Utilisation de comptes usurpés comme comptes de passage à des fins criminelles
06.12.2024
Les comptes bancaires usurpés, également appelés comptes de mule, sont devenus un outil de choix pour les fraudeurs. En exploitant des comptes, la…
Chaque jour, nous nous efforçons de délivrer un service de grande qualité, disponible 24h sur 24 et 7j sur 7, avec l’un des plus hauts niveaux de sécurité. Apprenez-en plus sur la sécurité de nos plateformes et comment contribuer à votre propre protection sur internet.
L'ingénierie sociale, ou social engineering, est une méthode d'espionnage répandue visant à accéder à des données confidentielles. La seule façon de se protéger est d'écouter son bon sens. Faux appels, faux policiers, faux courriels, faux QR codes, fausse page internet ou de connexion e-banking: quel que soit le subterfuge utilisé, les attaques d'ingénierie sociale ont toujours pour cible l'être humain.
Si vous avez le moindre doute concernant vos opérations de banque en ligne, ne révélez rien et contacter immédiatement la banque.
Vous souhaitez recevoir nos conseils pour une meilleure sécurité et les nouveautés e-service ? Inscrivez-vous à notre newsletter e-services!
Cette technique est souvent employée par des cybercriminels pour accéder illégalement à des informations privées telles que des mots de passe, des numéros de cartes bancaires et d'autres données personnelles.
Comment Fonctionne le Phishing?
Les fraudeurs se font passer pour des institutions financières, des services en ligne, ou des entreprises réputées. Ils utilisent des emails, des messages texte, ou des appels téléphoniques pour créer une fausse impression de légitimité.
Les messages de phishing sont soigneusement conçus pour paraître authentiques. Ils incluent souvent des éléments tels que des logos copiés, des messages urgents ou menaçants, et des demandes de mise à jour ou de vérification de vos informations personnelles.
Les emails ou messages de phishing contiennent souvent des liens menant à des sites web trompeurs, imitant les sites légitimes. Ces sites sont conçus pour capturer vos informations personnelles lorsque vous entrez vos données de connexion ou autres informations sensibles.
Une fois les informations personnelles récupérées, les fraudeurs peuvent les utiliser pour diverses formes de fraude, comme le vol d'identité, les transactions financières non autorisées, ou l'accès non autorisé à vos comptes en ligne.
Exemples fréquents de phishing
E-mails de votre banque: vous recevez un message prétendument de votre banque, vous demandant de confirmer vos informations de compte en cliquant sur un lien suspect.
Réseaux sociaux: un faux message d'un prétendu ami ou collègue vous invite à suivre un lien douteux.
Alertes de sécurité: des notifications prétendument envoyées par une entreprise de sécurité ou un fournisseur de services vous incitent à vérifier votre compte.
Réplique de page de connexion: via un moteur de recherche, vous accéder à un réplique de la page de connexion de votre e-banking et entrez vos données d'accès. Le malfaiteur récolte ainsi vos informations confidentielles.
Comment se protéger?
Cette technique utilise des codes QR frauduleux pour diriger les victimes vers des sites web malveillants ou pour récupérer des données personnelles.
Comment Fonctionne le Quishing?
Les fraudeurs créent des QR codes trompeurs qui semblent légitimes. Ils peuvent les intégrer dans des publicités, des affiches, des emails ou dans des commerces et sur parcomètres.
Une fois que la victime scanne le QR code, elle est redirigée vers un site web ou une application frauduleux. Ces sites imitent souvent des sites légitimes pour inciter les utilisateurs à entrer des informations personnelles comme des identifiants de connexion, des numéros de carte bancaire, ou d’autres données sensibles.
Les informations saisies sur les sites web frauduleux sont capturées par les cybercriminels, qui peuvent les utiliser pour diverses formes de fraude, telles que le vol d'identité, des transactions non autorisées, ou l'accès illégal à des comptes en ligne.
Exemples Courants de Quishing
Parcomètres: le QR code de paiement d'un parcomètre est remplacé par un QR code frauduleux dans le but de détourner le paiement que vous effectuez.
Publicités en ligne: des QR codes placés dans des publicités en ligne ou imprimées vous dirigent vers des sites frauduleux.
E-mails ou messages: vous recevez un email ou un message contenant un QR code prétendument lié à une entreprise ou un service connu, mais qui vous mène en réalité vers un site malveillant.
