Sécurité bancaire & fraude

Sensibilisez-vous à la cybersécurité et aux tentatives de fraudes.


La sécurité de vos informations et la fiabilité de vos opérations en ligne est une priorité.

Face aux menaces croissantes, les banques disposent de systèmes de protection. Derrière chaque opération, chaque paiement, chaque connexion, se cachent aujourd’hui des dispositifs de sécurité sophistiqués, souvent invisibles, permettant de réduire les fraudes.

Même avec des outils destinés à assurer les meilleurs niveaux de protection, les bonnes pratiques des utilisateurs demeurent essentielles. Avec quelques réflexes de base il est facile de protéger ses données en ligne, sans se compliquer la vie, bien au contraire !

Vous trouverez dans ces pages les pratiques essentielles, les bons réflexes et les dispositifs à adopter afin de mieux vous protéger et ainsi gagner en sérénité !
 

Les types de menaces les plus fréquents

Comment savoir si j’ai reçu un e-mail frauduleux ?

Des fraudeurs envoient des e-mails usurpant l'identité de la Banque à un grand nombre d'internautes.
Ces e-mails contiennent de fausses informations, souvent alarmistes, incitant les internautes à cliquer sur un lien présent dans l'e-mail. Ces e-mails dits "e-mails frauduleux" visent à récupérer vos données personnelles ou des accès à des sites bancaires.

Les fraudeurs se font passer pour une entreprise, une banque, une société de vente ou encore pour l’une de vos connaissances. Ils vous envoient un e-mail vous conduisant vers un faux site Internet afin de vous induire en erreur.

Le faux site Internet vous invite alors à saisir vos codes d’accès : c’est le Phishing, une pratique émergente qui permet aux fraudeurs de collecter vos codes pour une utilisation frauduleuse ultérieure de vos comptes.
Nous vous rappelons que votre Banque ne vous sollicitera jamais directement sur votre adresse e-mail personnelle pour obtenir les numéros de votre carte bancaire, votre identifiant ou votre mot de passe. 

Comment se protéger du Phishing ?

Pour vous protéger du Phishing, voici quelques règles :

  • Envoyez vos messages uniquement à des utilisateurs connus (ex. vos amis, votre famille) ou répertoriés.
  • Équipez votre messagerie électronique d’un filtre anti-spam.
  • Assurez-vous que votre anti-virus est bien installé et mis à jour régulièrement.
  • Soyez vigilant face à tous les e-mails que vous recevez, même s’ils vous sont envoyés par vos contacts habituels : en effet, une machine infectée peut utiliser le carnet d’adresses de ladite machine, et envoyer des virus à l’insu de son propriétaire.
  • Ne communiquez jamais de données personnelles (ex : code secret Banque à distance, situation de vos comptes bancaires) de quelque manière que ce soit, à qui que ce soit, et encore moins par e-mail.
Que faire si j’ai répondu à un e-mail frauduleux ?

Si vous avez cliqué sur le lien et fourni votre login et mot de passe, nous vous invitons à suivre les étapes suivantes :

  • Contactez votre Conseiller afin de changer votre mot de passe. L’opposition de votre carte bancaire sera sans doute nécessaire.
  • Installez Trusteer Rapport*
  • Vérifiez si votre anti-virus et ordinateur sont à jour. 
  • Effectuez un scan complet avec votre anti-virus.
     
E-mail malveillant - les bonnes pratiques

Les campagnes de distribution d’e-mails malveillants sont fréquentes. Ces e-mails contiennent une pièce jointe qui est très souvent de type « nom ».doc« nom ».xls ou « nom ».lnk. Il est également probable d’avoir d’autres fichiers malveillants qui ne soient pas des « .doc », « .xls » ou « lnk ».

Si vous ouvrez ces pièces jointes, votre ordinateur sera infecté par un logiciel malveillant bancaire. Une fois que ce logiciel est installé sur votre poste, il pourra récupérer votre identifiant et mot de passe de vos sites bancaires, boîtes mails ou réseaux sociaux. Ces logiciels malveillants sont difficilement détectés par les anti-virus, voire indétectables.

Afin de pousser l’utilisateur à ouvrir la pièce jointe, les fraudeurs utilisent des e-mails à caractère urgent. Par exemple, les e-mails peuvent avoir comme objet « Factures Impayés », « Facture pour le mois de… » ou même « Déclaration de TVA… ».

