Sécurité en ligne : la prudence reste de mise

Publié le 26 juin 2014 dans Actualités par Jean Batispte.


La sécurité des sites de banques en ligne est rarement mise en défaut. Le point faible reste le peu de maitrises qu’ont beaucoup d’utilisateurs des mesures de sécurité, des procédures autorisées (ou non) et des différents types d’arnaques bancaires en ligne. Une vulnérabilité accentuée par le fait que ces arnaques, mises au point par des escrocs informatiques, sont de plus en plus complexes et difficile à repérer.
Les arnaques en ligne peuvent revêtir différentes formes, souvent articulées dans un jargon qui ne sera pas compris par grand monde. Faisons donc un rapide tour de ces différents types d’escroqueries et des méthodes pour s’en protéger.
On trouve actuellement trois grands types de tentatives d’arnaques bancaires en ligne : l’hameçonnage (phishing en anglais), le dévoiement (pharming) et l’utilisation d’espiogiciels (spywares).

L’ hameçonnage

L’ hameçonnage est technique de fraude sur internet la plus courante. Elle consiste à contacter les utilisateurs d’un compte en ligne (par mail ou téléphone généralement) et à essayer d’obtenir qu’ils communiquent leurs codes de connexions (codes de sécurité, mot de passe, etc). Notez que les fraudeurs essayent actuellement de récolter toutes sortes de données, au-delà de vos codes de sécurité : état civil, coordonnées diverses (postales, bancaires, téléphoniques), login, réponses aux questions secrètes… L’objectif étant alors de pouvoir créer une identité falsifiée mais crédible destinée à des achats en ligne qui seront faits en votre nom.
Un exemple de cette fraude ? Vous recevez un message par mail de votre banque (en fait de quelqu’un qui se fait passer pour elle) vous demandant de cliquer sur un lien pour valider votre compte. Si vous cliquez sur le lien, vous êtes redirigé sur un faux site, semblable en tout point à celui de votre banque. Et là, si vous entrez vos données et codes, ces derniers sont directement visibles par les escrocs. Différentes variantes existent, le principe restant le même : vous inciter à fournir vos données de connexion ou d’autres données personnelles sensibles.

Que faire ?

Votre banque ne vous demandera jamais – ni par mail, ni par téléphone – de donner vos codes de connexion. Effacez ce mail. Et si vous voulez quand même vérifier votre compte ne cliquez jamais sur les liens présents dans un mail (il pourrait installer un logiciel espion, on le verra plus loin) mais connectez-vous directement sur le site lui-même (en le cherchant via Google, par exemple).

Le dévoiement

Cette technique consiste à détourner votre connexion à un site bancaire pour la rediriger vers un autre site apparemment identique, mais totalement frauduleux. Lorsque vous entrez vos données, elles sont captées instantanément par les escrocs. Dans ce cas ci, la fraude est effectuée grâce un programme virus qui aura été chargé précédemment (à votre insu) sur votre ordinateur.
Mais comment ce virus est-il arrivé sur ma machine? Certains sites sont connus pour être des nids à virus : les sites de téléchargement pirate sont une cible privilégiée par les escrocs pour placer des annonces publicitaires comprenant des virus. Les programmes piratés sont également des sources connues, ainsi que certaines de ces vidéos humoristiques qui circulent d’un compte mail d’un ami à l’autre.

Que faire ?

Avoir un antivirus toujours à jour. Les programmes antivirus détectent la grande majorité de ces programmes intrusifs. En cas de doute sur l’infection de votre machine, il existe également des programmes de détection gratuits disponibles en ligne. Malwarebytes en est un exemple considéré comme assez performant. Notons également, que l’ajout de l’extension Adblock Plus à votre navigateur Chrome ou Firefox masquera toutes les publicités en ligne, ce qui limitera vos risques.

Les espiogiciels

Il s’agit ici d’un petit programme espion installé, comme le précédent type, à votre insu sur votre machine. Son objectif : discrètement transmettre vos données aux escrocs. Comme les virus, ces espiogiciels s’installent le plus souvent lorsque vous installez des logiciels dont vous n’êtes pas sûr à 100% (logiciels d’échange de fichiers, téléchargements) ou cliquez sur des pubs placées sur des sites dits « sensibles ».

Que faire ?

Les recommandations sont identiques à celles du cas précédent.
Notons, pour terminer, que ce type d’arnaques en ligne ne vise pas que les banques en ligne mais également vos données relatives à des sites de paiements ou d’achats en ligne : Paypal, Amazon ou l’Apple Store sont des cibles fréquentes. Il n’est pas rare, par exemple, de recevoir dans sa boite mail un courriel indiquant qu’un gros achat aurait été fait sur l’Apple Store, et que si vous voulez le vérifier ou le contester, il vous suffit de cliquez un lien dans le mail. Ne le cliquez pas, bien entendu…