Affiches ou flyers: des affiches ou des flyers dans des lieux publics comportent des QR codes qui, une fois scannés, redirigent vers des pages de phishing ou des formulaires de collecte de données.
Comment se protéger contre le Quishing?
Ces appels peuvent être particulièrement trompeurs, car les fraudeurs se font passer pour des représentants d'entreprises légitimes, des agences gouvernementales ou des institutions financières.
Comment fonctionnent les appels téléphoniques frauduleux?
Les fraudeurs se présentent souvent comme des employés d'une entreprise connue, comme une banque ou une société de services, ou comme des représentants d'agences gouvernementales. Ils utilisent des techniques de manipulation pour établir une fausse impression de légitimité.
Au cours de l'appel, le fraudeur peut demander des informations personnelles telles que vos identifiants de connexion, numéros de carte bancaire, informations sur vos comptes bancaires ou d'autres données sensibles. Ces demandes sont souvent formulées sous prétexte de vérifier votre identité, de résoudre un problème ou de vous offrir un service.
Une fois que les escrocs ont obtenu vos informations, ils peuvent les utiliser pour des activités frauduleuses telles que le vol d'identité, des transactions financières non autorisées, ou des attaques ciblées sur vos comptes en ligne.
Signes d’un appel téléphonique frauduleux
Demande urgente: l'appel est souvent accompagné d'un sentiment d'urgence ou de menace, vous pressant de fournir des informations immédiatement pour éviter des problèmes ou des pénalités.
Informations sensibles: le demandeur cherche à obtenir des informations que les entreprises légitimes ne demanderaient généralement pas par téléphone, comme des mots de passe ou des numéros de carte bancaire.
Pression pour agir : vous êtes poussé à agir rapidement, souvent avec des instructions vagues ou des menaces si vous ne répondez pas.
Comment se protéger contre les appels téléphoniques frauduleux?
Les fraudes à domicile où des individus se présentent sous une fausse identité pour accéder à vos données sensibles et à votre ordinateur sont une menace croissante.
Comment fonctionne la fraude à domicile? Les fraudeurs se présentent souvent comme des techniciens de maintenance, des réparateurs ou des agents de service, utilisant des uniformes, des badges ou des documents falsifiés pour se faire passer pour des professionnels légitimes.
Une fois à l'intérieur de votre domicile, le fraudeur peut chercher à accéder à des informations sensibles stockées sur votre ordinateur ou dans des documents personnels. Ils peuvent également installer des logiciels malveillants pour compromettre la sécurité de votre réseau.
Les données volées peuvent être utilisées pour diverses activités frauduleuses telles que le vol d'identité, les escroqueries financières, ou l'accès non autorisé à vos comptes en ligne.
Signes d'une fraude à domicile Identification non vérifiée: la personne ne fournit pas de preuves claires de son identité ou de son affiliation à une entreprise spécifique.
Demande d’accès inhabituel: le visiteur demande un accès à des zones de votre domicile où il n’est pas habituellement nécessaire d'aller, comme votre bureau personnel ou vos équipements électroniques.
Comportement étrange: le visiteur affiche un comportement pressant ou semble nerveux lorsqu'on lui demande des informations supplémentaires ou une vérification.
Comment se protéger contre les fraudes à domicile?
La banque entreprendra les démarches nécessaires pour sécuriser la relation du client et si possible, récupérer les fonds.
La BCN met tout en œuvre pour vous offrir des solutions bancaires électroniques fiables et sécurisées. Les pirates le savent et orientent généralement leurs attaques vers les utilisateurs finaux, plus vulnérables. En suivant nos recommandations, vous renforcerez votre propre sécurité en adoptant les bons gestes lors de votre utilisation d'internet.
Antivirus: installez un antivirus et mettez-le à jour régulièrement.
Mises à jour: vérifiez régulièrement si votre système d’exploitation est à jour.
Pare-feu: surveillez les connexions entrantes et sortantes à l’aide d’un pare-feu (firewall).
Navigateur: utilisez des navigateurs de dernière génération et mettez-les à jour régulièrement.
Nous vous recommandons d'utiliser des mots de passe forts pour tous vos comptes en ligne:
Longueur minimale: utilisiez au moins 12 caractères.