Il convient donc d’adopter certaines bonnes pratiques afin d’éviter que votre ordinateur soit compromis :

  • Installation de logiciels de sécurité, tels que IBM Trusteer Rapport, qui vous protègent contre les logiciels malveillants bancaires et contre les sites d’hameçonnage.
  • A la réception d’un mail, vous devez vérifier si vous connaissez l’expéditeur et vous devez analyser attentivement l’objet et le corps du mail.
  • Ne cliquez pas sur des liens ou n’ouvrez surtout pas des pièces jointes hâtivement.
  • En cas de doute, supprimez l’email.
  • Vérifiez régulièrement que votre ordinateur et anti-virus sont à jour.
  • Effectuez un scan complet régulier avec votre antivirus et idéalement avec un anti-malware.
  • Surveillez régulièrement les mouvements/virements sur vos comptes.

Au cas où votre ordinateur serait infecté :

  • Appelez immédiatement votre Banque pour la réinitialisation du mot de passe.
  • Il faudra nettoyer/désinfecter le poste avant de changer tous vos mots de passe (comptes bancaires, boîte e-mail…).

Pour nettoyer votre poste :

  • Formatage du poste : C’est la méthode la plus radicale car vous réinitialiser votre ordinateur à l’état d’usine (l’état de l’ordinateur quand vous l’avez acheté). Il convient de sauvegarder vos données personnelles (photos, vidéos, documents importants…) avant d’effectuer ce type de nettoyage.
  • Scan complet de votre ordinateur avec un anti-virus à jour.
  • Scan complet de votre ordinateur avec un anti-malware à jour.
Qu'est-ce qu'une mule financière ?

Imaginez que quelqu’un vous propose un moyen simple de gagner de l’argent : il vous demande de recevoir une somme sur votre compte bancaire, puis de la transférer à une autre personne. Cela semble facile et sans risque, n’est-ce pas ?

En réalité, cet argent provient d’une fraude ou d’un vol. La personne qui vous sollicite est un escroc qui cherche à cacher l’origine de l’argent en utilisant votre compte. Vous devenez alors une « mule financière », un intermédiaire involontaire dans une activité illégale.

Comment les escrocs recrutent-ils des « mules » ?

Ils ciblent souvent des personnes en quête d’un revenu complémentaire, comme des étudiants ou des demandeurs d’emploi. Ils peuvent vous contacter sur les réseaux sociaux, via des messages privés, ou publier de fausses offres d’emploi promettant des gains faciles. Parfois, ils prétendent être un proche en difficulté et vous demandent un service en apparence anodin.

Quels sont les risques ?

Même si vous n’êtes pas conscient de la fraude, vous risquez des poursuites judiciaires pour complicité. Les conséquences peuvent être graves : fermeture de votre compte bancaire, impossibilité d’obtenir un crédit à l’avenir, et dans certains cas, des sanctions pénales allant jusqu’à plusieurs années de prison. En France, la peine pour une mule financière impliquée dans le blanchiment d’argent peut inclure jusqu’à 5 ans de prison et une amende de 375 000 euros.

Comment éviter de tomber dans le piège ?
  • Ne laissez jamais quelqu’un utiliser votre compte bancaire pour transférer de l’argent.
  • Soyez vigilant face aux offres d’emploi trop alléchantes ou aux promesses de gains rapides.
  • Ne communiquez jamais vos informations bancaires à des inconnus.
  • Si vous avez le moindre doute, parlez-en à un professionnel ou signalez la situation aux autorités compétentes.
     
Rappelez-vous : l’argent facile est souvent un piège !

Source : site SG

Comment acheter sur Internet en toute sécurité ?

Afin de prévenir l'utilisation frauduleuse des cartes bancaires sur Internet, la Banque propose le dispositif de contrôle des paiements mis en place par VISA.

Grâce au programme Verified by VISA, la sécurité de vos paiements sur internet se trouve ainsi renforcée. Ce service est entièrement gratuit.

Si vous effectuez un paiement avec votre carte bancaire sur un site de vente par internet disposant de la sécurisation Verified by VISA, vous devrez saisir, en plus des données habituelles requises, votre mot de passe 3D Secure, permettant ainsi de s'assurer que c'est bien le titulaire légitime qui effectue le paiement.

Vous reconnaîtrez les commerçants affiliés grâce au logo qui figure sur leur site :

Afin de vous aider, consultez la rubrique : Tout Savoir sur Verified By VISA

En cas de perte du mot de passe / Paiement 3D Secure bloqué :

Si vous saisissez trois codes faux, un message vous informe que votre carte est désormais bloquée sur tous les sites Internet des commerçants utilisant le service Verified By Visa.
Dans ce cas, il convient de contacter votre conseiller ou le Service Relation Clientèle (ou utilisez la rubrique Contact de ce site).

