Banking

Conseils de sécurité en matière d’e-banking

Les solutions e-banking ou online banking traitent des données particulièrement sensibles. Les conseils suivants vous permettront de vous protéger contre les fraudeurs.

1. Saisir la page de connexion directement dans le navigateur

Suivez ces cinq étapes afin de toujours utiliser votre e-banking de manière sûre:

  1. Tapez toujours l’adresse de VZ Portail financier "vzch.com/login" directement dans la barre d’adresse de votre navigateur Internet. N’utilisez jamais un lien qui vous a été envoyé par exemple par e-mail ou par SMS. Ne recherchez jamais non plus la page de connexion sur Google, Bing ou un autre moteur de recherche. 
  2. Saisissez votre numéro de contrat et votre mot de passe, puis cliquez sur "Login".
  3. Un numéro apparaît sur votre écran: il s’agit de l’ID (identifiant) de session. 
  4. Comparez le numéro (ID de session) affiché sur l’écran de votre ordinateur avec le numéro affiché sur votre smartphone. Ne confirmez la connexion que si les deux numéros correspondent. 
  5. Après vous être authentifié(e) sur votre smartphone en utilisant le code PIN de l’appareil, votre empreinte digitale ou la reconnaissance faciale, vous serez automatiquement connecté(e) à VZ Portail financier sur votre ordinateur.

2. Vérifier l’adresse Internet (page de connexion)

Si vous n’êtes pas sûr(e) d’être sur la bonne page de connexion, vérifiez que la connexion est sécurisée (icône cadenas, nom de VZ VermögensZentrum correct, adresse Internet correcte). L’adresse Internet correcte est affichée à côté du cadenas ou apparaît après un clic sur ce dernier. Vérifiez que l’adresse Internet est écrite correctement. Attention: les fraudeurs ne modifient souvent que quelques lettres dans l’adresse.

3. Choisir un mot de passe sûr

Le mot de passe constitue un élément de sécurité important de l’online banking. Souvent, les mots de passe contiennent le nom d’un proche en association avec une date d’anniversaire. Ces mots de passe sont certes faciles à mémoriser, mais ils peuvent aussi être aisément déchiffrés par des logiciels spécialisés.

Lors du choix d’un mot de passe, il est recommandé de tenir compte de tous les critères: nombre de caractères, lettres majuscules et minuscules ainsi que chiffres et caractères spéciaux. La créativité est de mise.

Pour les mots de passe plus complexes, il est possible de recourir à des moyens mnémotechniques. Si l’on prend les premières lettres de chaque mot dans la phrase "Globi devrait devenir 1 des 7 conseillers fédéraux, non?", on obtient le mot de passe suivant: "Gdd1d7cf,n?".

Autre aspect important: le mot de passe ne doit jamais être enregistré dans le navigateur. Il doit aussi être modifié régulièrement, par exemple tous les deux mois.

4. Attention aux interruptions du système et aux messages inhabituels

Mettez immédiatement fin au processus de connexion si une interruption du système se produit, par exemple si un écran blanc apparaît subitement, ou si des messages d’erreur inhabituels apparaissent, par exemple "Le système est actuellement surchargé. Nous vous prions de bien vouloir patienter et de réessayer de vous connecter plus tard". Si un tel message apparaît, veuillez nous avertir sans attendre en contactant la hotline: 058 411 88 66.

5. Rester vigilant(e)

Protégez-vous quand vous êtes en déplacement

Cachez vos informations de connexion (numéro de contrat et mot de passe) et vérifiez que personne ne regarde par-dessus votre épaule, en particulier si vous vous connectez alors que vous êtes en déplacement. VZ recommande l’utilisation du portail financier uniquement depuis des appareils connus et sécurisés. La connexion depuis un appareil mis à disposition de tout le monde, par exemple dans un hôtel, est à proscrire. 

Prudence en cas de prise de contact non sollicitée

Soyez prudent(e) si vous recevez un e-mail, un appel téléphonique ou un SMS inattendu d’un expéditeur se réclamant de VZ. Les fraudeurs essaient souvent d’obtenir vos informations privées de cette façon. Ne transmettez jamais d’informations confidentielles si vous ne connaissez pas l’expéditeur, l’appelant ou la raison de la prise de contact. Si vous avez l’impression d’avoir reçu un message douteux de la part de VZ, veuillez contacter votre conseillère ou votre conseiller dans les meilleurs délais ou appeler notre hotline: 058 411 88 66.