Caractères variés: Incluez une combinaison de lettres majuscules et minuscules, de chiffres, et de caractères spéciaux (!, @, #, $, etc.).
Éviter les informations personnelles: n'utilisez pas des informations faciles à deviner comme votre nom, votre date de naissance, ou des mots communs.
Éviter les séquences simples ou répétitives: évitez les suites simples comme "12345" ou des répétitions comme "aaaaa".
Utilisation de phrases: utilisez des phrases complètes faciles à retenir mais difficiles à deviner (par exemple: "J'aimeLesChatsNoirs!")
Changer régulièrement de mot de passe: changez périodiquement de mot de passe pour renforcer la sécurité.
Activez la double authentification: si possible activez la double authentification (ou authentification à deux facteurs, 2FA) pour renforcer la protection de vos comptes en ligne.
Astuce: pour gérer plusieurs mots de passe de manière sécurisée, envisagez l'utilisation d'un gestionnaire de mots de passe fiable.
Wifi dans un lieu public: ne vous connectez pas dans un lieu public (cyber-café, aéroport, etc.) pour accéder à BCN-Netbanking ou à tout autre espace sécurisé.
Login: connectez-vous toujours en tapant l’adresse de votre banque (bcn.ch) dans la barre d’adresse de votre navigateur.
Pendant votre session: n’ouvrez pas d’autre page de votre navigateur lorsque vous êtes connectés à BCN-Netbanking. Si vous devez lire vos e-mails ou d’autres pages web, utilisez un autre navigateur.
Déconnexion: utilisez systématiquement le bouton “Déconnexion” pour quitter votre session sécurisée. Fermer le navigateur ou éteindre votre ordinateur ne suffit pas.
Historique de navigation: après vous être déconnecté, effacez vos traces de navigation. Découvrez comment effacer vos traces de navigation sur ebas.ch.
BCN-Netbanking constitue l’une des plateformes de banque en ligne parmi les plus sûres. Pour votre sécurité, la BCN a mis en place des mesures strictes:
La BCN met tout en oeuvre pour vous offrir une application mobile conviviale, fiable et sécurisée. Tout comme sur les ordinateurs, les pirates cherchent les failles auprès des éléments les plus vulnérables. En adoptant nos recommandations, vous renforcerez votre propre sécurité et éviterez toute mauvaise surprise.
Antivirus: installez un antivirus et mettez-le à jour régulièrement.
Système d'exploitation: vérifiez régulièrement si votre système d’exploitation est à jour. Appliquez les mises à jour dès leur publication.
Mots de passe forts: utilisez des mots de passe longs et complexes pour verrouiller votre appareil et accéder à vos applications.
Applications: téléchargez les applications dont vous avez vraiment besoin.
Téléchargement: téléchargez vos applications directement depuis Google Play Store pour Android et depuis App Store pour iPhone. Vérifiez les commentaires et les évaluations avant de télécharger une application.
Permissions minimales: n'accordez que les permissions nécessaires à chaque application. Revoyez régulièrement les permissions des applications installées.
D’autres conseils de sécurité pour les mobiles sur www.ebas.ch
VPN: utilisez un réseau privé virtuel (VPN) pour chiffrer votre connexion lorsque vous utilisez des réseaux wifi publics.
Réseaux sécurisés: préférez les réseaux wifi sécurisés et évitez de réaliser des transactions sensibles sur des réseaux publics.
L’application BCN Mobile banking a été développée dans un souci constant de préservation de votre sécurité. Nous avons ainsi mis en place des mesures strictes:
La Hochschule Luzern propose plusieurs formations spéciales pour vous prémunir des dangers d'internet et adopter les bons comportements en surfant sur la Toile.
Voir le catalogue des formations EBAS
La formation de base vous permet notamment de découvrir les principales menaces sur Internet et les réflexes essentiels pour vous protéger.
Modalités:
Renseignements et inscription pour la formation de base: www.ebas.ch
Nous avons sélectionné pour vous une série de sites pour en apprendre davantage sur la sécurité en ligne et être informés des dernières menaces et mesures préventives.
EBAS e-banking en toute sécurité, votre guide pour l’e-banking sans risque
ibarry.ch testez le degré de protection de votre ordinateur
OFCS Office fédéral de la cybersécurité (site de la Confédération)