La sécurité des services bancaires mobiles vous inquiète ? Suivez ces meilleures pratiques

Même avant les blocages de la COVID-19, les services bancaires mobiles décollaient. Trente-trois pour cent des clients des banques utilisaient une application mobile avant la pandémie. Aujourd’hui, 44 % des clients des banques utilisent une application mobile. Lisez cet article sur la banque cmocean, pour plus d’info suivez ce lien.

Mais les services bancaires mobiles sont-ils vraiment sûrs ? La fraude bancaire est populaire auprès des usurpateurs d’identité, qui volent les informations d’identification personnelles, généralement à des fins de gain financier.

 

Les services bancaires mobiles sont-ils sûrs ?

 

Les experts en cybersécurité affirment que les services bancaires mobiles sont sûrs, mais invitent les consommateurs à prendre certaines précautions.

« Si vous téléchargez l’application mobile à partir d’un magasin sécurisé, c’est tout aussi sûr que de se rendre dans une agence bancaire ».

L’endroit le plus sûr pour télécharger une application bancaire mobile est le site Web de votre banque.

« Les banques utilisent des technologies de cryptage extrêmement sécurisées et haut de gamme ». « Nous aimons dire que les applications mobiles, c’est comme avoir une agence bancaire dans sa poche. »

 

Faites attention à ces types de cyberattaques

 

Il existe une myriade de moyens par lesquels les fraudeurs ciblent les consommateurs, mais le FBI cite deux formes de cyberattaques en particulier :

 

1. Les chevaux de Troie bancaires basés sur des applications

Ces derniers sont cachés dans des applications sans rapport, comme des jeux ou des outils, qui sont téléchargées par des clients de banque peu méfiants. Ces applications « sideload », qui sont téléchargées à partir de sources non officielles, peuvent dissimuler un logiciel malveillant qui reste inactif jusqu’à ce que l’utilisateur lance une application bancaire légitime. Le cheval de Troie crée alors une fenêtre pop-up qui imite la page de connexion de la banque. Lorsque les clients saisissent leur nom d’utilisateur et leur mot de passe, ils sont dirigés de manière transparente vers la page de connexion de l’appli bancaire légitime, sans se douter qu’ils ont été escroqués.

« Le logiciel malveillant peut être téléchargé de différentes manières, comme par SMS (short message service ou texte) avec un hyperlien malveillant », qui atténue les cybermenaces dans les services financiers. « Ce type de logiciel malveillant est en fait en vente sur le marché clandestin criminel. »

 

2. Fausses applications bancaires

Ces applications se font passer pour les véritables applications mobiles des banques et sont conçues pour inciter les utilisateurs à saisir leurs identifiants de connexion. Selon le FBI, il s’agit de « l’un des secteurs de fraude par smartphone qui connaît la croissance la plus rapide »

 

Devriez-vous utiliser une application bancaire mobile ?

 

Si l’utilisation d’une application bancaire mobile vous inquiète, sachez que les menaces de sécurité existent partout, y compris dans le hall de la banque.

« Il existe un risque que l’employé de la banque fasse quelque chose d’illégal, comme voler vos informations bancaires ; c’est ce qu’on appelle une menace interne ».

Avec une application mobile, “ il existe des vulnérabilités potentielles liées à la posture de sécurité de l’application elle-même, vulnérabilités dans le code, les méthodes de cryptagen et aussi des vulnérabilités potentielles liées à la transmission de l’information”.

 » Dans les deux scénarios, la banque investit fortement pour  » intégrer  » la sécurité « . Les institutions financières surveillent le comportement de leurs employés et recherchent également des vulnérabilités dans leur appli qui peuvent être corrigées avant d’être exploitées par des criminels.

Il existe aussi des précautions que vous pouvez prendre pour réduire le risque.

 

Comment se protéger contre la fraude bancaire mobile ?

