Nos conseils pour éviter la fraude en ligne
La sécurité en ligne est primordiale
E-mails douteux, liens vers de faux sites webs, arnaques en ligne… Découvrez ici les pièges les plus courants d’Internet, comment les éviter et des conseils pratiques si vous pensez être victime de fraude en ligne.
L’authentification à deux facteurs (2FA)
L’authentification à deux facteurs ou « Two Factor Authentication » (2FA) est une solution pour mieux protéger vos comptes. Le principe est simple, vous devez prouver que vous êtes qui vous prétendez être et pour ce faire, vous avez trois possibilités:
- en utilisant quelque chose que vous connaissez : votre mot de passe ou votre code PIN ;
- en utilisant quelque chose que vous possédez : votre téléphone ou votre token ;
- en utilisant quelque chose qui vous rend unique : votre empreinte digitale, votre visage, votre iris,…
Si votre compte est protégé par l’authentification à deux facteurs, vous devrez donc répondre à deux ou plusieurs questions ou effectuer des opérations avant de pouvoir vous connecter : par exemple introduire un mot de passe et un code que vous avez reçu via votre smartphone, ou utiliser votre empreinte digitale pour accéder à une application donnée.
Qu'en est-il au sein de notre banque ?
Certaines plateformes sont déjà équipées de l’authentification à deux facteurs, d’autres pas encore, et d’autres vous permettent de la configurer vous-même. Votre sécurité en ligne est notre priorité et c’est pourquoi nous appliquons l’authentification à deux facteurs depuis un certain temps déjà.
Votre identification dans Easy Banking Web est un exemple d’authentification à deux facteurs : vous vous identifiez avec votre carte (quelque chose que vous possédez) et votre code PIN (quelque chose que vous connaissez), comme quand vous retirez de l’argent au distributeur de billets. De même, lorsque vous vous identifiez dans Easy Banking App, ce n’est possible que sur votre (vos) propre(s) appareil(s) (quelque chose que vous possédez) et avec votre empreinte digitale (quelque chose qui vous rend unique) ou votre code Easy Banking à 5 chiffres (quelque chose que vous connaissez).
Si vous avez un compte sans authentification à deux facteurs, vous pouvez parfois la configurer vous-même. Consultez cette liste de plateformes qui prennent en charge l’authentification à deux facteurs. Vous pouvez aussi faire une recherche dans les paramètres de sécurité de votre compte.
Le phishing
Cette pratique consiste à guider la victime vers un faux site ; en lui envoyant généralement un e-mail ou un message sur les réseaux sociaux ; dans le but de lui soutirer des informations confidentielles comme un mot de passe, le code secret ou le numéro d’une carte de débit. De manière générale, nous vous conseillons :
- d’effectuer vos paiements en ligne sur des sites sécurisés (vérifiez la présence de l’icône cadenas et d’un « https » dans la barre d’adresse du site). Les sites web avec seulement ‘http://’ (sans le ‘s’) ne sont pas forcément dangereux, mais n’y indiquez jamais de données personnelles ;
- de taper vous-même l’url du site internet dans votre browser ;
- de ne pas ouvrir un e-mail envoyé par un contact inconnu et de le supprimer directement. Si vous ne connaissez pas l’expéditeur d’un message (e-mail, sms, WhatsApp), ne cliquez pas sur les liens qui s’y trouvent. Ne renvoyez pas non plus de message en retour. Vous augmenteriez le risque d’usage abusif de vos données ;
- d’enregistrer le site web de votre banque dans votre liste de favoris afin de toujours visiter le site correct. En effet, les faux sites créés par les criminels sont parfois très réalistes.
Comment reconnaître ces faux sites web ?
Un nom de domaine est le nom d’un site web et une partie de l’URL qu’on utilise pour visiter un site web. Notre nom de domaine est fintro.be (notre nom + .be).
Les cybercriminels utilisent des faux noms de domaine, il est donc important de savoir les repérer. Contrôlez toujours la partie du nom juste avant l’extension (.com, .be, etc.).
Par exemple :
- Dans https://fintro.survey.be/, le nom de domaine est ‘survey’
- Dans https://survey.fintro.be/, le nom de domaine est ‘fintro’
Que faire si :
- un e-mail ou un message avec notre logo vous invite à communiquer votre numéro de compte ou code secret ;
- un e-mail ou un message avec notre logo vous invite à vous identifier sur votre banque en ligne ?
Le phishing : par téléphone, par lettre aussi
Le phishing par téléphone
Le phishing par téléphone ou vishing consiste à soutirer de manière frauduleuse des informations lors d’une conversation téléphonique afin de pouvoir utiliser les sites bancaires d’une personne à son insu. Que faire si :
- vous recevez des appels provenant d’une personne autre que vos contacts habituels au sein de la banque ;
- un prétendu collaborateur de Fintro vous demande d’introduire vos données bancaires via le clavier de votre téléphone ;
- un prétendu collaborateur de Fintro vous demande par téléphone de réaliser une opération bancaire en urgence ?
