L’association UFC-Que Choisir s’est penchée sur la sécurité des banques en ligne. Son enquête a mis en évidence quelques lacunes. Elle propose aux usagers d’espaces bancaires sur internet d’adopter les bons réflexes.
Surveiller sa boîte mail
Les espaces en ligne des établissements bancaires facilitent des opérations simples telles que consulter ses comptes ou faire un virement. Cependant, comme pour toutes les nouvelles technologies connectées, il existe un risque de piratage des données.
Si les banques en lignes sont sécurisées, il faut de tout même faire preuve de vigilance.
Pour commencer, les usagers doivent se montrer particulièrement méfiants vis-à-vis des emails reçus sur leur boîte personnelle. En effet, les banques en ligne optent davantage pour les courriers postaux ou et les SMS pour authentifier un client. La réception d’un email demandant des informations personnelles doit être un signal d’alerte pour l’usager bancaire.
Afin de prendre contact ou pour délivrer des informations, les organismes financiers privilégient également leur propre messagerie interne sur l’espace en ligne qui est davantage sécurisée.
Au chapitre des virements en ligne, une seule banque sécurise cette opération via une double authentification. En l’espèce, l’auteur du virement doit le valider à l’aide d’un code reçu sur son téléphone portable.
L’association de défense des consommateurs relève cependant une faille : la modification du numéro de téléphone depuis l’espace en ligne peut s’effectuer sans double authentification. Un pirate qui aurait l’accès à la banque connectée pourrait ainsi effectuer un virement frauduleux.
Sécuriser sa connexion
Si est facile de se connecter à sa banque depuis son ordinateur, smartphone ou tablette, cet usage n’en demeure pas moins potentiellement risqué. L’UFC-Que Choisir recommande d’adopter des règles d’usages simples.
Il faut éviter de dévoiler trop de données personnelles sur Internet et en particulier sur les réseaux sociaux. En effet, avec une date de naissance, une adresse postale ou un numéro de téléphone, un hacker - pirate - bénéficie d’une première porte d’entrée sur l’espace client d’un service bancaire.
Pour bénéficier d’une connexion « sûre », un internaute doit éviter d’utiliser des réseaux wifi publics tels que ceux que l’on trouve dans les aéroports, gares ou bibliothèques.
Enfin seule la déconnexion du service permet de couper la liaison avec son compte. Fermer simplement la page de son navigateur internet ou l’application pour mobile ne suffira pas.