L'utilisation de votre carte bancaire auprès des commerçants ou des distributeurs automatiques de billets reste possible.

Le Vishing, comment ça se passe ?

L’appel téléphonique frauduleux (vishing) est une technique de fraude qui consiste à usurper l’identité et/ou le numéro de téléphone d’organismes reconnus, par exemple celui de votre banque, pour tenter de récupérer vos données personnelles et/ou bancaires ou vous pousser à réaliser une action (annuler ou valider une opération). 

Comment réagir en cas de vishing ?

Nous vous aidons à vous prémunir face à cette tentative grâce à des réflexes simples.

  • Ne cédez pas au caractère urgent et pressant de la demande. C’est un signe !
  • Tout code de sécurité reçu par SMS, ne peut en aucun cas bloquer ou annuler une opération, mais uniquement la valider.
  • Ne transmettez jamais vos codes secrets, vos données de carte bancaire ou vos identifiants et mots de passe. Raccrochez !
  • Ne donnez pas votre carte bancaire ! Votre Banque n’enverra JAMAIS de coursier dans le but de récupérer votre carte bancaire quel qu’en soit le motif.
  • De manière générale, ne réalisez aucune action (annuler, bloquer, valider ou confirmer une opération) sur injonction d’un tiers.
     
IMPORTANT

Votre Banque ne vous demandera jamais de transmettre ou de saisir par e-mail, SMS ou téléphone, et ce, quels que soient la raison évoquée et le degré d'urgence :

  • Le code secret et les données de votre carte bancaire (numéro de la carte bancaire, date de validité et cryptogramme)
  • Le numéro de votre compte bancaire
  • Un code de sécurité reçu par SMS (code 3D Secure)
  • Le code client et/ou le code secret de votre accès à votre banque à distance

Configuration et sécurité

L'utilisation d'internet pour gérer ses comptes ou ses transactions requiert quelques notions de sécurité.

Quels navigateurs faut-il utiliser sur un ordinateur ?

Vous pouvez accéder au site de la Banque avec la plupart des navigateurs Internet récents. Si vous rencontrez des problèmes techniques lors de l'utilisation de notre site nous vous recommandons d'installer sur votre ordinateur la version la plus récente de votre navigateur Internet.

Vous trouverez ci-dessous les liens vers les dernières mises à jour des principaux navigateurs utilisés :

Mise à jour de votre navigateur Microsoft

Internet Explorer a été supprimé et ne bénéficie plus de support depuis le 15 juin 2022. Si un site sur lequel vous naviguez requiert Internet Explorer, vous pouvez le recharger en mode IE dans Microsoft Edge. 

Microsoft Edge est le navigateur recommandé par Microsoft. 

Chaque jour de nouvelles failles de sécurité sont découvertes. Les virus et les escrocs utilisent ces nouvelles failles pour s’introduire et infecter les systèmes vulnérables, affectés par ces failles. Le navigateur que vous utilisez étant vulnérable, cela met en risque votre ordinateur ainsi que vos données personnelles et bancaires.

Votre accès à notre site internet est donc directement concerné, mais également vos comptes de messagerie, vos comptes de réseaux sociaux, données d’e-shopping, etc…

Ainsi, afin d’éviter toute faille pouvant compromettre la sécurité de votre ordinateur et de vos données numériques, nous vous recommandons d’effectuer la mise à jour de ce navigateur dès à présent.

Quel que soit le navigateur utilisé, il est recommandé de toujours accepter et d’appliquer les mises à jour de vos logiciels et de votre système d’exploitation.

Comment protéger mon espace client ? 
  • Pensez à changer régulièrement votre mot de passe
    Tous les 6 mois ou dès que vous avez des doutes sur l’utilisation de vos codes par autrui.
  • Vérifiez souvent vos opérations et activités.
  • Ne confiez jamais votre identifiant à une tierce personne.
  • Connectez-vous en utilisant des ordinateurs sûrs.
    Évitez d’accéder à votre site bancaire ou à tout autre site de commerce en ligne à partir d'un endroit public (ex : cybercafé, poste en libre-service…).
  • Déconnectez-vous après chaque session en cliquant sur l’icône de fermeture du navigateur.
    Le bouton « Déconnexion » vous permet de vous déconnecter immédiatement de votre Espace Client en toute sécurité, c’est-à-dire sans attendre la déconnexion automatique après une inactivité de plusieurs minutes.
    Cette procédure exclut toute possibilité d’utilisation de vos comptes par un tiers qui aurait accès à votre ordinateur.
Quelles sont les bonnes pratiques de sécurité   ?

