Comment protéger ses données bancaires sur internet ?
GARDEZ SECRET… VOTRE CODE SECRET
C’est du bon sens : ne notez jamais votre code secret (de compte et de carte bancaire), ni dans votre agenda ni sur un morceau de papier glissé dans votre portefeuille. Mémorisez-le, ou trouvez une astuce mnémotechnique pour ne pas l’oublier (un code à 4 ou 6 chiffres équivaut à 2 ou 3 codes départementaux, par exemple). Des applications mobiles permettent aussi de créer des notes sécurisées, accessibles avec un mot de passe ou votre empreinte.
CONSULTEZ SOUVENT VOS COMPTES
N’attendez pas de recevoir vos relevés de compte(s) officiels, surtout s’ils ne sont que mensuels, pour consulter le solde de votre(vos) compte(s). En 2019, seulement 27 % des personnes interrogées par l’UFC-Que Choisir dans le cadre de son enquête ont été prévenues d’une anomalie par leur banque ! Si possible, paramétrez vous-même votre compte en ligne (dans la rubrique Sécurité) afin d’être alerté automatiquement par mail ou par SMS.
CONNECTEZ-VOUS CHEZ VOUS
Si vous êtes hors de votre domicile, évitez de vous connecter à votre compte en utilisant le réseau wifi d’un espace public (cybercafé, hôtel, café…) ou avec un ordinateur en libre-service (dans une bibliothèque, par exemple). Les réseaux wifi publics sont moins bien sécurisés que votre réseau privé.
PROTÉGEZ VOTRE ORDINATEUR
Les malwares sont des logiciels malveillants capables d’intercepter des informations sensibles sur votre ordinateur, voire votre mobile. Pour lutter contre ces virus, mettez à jour le système d’exploitation de vos terminaux. Et n’ouvrez pas les messages (mails, SMS) qui vous paraissent étranges, et qui contiennent un lien ou une pièce jointe. Et installez si possible un antivirus ou un pare-feu efficaces.
NE VOUS LAISSEZ PAS « HAMEÇONNER »
Gare au phishing ou « hameçonnage » en français ! Si vous recevez un mail alarmiste (vous indiquant l’expiration imminente de votre compte ou un remboursement en attente) semblant provenir d’un site familier ou d’un organisme officiel (votre banque, les services fiscaux, la Caf, l’Assurance maladie…) et qui vous invite à renseigner vos données personnelles et/ou bancaires, surtout ne faites rien : vous risqueriez d’être la victime d’une escroquerie appelée phishing.
Le phishing est le premier moyen d’obtention des données par les fraudeurs (48 %), devant le terminal de paiement électronique (TPE) piégé (20 %) et le piratage de boîte mail (10 %). Pour vous en préserver, vérifiez l’orthographe du message et l’adresse e-mail de l’expéditeur : ils sont bien souvent douteux.
Et sachez qu’aucune administration ou société ne demandera vos données bancaires ou votre mot de passe de la sorte . Pour signaler une tentative de phishing : phishing-initiative.fr et internet-signalement.gouv.fr.
Attention : de plus en plus de tentatives de phishing prennent la forme de SMS, avec les mêmes effets néfastes.
Bon à savoir : Toute adresse de site Internet sécurisée commence impérativement par les lettres « https » (pour « protocole de transfert hypertextuel sécurisé » en français), en vert ou précédées d’un cadenas.
Ce principe propre au web agit comme une clé de chiffrement qui crypte les données échangées entre le serveur et l’utilisateur ; il sécurise la circulation des informations et garantit l’identité du site consulté.
Vos recours en cas de fraude
Si vous constatez des opérations inhabituelles sur votre compte, contactez sans tarder votre banque. Et si vous pensez avoir été victime d’une fraude, signalez-le par écrit, par lettre recommandée. Fort heureusement, la réglementation, en France et en Europe, protège les usagers. Les articles L133-18 et suivants du Code monétaire et financier obligent en effet les banques à recréditer immédiatement (dans un délai d’un mois en pratique) les opérations de paiement non autorisées dès lors que celles-ci ont été dénoncées.