Pourquoi faut-il bien faire attention à ses coordonnées bancaires sur Internet ?

ARGENT Crise sanitaire oblige, les échanges se dématérialisent de plus en plus

Agence pour 20 Minutes
— 
Avec la multiplication des échanges dématérialisés, renforcée par l'épidémie de Covid-19, les menaces pirates se multiplient, notamment sur les données bancaires.
Avec la multiplication des échanges dématérialisés, renforcée par l'épidémie de Covid-19, les menaces pirates se multiplient, notamment sur les données bancaires. — CC0

Avec la pandémie de Covid-19, les échanges quotidiens sont de plus en plus virtuels. Une tendance qui n’est pas nouvelle mais qui s’accélère et ne devrait plus faire machine arrière. Les banques avaient entamé cette évolution il y a quelques années. La multiplication des enseignes sans bureaux physiques (Nickel, Boursorama, Hello Bank, Monabanq…), le plus souvent des filiales de maisons mères historiques, a bouleversé en profondeur le secteur en facilitant le quotidien de leurs utilisateurs.

Cette simplification n’a toutefois pas que des bons côtés. Arnaqueurs et hackers ont compris qu’il y avait dans cette évolution digitale des promesses d’enrichissement douteux. En ces temps d’épidémie, il est important de rester vigilant.

Les réseaux sociaux en première ligne

Les réseaux sociaux, notamment, sont le terrain de jeu des arnaqueurs. La stratégie qu’ils utilisent le plus est simpliste, voire grossière, mais peut piéger les internautes les moins attentifs. La plupart du temps, les pirates usent de faux comptes aux couleurs de la banque pour entrer en contact avec les clients via la messagerie privée des principaux réseaux sociaux (Twitter, Facebook, Messenger…). Le message d’accroche est souvent alarmiste : un défaut de sécurisation, le blocage d’une carte de crédit ou encore un découvert à combler en urgence. L’objectif est d’obtenir les codes de connexion au compte client de la cible ou les informations sur la carte bancaire (numéro, date d’expiration, cryptogramme).

Pour se prémunir de ce genre de pratiques, il suffit de ne donner aucune donnée confidentielle sur ces messageries. Jamais les services clients des banques ne demanderont les identifiants d’un compte ou les données de carte. De plus, les réseaux ont mis en place un système de vérification des profils via une signalétique claire après le nom de l’utilisateur, en l’occurrence après celui de la banque. Sans cette indication, le compte est vraisemblablement faux. Ces règles à suivre – ne divulguer aucune information sensible et bien vérifier l’identité de son interlocuteur – sont valables pour tout échange dématérialisé, mail et SMS compris.

Se méfier des bonnes affaires

Autre grande tendance sur Internet, le message (mail, SMS ou messagerie instantanée) qui annonce une bonne nouvelle. Un trop payé d’impôts, un remboursement de la CAF, le gain chanceux d’un téléphone ou d’un appareil ménager. Quelle que soit la forme, le principe reste le même. Il s’agit de récupérer les informations bancaires de la victime afin de lui faire parvenir les fonds qu’elle aurait miraculeusement gagnés. Certains faux sont particulièrement bien élaborés et il n’est pas surprenant que les internautes les moins attentifs, souvent les personnes âgées, tombent dans le panneau.

Là encore, la prudence s’impose. Il convient de bien vérifier les liens qui sont fournis : la plupart du temps, ils ne sont pas sécurisés ou mènent vers des sites suspects. Au moindre doute, il est indispensable de contacter l’entreprise ou l’administration en question. Le site gouvernemental dédié est très utile. Enfin, les dangers viennent souvent des smartphones et des stores (PlayStore de Google ou AppStore d’Apple). Il faut mettre à jour régulièrement ses applications afin d’éviter des malwares comme Cerberus, capable d’intercepter les codes de connexion bancaires et les SMS de sécurité envoyés pour sécuriser les échanges.