1) Définir un mot de passe de qualité
Il est essentiel de savoir choisir un mot de passe de qualité, c’est-à-dire difficile à retrouver et à deviner par une tierce personne (par exemple, ne mettez pas votre date de naissance). Pour vous connecter à vos comptes, nous vous demandons de saisir votre code secret uniquement à l’aide d’un clavier virtuel.

2) Protéger votre navigateur en téléchargeant un logiciel de sécurité 
L'anti-virus ou le logiciel de sécurité que vous utilisez probablement aujourd'hui est important, mais malheureusement souvent insuffisant. Diverses études et des incidents récents indiquent que ces outils ne sont pas toujours efficaces pour empêcher les fraudeurs d'accéder à votre compte. Les attaques des malfaiteurs devenant plus sophistiquées, nous recommandons fortement l'ajout de protections supplémentaires sur votre ordinateur afin d'accéder aux services bancaires en ligne en toute quiétude.

Un logiciel de sécurité protège votre connexion sur le site en ligne de votre banque. Cette solution bloque les tentatives de fraude sur votre compte. Il intègre une sécurité supplémentaire aux pares-feux et antivirus et agit en complément des logiciels de protection déjà installés sur votre ordinateur.

3) Etre vigilant sur les courriels inconnus
Une des méthodes les plus efficaces pour diffuser des virus est d’utiliser des fichiers joints aux courriers électroniques. Pour se protéger, ne jamais ouvrir les pièces jointes provenant de personnes inconnues.

4) Avoir un système d’exploitation et des logiciels à jour
Il est conseillé de vérifier régulièrement les versions de tous vos logiciels, et surtout :

  • votre système d’exploitation (ex : Windows, macOS)
  • votre navigateur Internet
  • votre anti-virus
  • votre pare-feu (firewall)
  • votre anti-espiogiciel (anti-spyware)
Mots de passe : les bonnes pratiques et les bons réflexes
  • Utilisez systématiquement des mots de passe différents pour vous authentifier auprès de systèmes distincts. En particulier, il faut impérativement utiliser un mot de passe pour votre Espace Client qui soit différent de votre messagerie.
  • Renouvelez vos mots de passe régulièrement (une fois ou deux par an minimum).
  • Choisissez un mot de passe qui n’est pas lié à votre identité (nom, prénom, nom de société, date de naissance, etc.).
  • Ne stockez jamais vos mots de passe dans un fichier du type Word ou Excel qui restent très exposés au risque de piratage sur votre PC, et encore moins sur un papier facilement accessible. Utilisez un coffre-fort de mot de passe.
  • N’envoyez jamais vos mots de passe sur votre messagerie personnelle, ils peuvent être très facilement interceptés.
  • Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se "souviennent" pas de vos mots de passe.
Tentative de vol d’informations personnelles : comment réagir et se protéger ?

Vous recevez un e-mail non sollicité qui vous demande des informations personnelles, la plupart du temps pour des raisons de sécurité, de blocage de compte ou d’évolution de vos identifiants :

  • soit ce mail contient un lien vers une fausse banque en ligne, un faux site d’opérateur Télécom, ou un faux site de prestations sociales,
  • soit ce mail est porteur d’une pièce jointe qu’il vous est parfois demandé de renseigner (de type : "Questionnaire.html", "banque - Verification.html"…).

Attention, dans les deux cas il s’agit de tentatives de vol d’informations personnelles dans le but d’usurper votre identité. La Banque n’envoie jamais ce type de messages. Il convient de les transférer au Service Relation Clientèle, puis de les supprimer. 

Si vous y avez répondu, modifiez vos mots de passe.

 


 IMPORTANT

Votre Banque ne vous demandera jamais de transmettre ou de saisir par e-mail, SMS ou téléphone, et ce, quels que soient la raison évoquée et le degré d'urgence :

  • Le code secret et les données de votre carte bancaire (numéro de la carte bancaire, date de validité et cryptogramme)
  • Le numéro de votre compte bancaire
  • Un code de sécurité reçu par SMS (code 3D Secure)
  • Le code client et/ou le code secret de votre accès à votre banque à distance