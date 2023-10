(Crédits photo : Adobe Stock - détenteur d'une carte bancaire victime de hameçonnage)

Dans les esprits, l'accès à l'argent doit faire l'objet de la plus grande précaution

Le compte en banque est perçu par les clients comme une forteresse qu'il faut défendre, en ne divulguant ni son identifiant, ni son mot de passe. Cette noble intention constitue déjà un premier pas vers la sécurisation des données bancaires et personnelles au sens large. Le non-partage des données bancaires semble donc être une règle de sens commun, précieuse pour la sauvegarde de ses avoirs.

Un taux plutôt rassurant a priori : 64% des personnes interrogées ne les communiquent pas de manière physique et 84% ne les partagent pas à distance (sur Internet, par mail, téléphone, SMS) (1).

Apprendre à reconnaître les différents types de cyberarnaques

Même si les sondés semblent prudents dans leurs usages digitaux, l'écart entre la théorie et la pratique parle de lui-même : en effet, face à un message suspect reçu par les différents canaux, ils sont 49% des Français à les consulter… (1)

Jouant sur l'émotion, le caractère urgent ou la menace, le fraudeur tente sa chance en instaurant un contact direct par sms, téléphone ou email, en exploitant massivement une base de données volée ou récupérée. Voici un panel des différentes stratégies malveillantes utilisées pour tromper les particuliers, en vue d'un vol de leurs données ou d'une usurpation d'identité :

L'hameçonnage (ou phishing), qui incite l'usager à cliquer sur un lien susceptible d'attirer son attention : La réexpédition d'un colis (que vous n'attendiez pas !) en cas de non-réponse immédiate. Le retard de paiement d'une facture, avec application de pénalités lourdes, sans action rapide de la victime ciblé.

qui incite l'usager à cliquer sur un lien susceptible d'attirer son attention : La demande de rançon (ou ransomware) consistant à exercer une forte pression sur une personne avec la menace, en cas de de non-paiement des sommes réclamées, de dévoiler au grand jour des facettes infondées de son identité et de sa vie personnelle etc.

consistant à exercer une forte pression sur une personne avec la menace, en cas de de non-paiement des sommes réclamées, de dévoiler au grand jour des facettes infondées de son identité et de sa vie personnelle etc. La fraude au faux conseiller bancaire réclamant l'accès à votre Espace Client pour le protéger d'un prétendu piratage. Dans les faits, jamais un collaborateur d'une banque ne demandera cette information à l'un de ses clients.

pour le protéger d'un prétendu piratage. Dans les faits, jamais un collaborateur d'une banque ne demandera cette information à l'un de ses clients. La fraude au sentiment pour embarquer l'interlocuteur vers des échanges apparemment vrais et sincères, qui déboucheront sur une demande de fonds ultérieure, suite à un besoin express, survenant comme par hasard, quelques semaines ou mois après l'entrée en relation.

Vrai ou Faux : est-ce facile de se faire piéger ? Malheureusement oui, comme l'expliquent les experts d'Interpol dans leur rapport annuel 2021 : «La cybercriminalité est souvent l'affaire d'un seul clic, d'une tape sur le clavier ou d'un balayage sur l'écran (2).»

Des usages et réflexes vertueux à appliquer pour lutter contre la cybercriminalité

Le propre des cyberfraudeurs est d'avoir en permanence un temps d'avance sur leurs cibles potentielles. Afin d'être moins crédule et de déjouer les multiples tentatives d'arnaques, voici quelques rappels empreints de bon sens et… de prudence.

Evitez de tenter les fraudeurs

Pour vivre heureux, vivez caché ! Cet adage est aussi valable pour les données bancaires, hautement sensibles, voire critiques.

Mémorisez vos codes de sécurité et ne les laissez surtout pas inscrits chez vous, dans un sac à main, un portefeuille ou dans une poche de vêtements.

Réalisez vos opérations et transactions à l'abri des regards indiscrets ou des oreilles qui traînent…

Préférez les connexions hautement sécurisées, au wifi gratuit public trop ouvert pour vos opérations bancaires, par définition confidentielles.

Gardez toujours et partout vos codes rien que pour vous !

Un code ne se prête pas et ce, à qui que ce soit.

Ne choisissez pas par défaut l'option «enregistrer la carte bancaire pour la prochaine fois» lors d'un achat en ligne : peut-être ne retournerez-vous pas sur le site concerné ou oublierez-vous que vous avez laissé vos coordonnées bancaires de manière automatique sur le web…

N'échangez pas par écrit vos données bancaires, même au sein du couple concernant un compte joint. On ne sait jamais qui pourrait tomber sur le message précisant les informations de connexion à votre Espace Client.

Signalez sans attendre les tentatives d'escroqueries identifiées et les fraudes avérées

En cas de doute ou de prise de risques, il existe des bonnes pratiques à suivre, limitant la survenance et l'impact d'éventuelles arnaques :

Vérifiez systématiquement l'expéditeur d'un email reçu en se mettant sur son nom en surbrillance. La structure de son adresse a son importance car des variantes peuvent, à juste titre, laisser penser à une tentative de fraude.

Signalez à votre opérateur le contenu suspect afin que son côté viral soit stoppé par ses outils de blocage.

Surveillez régulièrement les opérations enregistrées au débit sur votre compte bancaire, afin d' identifier rapidement un paiement indésirable fait à votre insu.

Agissez vite en cas de doute ou de fraude subie en appelant votre banquier et en faisant opposition sur votre carte bancaire liée au compte en banque concerné (procédure à effet immédiat).

La prévention des cyberrisques est essentielle, même si elle ne garantit pas 100% de protection. Suivant le degré de vigilance de la victime, son état d'esprit du moment et son niveau de stress lié à ses finances personnelles, les fraudeurs peuvent arriver à leurs fins. Pour optimiser vos chances d'y échapper au-delà du mois de la cybersécurité, restez en alerte et au fait des dernières techniques, les plus improbables et ultra sophistiquées… A chacun de devenir cyberresponsable.

