Savoir se préserver de mauvaises surprises  avec sa carte bancaire

Sans tomber dans la schizophrénie quelques mesures simples et contrôles pas trop contraignants sont nécessaires.

Risques:

• Phishing

Le phishing est une technique dans laquelle des bandes organisées de cybercriminels se font passer pour des organismes financiers ou de grandes sociétés en envoyant des emails frauduleux. Ils récuperent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds.  

Comment détecter un email de phishing ?

• Ne jamais cliquer sur un lien compris dans un email où l'on demande au destinataire de se connecter afin de réactiver un compte bancaire  ou de réaliser des modifications sur ce compte
• Dans le doute, contacter l'expéditeur officiel du message pour déterminer s'il est bien l'expéditeur du message et s'il est effectivement nécessaire de réactiver un compte ou de procéder à une modification de données.
• Regardez soigneusement l'adresse Internet (www.nom-du-site.com...) vers laquelle on vous renvoie et verifier qu'il s'agit bien à la lettre près de l'adresse qui était signalée dans le mail.
• Même si l'adresse comprise dans l'email est conforme à l'adresse officielle de votre banque, il reste très facile pour le pirate de vous renvoyer vers un site frauduleux. Vérifiez toujours que le site sur lequel vous êtes connecté correspond bien exactement, à la lettre près, au site de votre banque.
• Signaler immédiatement à votre banque, tout email suspect, même si vous n'avez pas la certitude qu'il s'agit d'un mail de phishing.
• Spyware et Trojan

Tout le monde n'est pas d'accord sur les définitions. Ce qu'il faut retenir, ce sont des espions qui se différencient des virus et qui de ce fait peuvent ne pas être supprimés par votre antivirus traditionnel. A vous de faire attention lors d'installation de logiciels gratuits en particulier de bien lire ce que l'on vous propose d'installer réellement et de balayer votre disque dur régulièrement avec un logiciel comme spybot et de mettre à jour celui-ci régulièrement. Un spyware est un logiciel qui s'installe à l'insu de l'utilisateur dans le but de diffuser de la publicité ou obliger à utiliser tel ou tel service payant pour, in fine, rapporter de l'argent à son créateur. Mais il peut aussi être destiné à dérober et à transmettre à un tiers les données présentes sur votre ordinateur, à l'insu et sans l'autorisation de son propriétaire. Comme les virus, ils s'installent souvent à l'insu de l'utilisateur et il est à peu près aussi difficile de s'en débarrasser. mais contrairement à eux, ils ne cherchent pas à se reproduire.

Trojan ou cheval de Troie

Définition: Programme s'installant sur un ordinateur à l'insu de l'utilisateur et effectuant une série de tâches programmées ou activées à distance. Les trojans sont utilisés de multiples manières par les hackers. Dans le cas du phishing, ils peuvent courcircuiter les systèmes de cryptage et espionner les données qui sont transmises par l'utilisateur à un site web à sa banque pour les envoyer à un pirate situé à l'autre bout de la planète.

C'est un programme ayant deux caractéristiques :
• Un comportement apparent utile à l'utilisateur de l'ordinateur (c'est la méthode d'infestation).
• Un comportement caché, malveillant, conduisant à la destruction ou la divulgation des données ou à l'ouverture d'une porte dans le système de communication et à l'espionnage ou à la publicité etc. ...
• vol de fichier
• Création de carte frauduleuse
• manipulation d’un commerçant malhonnête (copie à votre insu)
• piratage distributeur

Palliatifs :

• Pointer ses débits cartes régulièrement

Que vous achetiez sur le web ou pas le risque existe de voir sa carte bancaire copiée ou piratée. C'est pourquoi il est nécessaire de consulter son relevé bancaire régulièrement surtout si vous utilisez une carte à débits différés qui ne vous fera découvrir un éventuel piratage qu'en fin de mois ainsi que les débits occasionnés par la fraude.

• ne pas répondre à  un mail ou communiquer par téléphone votre n° de carte ou autre code même à la police

Ce sont ces informations qui vous seront demandées pour payer en ligne par CB, le numéro à 16 chiffres de votre carte de paiement, les 4 chiffres de la date de validité représentant le mois et l'année et les 3 derniers chiffres du pictogramme figurant au dos de la carte de paiement. Si vous acceptez de les communiquer par un simple mail ou par téléphone à qui que ce soit sans pouvoir vérifier la véracité de leur identité. Ces informations ne doivent être communiquées qui sur un site sécurisé https. Toute personne disposant de ces 4 informations peut effectuer un achat en ligne, tant que la carte n'est pas déclarée volée et mise en opposition.

• mettre à jour régulièrement son antivirus

Assurez-vous que votre ordinateur est protégé par un antivirus et un firewall (pare-feu) à jour. Ceci afin de contrer l'installation de petits logiciels espions tels que les spyware et limiter autant que possible les incursions étrangères sur votre ordinateur.

• ne pas mettre son n° de carte dans un mail

Les contenus de vos mails n'étant pas protégés même si vos messages sont cryptés.

• ne pas utiliser les cybercafés

Lieux de tout les dangers pour effectuer ses achats sur le web sur des ordinateurs dont vous ne maitriser pas la sécurité.

• ne pas accepter la sauvegarde de vos codes par votre navigateur

C'est la porte ouverte à tous les petits malins qui à l'aide de ces fameux spyware récupérerons ces logins et mots de passele plus facilement du monde. Ce que beaucoup d'entre nous font par commodité et parce que le navigateur vous offre généreusement cette possibilité. Si le mal est fait, aller dans les préférences du navigateur. Pour Firefox : menu Options/sécurité décochez "Enregistrer les mots de passe" et pour supprimer ceux que vous avez enregistrés cliquez sur "mots de passe enregistrés" dans le même onglet. Ceci vaut d'ailleurs pour toutes les pages que vous consultez sur le web à l'aide d'un code comme vos accès à des intranets, à votre messagerie ou encore à l'accès à un forum.

Recours: