« Des emails malveillants ciblant les clients des banques circulent sur internet ; vous pouvez être amené à en recevoir dans votre boite email. Soyez attentifs, ces emails ressemblent fortement aux emails légitimes. » C’est le message récemment envoyé par Boursorama à ses quelque 2 millions de clients. Il aurait toutefois pu être repris tel quel par n’importe quelle autre banque : toutes, en effet, subissent, de manière plus ou moins fréquente, des campagnes de « phishing ».

Rappel : cette technique, également appelée « hameçonnage », est une escroquerie par laquelle un fraudeur tente par la ruse d’obtenir des informations confidentielles (identifiant de connexion, numéro de carte bancaire, email, etc.). Voici 5 réflexes à adopter pour s’en prémunir, et éviter ainsi de figurer parmi les 1,7 million de Français victimes en 2018 d’arnaques et d’escroqueries bancaires (1).

Réflexe n°1 : consulter régulièrement l’état de ses comptes et le site de sa banque

Etre attentif : c’est la première des nécessités pour déjouer les plans des pirates. Commencez par consulter régulièrement - au moins une fois par semaine - l’état de votre compte, à la recherche d’éventuelles anomalies. Cela tombe bien : toutes les banques disposent désormais d’applications mobiles, qui permettent d’accéder très facilement et rapidement à l’historique de vos opérations.

Tant que vous y êtes, soyez également attentifs aux communications de votre banque sur la sécurité. Toutes les enseignes disposent en effet, dans leurs interfaces numériques, de pages dédiées à la sécurité. On y retrouve généralement un certain nombre de conseils préventifs, mais aussi des alertes sur des menaces précises, notamment sur les campagnes de phishing en cours.

Réflexe n°2 : prévenir immédiatement sa banque en cas de doute ou d’anomalie

C’est primordial : en cas de doute sur un e-mail ou un SMS reçu, si vous avez le sentiment, même après coup, d’avoir été victime d’un vol de données, et bien sûr en cas d’anomalie détectée sur son compte, il y a deux choses à faire immédiatement : changer vos mots de passe et contacter directement votre banque, plutôt en agence ou par téléphone que par messagerie.

La réglementation est en effet plutôt de votre côté : les banques sont tenues de rembourser le montant des sommes qui ont détournées à votre insu. Sauf dans un cas : si elles parviennent à démontrer que vous avez été négligents. Ce sera le cas, notamment, si les informations qui vous ont été volées ont permis au pirate de contourner les systèmes de sécurité en se faisant passer pour vous.

Réflexe n°3 : bien choisir son mot de passe ou ses codes, et les garder secrets

Au moment de choisir son mot de passe ou le code d’accès à l’espace en ligne de votre banque, il y a quelques règles à respecter. Ce mot de passe, d’abord, doit être spécifique : il faut à tout prix éviter d’utiliser le même pour plusieurs services (banque, mail, réseaux sociaux, etc.). Il doit aussi être le plus complexe possible, en mélangeant par exemple chiffres, lettres et signes de ponctuation. Hélas, toutes les enseignes n’acceptent pas ce type de mot de passe, se contentant d’un code à 4 ou 6 chiffres. Dans ce cas, il faut absolument éviter d’utiliser une suite trop facile à retrouver, comme sa date de naissance ou celle de ses enfants. Les pirates sont en effet capables de retrouver ce type d’information, notamment en surveillant les réseaux sociaux.

Autre évidence : il ne faut jamais divulguer ses codes d’accès bancaires à un tiers, y compris à ses proches. Il ne faut pas non plus les inscrire en clair, que ce soit sur papier ou dans une note stockée sur son ordinateur ou son smartphone. Evitez aussi au maximum d’utiliser l’ordinateur ou la tablette d’un tiers pour vous connecter, et veillez si vous n’avez pas le choix à désactiver l’option permettant au navigateur internet d’enregistrer les mots de passe. Enfin, n’hésitez pas à modifier régulièrement vos mots de passe. Pour vous aidez à vous y retrouver, il existe des applications qui génèrent et stockent automatiquement des combinaisons complexes.

Réflexe n°4 : ne jamais se connecter à partir d’un mail ou d’un SMS

Il n’est pas rare que les courriels de phishing soient truffés de fautes d’orthographe ou d’incohérence. Mais ils peuvent aussi être très réalistes et difficiles à distinguer des vrais messages envoyés habituellement par votre banque. Toutefois, ils ont généralement un point commun : ils vous invitent à cliquer sur un lien, évidemment pointés vers un faux site, alors que les banques, elles, ne le font jamais. Il existe donc une solution radicale pour éviter de tomber dans le panneau : ne jamais cliquer sur un lien présent dans un courriel, qu’il semble émaner de votre banque ou de tout service sensible (impôts, assureurs, etc.).

Attention également aux SMS et aux coups de fils de numéros inconnus : certains pirates n’hésitent pas à y avoir recours pour vous soutirer des informations sensibles. Il ne faut donc jamais divulguer aucun code secret, ni même rappeler le numéro de téléphone qui vous est proposé.

Réflexe n°5 : sécuriser ses terminaux numériques

Dernière manière de prévenir les piratages : installer sur son ordinateur, son téléphone ou sa tablette des logiciels anti-virus. Là encore, il n’y a que l’embarras du choix, de nombreux éditeurs proposant ce type de logiciels. Il est également très fortement conseillé de protéger l’accès à vos terminaux, quels qu’ils soient, par des mots de passe, qui compliqueront leur usage en cas de vol ou de perte.

Enfin, veillez à sécuriser vos connexions en vérifiant la présence d’un « https » devant l’adresse du site de la banque, en activant la fonction bluetooth que si nécessaire et en évitant de vous connecter depuis un réseau wifi public.

(1) Source : Rapport d’enquête « cadre de vie et sécurité » 2018, conduite par l’Institut national de la statistique et des études économiques (Insee), en partenariat avec l’Observatoire national de la délinquance et de la réponse pénale (ONDRP).