E-mail ou SMS suspect: ne jamais cliquer sur le lien ou ouvrir la pièce jointe

Les fraudeurs cherchent à attiser votre curiosité, à créer la peur ou à vous pousser à agir. De cette façon, ils veulent vous amener à cliquer sur un lien spécifique ou à ouvrir une pièce jointe. Ces messages sont qualifiés d’e-mails d’hameçonnage (phishing) ou de smishing (par SMS). Il n’est malheureusement pas toujours aisé de différencier un message authentique d’un message frauduleux. Faites particulièrement attention aux points suivants:

  • L’adresse de l’expéditeur est-elle atypique?
  • Constatez-vous des fautes d’orthographe?
  • Le ton du message est-il inhabituel?
  • Comment l’exclusion de responsabilité est-elle formulée?
  • Est-ce vraiment le logo officiel qui est affiché?

En cas de doute, ne cliquez jamais sur le lien et n’ouvrez jamais la pièce jointe. Effacez les messages suspects et videz immédiatement la corbeille du logiciel informatique correspondant. Vous pouvez ensuite bloquer l’adresse des expéditeurs suspects à l’aide d’un filtre anti-spams.

Toujours vérifier les demandes de paiement inattendues reçues par e-mail ou par SMS

Vous venez de recevoir par e-mail ou par SMS des informations bancaires pour un paiement? Dans ce type de situation, adressez-vous toujours directement à l’émetteur de la facture. Pour ce faire, utilisez le numéro de téléphone officiel et pas celui indiqué dans le message reçu. 

Gardez une vue d’ensemble

Il est également conseillé de vérifier tous les jours l’état de votre compte afin de pouvoir détecter immédiatement toute transaction frauduleuse et la signaler à votre banque. Plus vous informerez votre banque rapidement, meilleures seront vos chances de récupérer votre argent.

Une bonne mesure préventive contre les pirates informatiques consiste à fixer des plafonds pour les transferts, par exemple une limite journalière ou hebdomadaire. Cette mesure vous permettra de limiter tout au moins le dommage financier. Pour prévenir toute tentative de piratage informatique, il est indispensable de disposer d’un logiciel antivirus à jour.

6. Vider le cache du navigateur

Sur ordinateur

  • Edge: dans la fenêtre du navigateur en haut à droite, cliquez sur le symbole avec trois points. Sélectionnez "Paramètres", puis cliquez sur "Choisir les éléments à effacer". Cochez les cases "Cookies et autres données de site" et "Images et fichiers mis en cache". Cliquez sur "Supprimer".
  • Firefox: appuyez en même temps sur CTRL + Maj + Suppr puis choisissez "Dernière heure" dans la liste déroulante. Cliquez sur la flèche pour afficher les détails. Cochez toutes les cases et cliquez sur "Effacer maintenant".
  • Google Chrome: dans la fenêtre du navigateur en haut à droite, cliquez sur le symbole avec trois points. Sélectionnez "Plus d’outils" puis cliquez sur "Effacer les données de navigation". Autre possibilité: appuyez en même temps sur CTRL + Maj + Suppr. Choisissez "Dernière heure" dans la liste déroulante. Cochez les cases "Cookies et autres données des sites" et "Images et fichiers en cache" puis cliquez sur "Effacer les données".
  • Safari: dans la fenêtre du navigateur, cliquez en haut à gauche sur "Safari". Sélectionnez "Effacer historique". Définissez la période pour laquelle vous souhaitez supprimer l’historique et cliquez sur "Effacer historique".

Sur mobile

  • Safari sur iPhone, iPad ou iPod touch: "Paramètres" > "Safari" et appuyez sur "Effacer l’historique et les données du site web".
  • Application Chrome sur Android: ouvrez l’application Chrome sur votre smartphone ou tablette Android. Appuyez sur l’icône "Plus" en haut à droite. Appuyez sur "Historique" > "Supprimer les données du navigateur". Sélectionnez une période en haut de l’écran. Appuyez sur les cases situées à côté de "Cookies et données du site web" et "Images et fichiers en cache". Sélectionnez "Effacer données". 

7. Logiciels informatiques: veiller à ce qu’ils soient toujours à jour

Pensez à actualiser régulièrement votre logiciel antivirus. L’utilisation d’un filtre anti-spams ou d’un logiciel anti-hameçonnage peut aussi vous aider à repérer les sites et les e-mails d’hameçonnage. Ne téléchargez les logiciels que sur les boutiques d’applications officielles. De cette façon, vous minimisez les risques de télécharger un logiciel malveillant.

Vous trouverez d’autres informations sur l’e-banking en toute sécurité à cette adresse: https://www.ebas.ch/fr/5-regles-pour-votre-securite-numerique

Et pour de plus amples informations sur le phishing, consultez le lien suivant: https://www.ebas.ch/fr/le-phishing