E-banking: voici comment vous connecter en toute sécurité

Aujourd’hui, nombreux sont ceux qui effectuent leurs opérations bancaires sur leur PC, leur tablette ou leur smartphone. Cela crée de nouvelles opportunités pour les criminels. Actuellement, l’arnaque de la fausse page de connexion est très répandue.

Les fraudeurs tentent par tous les moyens d’accéder aux données de connexion – et utilisent des méthodes toujours plus ingénieuses pour y parvenir. Ils tirent profit du fait que nombre de personnes accèdent à la page de connexion de leur e-banking via une recherche dans un moteur de recherche comme Google ou Bing. Les fraudeurs s’engouffrent dans la brèche et créent de fausses pages e-banking quasiment identiques aux pages originales.

Ces fausses pages apparaissent souvent parmi les premiers résultats de recherche, avec la mention "Sponsorisé", "Publicité" ou "Annonce". Toute personne qui n’est pas attentive peut vite cliquer sur le mauvais lien. 

Soyez sur vos gardes 

Lorsque l’on saisit ses données de connexion sur cette fausse page, elles terminent directement chez les fraudeurs – on leur ouvre pour ainsi dire grand les portes: ils interceptent les informations, se connectent dans le véritable e-banking avec les données de connexion qu’ils ont subtilisées. Cela déclenche l’authentification à deux facteurs: le client, persuadé d’être sur la bonne page, confirme ensuite la demande de connexion qui lui a été envoyée. Les fraudeurs peuvent ainsi soustraire des milliers de francs en un claquement de doigts. Dans bien des cas, cet argent est perdu. En restant sur vos gardes et faisant preuve de prudence , vous vous protégez déjà très bien. Les conseils suivants vous aideront à vous protéger encore mieux:

• D’une manière générale, utilisez l’app de votre banque sur votre smartphone. C’est beaucoup plus sûr que de se connecter depuis le PC.
• Ne recherchez pas la page de connexion sur les moteurs de recherche tels que Google. Connectez-vous sur la page web officielle de votre banque en saisissant toujours directement la page de connexion dans la barre d’adresse du navigateur. Celle de VZ est la suivante: www.vzch.com/login (redirection automatique vers https://finanzportal.vermoegenszentrum.ch).

• L’adresse correcte apparaît à côté de l’icône cadenas ou, sur Google Chrome, à la suite d’un clic sur le curseur à gauche dans la barre d’adresse.
• Vérifiez que la page de connexion est écrite correctement. Les fraudeurs ne modifient souvent que quelques lettres. 
• Mettez immédiatement fin au processus de connexion si une interruption du système se produit (p. ex. un écran blanc) ou si des messages inhabituels d’erreur apparaissent à l’écran ("Le système est actuellement surchargé").
• Contactez immédiatement votre banque si un tel message apparaît ou s’il se passe quelque chose d’étrange.
• Authentification à deux facteurs: quand vous vous connectez depuis le PC, de nombreuses banques et organismes demandent une confirmation depuis un second appareil – par exemple depuis votre smartphone. Vérifiez attentivement cette notification push et interrompez le processus en cas de doute.
• Cette confirmation est également exigée pour certaines fonctions – par exemple lors d’un paiement à un créancier encore inconnu. Contrôlez bien le tout plutôt deux fois qu’une et réagissez immédiatement si quelque chose vous semble suspect.
• Vous recevez une invitation de confirmation bien que vous ne vous soyez jamais connecté à l’e-banking? Ne jamais confirmer. Contactez votre banque sans plus attendre.
• Important: les banques et organismes sérieux ne demandent jamais les identifiants et les mots de passe, que ce soit par e-mail, par WhatsApp, par SMS ou par téléphone.

Bon à savoir: les banques déploient d’importants moyens pour mettre à disposition de leur clientèle des systèmes d’e-banking qui offrent une sécurité optimale. Les attaques ne ciblent dès lors pas les banques elles-mêmes, mais les appareils de leurs clients. Grâce à ces conseils de comportement généraux, vous pouvez encore mieux vous protéger:

• Ne téléchargez les logiciels que sur les boutiques d’applications officielles. De cette façon, vous minimisez les risques de télécharger un logiciel malveillant.
• Actualisez régulièrement vos logiciels et tenez-les toujours à jour. Dans la mesure du possible, activez les mises à jour automatiques.
• Protégez également vos appareils à l’aide de mots de passe, de codes, d’empreinte digitale ou de reconnaissance faciale (Face-ID) contre les accès non autorisés. Utilisez un logiciel antivirus à jour.
• Cachez toujours vos données de connexion comme votre mot de passe ou vos codes d’activation, choisissez un mot de passe sûr.
• Lorsque vous avez terminé d’utiliser l’e-banking, fermez la session e-banking correctement via la fonction prévue à cet effet ("Se déconnecter" ou "Déconnexion"). Ce faisant, vous vous êtes déconnecté correctement et en toute sécurité.
• Utilisez votre e-banking uniquement depuis des appareils connus et sécurisés. La connexion depuis un appareil mis à disposition de tout le monde, par exemple dans un hôtel, est à proscrire.

Vous n’êtes pas certain d’utiliser votre e-banking en toute sécurité ou avez d’autres questions sur le sujet? Téléchargez la fiche technique sans frais sur ce thème ou demandez à votre conseillère ou conseiller, qui vous aidera volontiers. Vous trouverez aussi de plus amples informations au sujet de la cybersécurité ici ou sur la plateforme "eBanking - en toute sécurité" de la Haute École de Lucerne.