant votre carte d’identité (recto et verso) combiné à une comparaison biométrique avec un live vidéo du visage.
Comment sécuriser l’accès à vos comptes ?
Si les banques mettent en place des systèmes pour garantir une sécurité la plus haute possible, vous devez également prendre de bonnes habitudes.
Pour commencer, vous devez choisir un mot de passe hautement sécurisé. Évitez de prendre votre date de naissance et assurez-vous qu’il contienne les éléments suivants :
- une majuscule ;
- un chiffre ;
- un caractère spécial.
Si vous avez peur de ne pas le mémoriser (car il n’est pas recommandé de l’enregistrer), vous pouvez utiliser un gestionnaire de mot de passe. Bien entendu, vous ne devez jamais le communiquer à une tierce personne. Si cela arrivait, modifiez immédiatement votre mot de passe et vérifiez l’activité sur vos comptes. Pensez aussi à regarder que rien n’a été modifié, notamment au niveau de vos coordonnées.
Lorsque vous consultez vos comptes, faites-le uniquement sur un réseau sécurisé et via l’application. Évitez de passer par un navigateur et si vous le faites, assurez-vous d’être sur le site officiel de votre banque. Prenez aussi l’habitude de vous déconnecter une fois que vous avez terminé et veillez à avoir un antivirus à jour.
Méfiez-vous des appels que vous pouvez recevoir. Certains escrocs peuvent se faire passer pour votre banque. Si vous n’en êtes pas à l’origine, raccrochez et rappelez vous-même votre conseiller. Ayez la même vigilance avec les mails reçus.
Attention au malware DroidBot
DroidBot est un malware ciblant les utilisateurs d’Android, conçu pour voler des informations bancaires et prendre le contrôle des appareils infectés. Découvert en 2024, il opère principalement en Europe, notamment en France, en Italie, et en Espagne. Il s’appuie sur un modèle Malware-as-a-Service (MaaS), permettant à des groupes affiliés de personnaliser des versions spécifiques de l’application pour faciliter sa diffusion et son efficacité.
Les caractéristiques principales de DroidBot incluent :
- Techniques avancées : exploitation des services d’accessibilité d’Android pour récolter des données sensibles et contrôler les appareils.
- Communication furtive : il utilise le protocole MQTT pour transmettre les données, rendant difficile son interception grâce à un chiffrement XOR et une compression zlib.
- Attaques par overlay : il superpose des écrans factices sur des applications bancaires légitimes pour tromper les utilisateurs.
- Diffusion via des apps déguisées : il se fait passer pour des applications populaires comme Google Chrome ou des apps de sécurité.
Pour se protéger, il est recommandé :
- D’éviter de télécharger des applications provenant de sources non fiables.
- D’activer l’authentification à deux facteurs sur vos comptes.
- De maintenir votre appareil à jour avec les correctifs de sécurité.
- D’utiliser des solutions antivirus performantes et reconnues
Si vous avez des doutes sur une application, il est conseillé de contacter votre banque en cas d’activité suspecte.