Le phishing via courrier postal
Certains fraudeurs vont tenter de vous soutirer vos données bancaires via une lettre personnalisée dont le réalisme peut être trompeur.
Vous trouvez dans votre boite aux lettres un courrier de Fintro concernant votre carte de banque ? Il vous est demandé de la renvoyer à la banque et de transmettre en même temps une ou plusieurs données sensibles ?
Ne le faites en aucun cas ! Jamais nous ne vous demanderons le code secret de votre carte, votre code itsme, mot de passe Fintro Easy Banking Web ou code Fintro Easy Banking, ni de renvoyer votre carte.
Vous recevez un courrier de Fintro et vous avez un doute ? Contactez votre agent Fintro avant d’y répondre. Ensemble nous vérifierons s’il provient bien de nos services.
Rappelez-vous
Pour la sécurité de vos données, nous ne vous demandons jamais d’informations confidentielles (code PIN, numéro de carte bancaire, mot de passe Fintro, code Fintro, signature M1 ou M2, code itsme…) par téléphone ou e-mail.
Un mot de passe solide
Choisir un mot de passe fort est aussi un gage de sécurité. Lorsque vous le créez, ne vous limitez pas à ‘12345’. Utilisez des caractères spéciaux, des chiffres, des majuscules et des minuscules. Vous pouvez composer une phrase qui a du sens pour vous : vous retiendrez votre mot de passe plus facilement. Par exemple, ‘monFilsestNéenété2004’.
Vous avez trouvé votre mot de passe ? Voici quelques conseils :
- ne le notez nulle part ;
- ne le divulguez à personne : votre banque ne vous demandera jamais vos données, que ce soit par téléphone ou e-mail ;
- changez-le plusieurs fois par an.
Comment assurer la sécurité de vos appareils ?
Les appareils digitaux sont « intelligents ». Ils suivent tous vos faits et gestes et en savent plus sur vous que vous ne l’imaginez. Les hackers, quant à eux, ne manquent pas d’ingéniosité. Assurez-vous que vos secrets ne tombent pas entre de mauvaises mains en protégeant vos appareils !
- Activez le verrouillage de votre appareil. Que ce soit votre smartphone, votre tablette ou votre ordinateur, veillez à activer le verrouillage de votre appareil (un code, votre empreinte digitale ou la reconnaissance faciale selon les fonctionnalités de votre appareil).
- Téléchargez sur des boutiques officielles. Certaines applications renferment des logiciels malveillants. Soyez donc prudent·e lorsque vous téléchargez des applications et faites-le dans les boutiques en ligne officielles (App Store, Google Play). Ne cliquez jamais sur un lien pour télécharger ou mettre à jour une application.
- Faites vos mises à jour. La plupart des mises à jour comprennent des mises à jour de sécurité. C’est pourquoi il est essentiel de mettre à jour les systèmes d’exploitation et les applications dès que des mises à jour sont disponibles.
- Utilisez un Wi-Fi connu et sécurisé. Se connecter sur un Wi-Fi public comporte des risques. En déplacement, il vaut mieux utiliser le ‘wifi hotspot’ de votre smartphone ou limiter la « durée de connexion » à une valeur minimale (par ex. synchroniser votre boîte de messagerie et vous déconnecter du réseau Wi-Fi public/partagé). À la maison, n’oubliez pas de changer le mot de passe d’origine de votre modem et ne laissez pas des inconnus se connecter à votre réseau.
Les malwares
Un malware est un logiciel installé frauduleusement sur un ordinateur afin d’en pénétrer la sécurité. Un ransomware, par exemple, bloque un ordinateur et pousse son utilisateur à verser une somme d’argent pour accéder à nouveau à ses fichiers.
Que faire pour éviter ces logiciels malveillants ?
- Installez un antivirus sur votre ordinateur ;
- Mettez votre système d'exploitation (Windows/macOs) et vos logiciels à jour dès que possible ;
- N'ouvrez pas les e-mails envoyés par des contacts inconnus ;
- Analysez régulièrement vos clés USB à l'aide d'un antivirus.
Vous pensez être victime de fraude ?
- Pendant les heures d’ouverture de votre agence Fintro, contactez-la immédiatement.
- En dehors des heures d’ouverture de votre agence – et uniquement en cas de (suspicion de) fraude -, vous pouvez appeler le service fraude de BNP Paribas Fortis au 02 433 43 75 (veuillez ne pas introduire votre numéro de client Fintro mais appuyer sur l’étoile afin de garantir un suivi de votre appel).
- Bloquez immédiatement toutes vos cartes bancaires en appelant Card Stop au 078 170 170
- Faites une déclaration à la police et transmettez une copie du PV à votre agent Fintro
- Fintro Easy Banking Web (Paramètres/Accès à nos apps) vous permet aussi de vérifier les appareils sur lesquels votre application bancaire a été installée et de supprimer ceux qui sont suspects ou inconnus.
Pour plus d’informations, vous pouvez consulter : Safeonweb.be et la Fédération belge du secteur financier.