Fraude à l'internet banking : Des paiements sûrs pour tous

Récemment, des clients bancaires ont été victimes d’une nouvelle forme de fraude lors de leur session d’e-banking. Dans ce cas, les fraudeurs tentent de virer de l’argent du compte du client vers un autre compte. Le compte n’est toutefois pas au nom de l’organisation criminelle proprement dite. Ils se servent des money mules. Ce sont des clients qui se doutent de rien et qui donnent leur numéro de compte contre une rémunération- qui semble à première vue parfaitement légale (comme par exemple une offre d’emploi). Ils se servent ainsi de ces clients comme intermédiaires pour transmettre l’argent dérobé sur des comptes nationaux et internationaux).

Depuis peu, Dexia a constaté quelques essais de virements frauduleux sur Dexia Direct Net (L'Internet Banking)

Comment les fraudeurs procèdent-ils ?

Ils placent au niveau de la session un écran inhabituel, comme s’il s’agissait d’un message spécial de la banque. L’utilisateur se voit demander d’introduire une série de chiffres au moyen de son lecteur de carte et de confirmer conformément à la procédure relative à la touche M2. Cette opération provoque le transfert d’argent vers un autre compte, à l’insu du client. Elle est rendue possible par la présence de virus sur le PC de l’utilisateur !

Selon FEBELFIN, les pirates informatiques utilisent des malware (virus et trojans) pour tenter d’effectuer des opérations de paiement par l’Internet banking au nom du client. Pendant que le client consulte l’état de ses comptes, les pirates informatiques confectionnent un virement. Les pirates informatiques ont besoin de passer par le client pour effectuer les opérations frauduleuses. Pour obtenir le code de confirmation de la transaction, ils lancent ensuite une présumée procédure de test de sécurité de l’institution financière. Ceci apparaît par exemple sous la forme d’un pop-up (une fenêtre qui s’ouvre sur l’écran). Le client est alors invité à introduire certains codes. Ce qui permet de confirmer le virement frauduleux. L’argent est alors viré vers un compte contrôlé par l’organisation criminelle.

Que pouvez-vous faire ? (Source : Banque Dexia)

En cas de messages inhabituels, d’écrans inconnus ou de doute, fermez votre session Dexia Direct Net et contactez-nous immédiatement au 02 222 82 50.

N’utilisez la touche M2 du lecteur de carte que pour signer vos virements. La banque ne vous demande en aucun autre cas d’utiliser cette touche M2.

Afin d’assurer la sécurité de vos opérations bancaires, il est indispensable que vous installiez et teniez à jour un antivirus et un «firewall» (un ordinateur non protégé favorise les abus

Que pouvez-vous faire en tant qu’utilisateur pour sécuriser au maximum vos paiements ?

FEBELFIN (Fédération belge du secteur financier) propose plusieurs conseils :

Les clients peuvent éviter les problèmes en utilisant une signature électronique uniquement lorsqu’ils effectuent une opération. Mais ces fraudes ne représentent toutefois qu’un pourcentage minime du nombre total de sessions d’e-banking. En 2007, plus de 400 millions sessions ont été enregistrées, alors que les institutions financières n’ont détecté qu’une dizaine de cas de fraude.

Sécurisez votre ordinateur avec des logiciels anti-virus, des systèmes de détection des spyware, un firewalle,...

Utilisez oujours des logiciels originaux, obtenus par des voies officielles et sûres;

N’achetez que sur des sites fiables qui satisfont à toutes les obligations en matière d’information;

Ne communiquez au vendeur les données de votre carte que par le biais d’une connexion électronique sécurisée : une serrure (Internet Explorer) ou une clé (Netscape) en bas de l’écran vous indique que la connexion avec le vendeur est sécurisée;

Retenez aussi que l’adresse Internet d’une page Internet sécurisée commence par « https » plutôt que par « http » (le « s » signifiant secure);

Utilisez les périphériques de sécurisation fournis ou certifiés par votre banque uniquement;

Déconnectez-vous de votre interface d’e-banking lorsque vous quittez votre ordinateur des yeux;

Ne laissez jamais votre ordinateur, mot de passe ou carte bancaire/code secret sans surveillance (par exemple, dans un hôtel, des vestiaires ou un véhicule);

Ne conservez pas votre digipass et votre carte bancaire ensemble;

Le code secret de votre carte bancaire doit demeurer secret : ne l’écrivez nulle part et ne le communiquez à personne;

Soyez prudent(e) avec les programmes que vous téléchargez ou recevez;

Attention aux courriels ou courriers envoyés, ou aux coups de téléphone passés, soi-disant par votre institution financière ou par votre gestionnaire de carte de crédit. Ceux-ci ne demandent JAMAIS d’informations confidentielles par courriel, téléphone, fax, SMS ou courrier. Cette technique de capture de code est connue sous le nom de phishing. Si vous pensez avoir été victime de phishing, faites-en immédiatement part à votre institution financière;

Soyez prudent(e) si on vous demande votre numéro de compte bancaire en échange d’une rémunération, notamment dans le cadre d’un courriel, d’une lettre, d’un fax, d’un appel téléphonique ou d’une annonce. Des individus ou organisations aux activités illicites recrutent par ce biais des money mules : sans vous en douter, vous risquez de vous retrouver impliqué(e) dans des activités criminelles punissables;

Soyez aussi toujours sur vos gardes si on vous demande de verser de l’argent dans le cadre d’un concours, etc. On peut ainsi vous annoncer que vous avez gagné un prix, mais que vous devez d’abord verser une certaine somme pour couvrir les frais de dossier, ou vous inviter à un achat pour augmenter vos chances de remporter un concours. Une fois que vous aurez payé, vous n’entendrez plus jamais parler de cette personne ou organisation, et vous ne reverrez plus jamais votre argent non plus;

Méfiez-vous toujours si on vous demande de confirmer vos données au cours de votre session d’Internetbanking. En aucun cas, votre banque ne vous demandera, par exemple, de contrôler vos données pour des raisons de sécurité. Si vous êtes surpris par une question en particulier ou si vous remarquez quelque chose d’inhabituel, clôturez votre session et avertissez votre institution financière.