 

1. Téléchargez une application bancaire vérifiée à partir du site Web de votre banque.

De nombreuses banques proposent des liens vers les magasins d’applications à partir de leurs sites Web pour vous aider à télécharger la bonne application.  » Votre banque devrait disposer d’informations disponibles sur le type d’app mobile qu’elle utilise, les fonctionnalités qu’elle propose et ce dont vous avez besoin pour y accéder « . « Ensuite, utilisez un magasin d’applications fiable, en prêtant attention au propriétaire/développeur de l’application et à l’existence éventuelle d’autres applications portant le même nom. »

Parlez à votre banque pour vous en assurer, mais ne téléchargez jamais une application trouvée sur un forum ouvert.

 

2. Assurez-vous que votre banque utilise une authentification à deux ou plusieurs facteurs.

L’authentification à deux ou plusieurs facteurs exige que les clients de la banque prouvent leur identité lorsqu’ils se connectent à leurs comptes en fournissant au moins deux informations d’authentification. Il s’agit généralement d’un mot de passe ou d’un code PIN, ainsi que d’un code de confirmation envoyé par SMS sur leur téléphone portable.

L’authentification à deux facteurs augmente considérablement la sécurité, mais n’est pas sûre à 100 %. « Quelqu’un pourrait avoir accès à votre téléphone ou quelqu’un pourrait intercepter le trafic SMS pour avoir accès au code ».

 

3. Utilisez un mot de passe fort.

L’une des meilleures façons de vous protéger est d’utiliser un mot de passe qui contient des lettres majuscules et minuscules, des chiffres et des symboles aléatoires. Ne demandez pas non plus à votre navigateur de s’en souvenir pour vous ; utilisez plutôt un gestionnaire de mots de passe réputé.

« Les gestionnaires de mots de passe réputés sont codés de manière à réduire les risques pour l’utilisateur et sont hautement renforcés contre les attaquants potentiels ». « La plupart des experts en cybersécurité recommandent les logiciels de gestion de mots de passe. »

 

4. Évitez d’utiliser le Wi-fi public.

Lorsque vous vous connectez à un hotspot Wi-fi public, vous recevez souvent un avertissement indiquant que vous n’êtes pas sur un réseau sécurisé et que d’autres personnes peuvent être en mesure de surveiller vos actions en ligne. C’est une bonne raison de ne pas effectuer d’opérations financières sur un réseau public. Utilisez plutôt votre réseau cellulaire ou votre wi-fi domestique pour mieux protéger vos informations personnelles.

 

5. Soyez intelligent au sujet du phishing et du smishing.

Les courriels de phishing ont souvent l’air légitimes, comme s’ils provenaient vraiment de votre banque ou de l’émetteur de votre carte de crédit. Mais les voleurs d’identité les utilisent pour inciter les gens à divulguer des informations personnelles, et ils peuvent contenir des logiciels malveillants.

Le smishing est la même tactique, mais menée par le biais de messages texte.

« Les utilisateurs doivent se familiariser avec leur application bancaire en premier lieu pour détecter les questions anormales ou les pop-ups qui semblent légèrement différents des fonctionnalités habituelles ».

 

6. Mettre en place des alertes par e-mail, par SMS ou par l’application de la banque.

Une notification rapide de votre banque concernant les transactions sur votre compte peut vous aider à détecter une éventuelle activité frauduleuse. Vous pouvez alors aborder la question avec votre banque en temps opportun.

 

Comment les banques protègent les clients contre les cybermenaces ?

 

Les banques, les coopératives de crédit et les sociétés d’investissement investissent massivement pour se protéger contre les cyberattaques.

« Je pense que l’on peut dire sans risque que les banques dépensent des milliards pour protéger les comptes des clients ». « En raison de la Réglementation E, elles sont sur la sellette en cas d’attaque. »

La Réglementation E limite la responsabilité des consommateurs à 50 euros si un transfert électronique de fonds non autorisé est repéré par un client dans les deux jours ouvrables, et jusqu’à 500 euros s’il est repéré en dehors de cette fenêtre de deux jours. Les institutions financières sont responsables de tout ce qui dépasse ce montant.

« Les banques ont mis en place des contrôles très robustes pour contrôler les activités frauduleuses ». « Beaucoup dépend du comportement des consommateurs, qui doivent s’assurer de suivre des pratiques sûres. »

Vous aimerez aussi...