Si vous suivez l’actualité informatique, vous devez surement savoir que chaque jour le piratage informatique touche de nouvelles victimes, que ce soit des entreprise ayant des données sensibles, des chaines de télé ou encore des personnes lambda comme vous et moi. Mais aujourd’hui le piratage informatique prend différentes formes, et est présent sur tous les fronts.
Le piratage de carte bancaire est l’une des formes la plus populaire et a connu une explosion ces dernières années.
Personne n’est à l’abri de ce danger, et toute personne préfère éviter de se retrouver face à cette situation douloureuse.
Prenez ce sujet au sérieux, renseignez-vous et apprenez comment vous en préservé. Ce guide regroupe différentes techniques utilisées par les pirates, ainsi que plusieurs conseils pratiques pour s’en protéger, ne vous suffisez pas à les lire mais appliquez-les.
Sommaire
L’objectif est le numéro de carte bancaire !
Bien évidemment, le but principal du voleur est d’obtenir les informations de votre carte bancaire (carte de paiement), ceux-ci leur permettent d’effectuer des achats en ligne et par conséquent voler votre argent. De plus ces numéros de carte peuvent être revendus en ligne.
Comment vos informations de carte de paiement peuvent être volées ?
1) Phishing : Voici la méthode la plus simple pour obtenir les informations de carte crédit. Cette technique vise à obtenir des informations de la carte bancaire ou autres informations d’identification pour accéder à l’espace membre de votre compte bancaire, et pour cela il y’a deux façons :
Hors ligne : le pirate tente d’obtenir ces informations par des appels téléphoniques, prétendant être votre banque. Il va utiliser une communication de façon à ce que vous deveniez confiant, pour vous soutirer vos informations de compte bancaire y compris les informations de carte de paiement.
En ligne : c’est presque le même principe mais beaucoup plus dangereux, la plupart des attaques de phishing en ligne se font par e-mail ou par une page web falsifiée. Pour plus d’information sur le déroulement d’une attaque de phinshing consultez ce sujet.
2) Logiciel malveillant (Malware) : c’est un type de virus qui s’installe dans l’ordinateur ou smartphone de la victime, son rôle est d’espionner le navigateur web, et enregistrer toutes les données envoyées via des formulaires de saisie dans un site Web, y compris les informations de carte bancaire lorsque la victime effectue un achat en ligne.
3) Keylogger : (en français, un enregistreur de frappe) Voici une autre forme de logiciel malveillant ou un dispositif matériel qui enregistre les frappes de clavier en temps réel. Lorsqu’il est installé sur un appareil, un Keylogger capte tout ce qui est tapé par l’utilisateur sur le clavier : le numéro de carte bancaire, les noms d’utilisateurs, les mots de passe, etc.
4) Un smartphone android : oui, vous l’avez bien entendu, un simple smartphone android suffit pour pirater une carte bancaire, et cela même sans aucune connaissance en piratage. Si vous disposez d’une carte bancaire sans contact, il peut être piraté en deux secondes, le reportage de tf1 vous donnera plus de détails.
5) Wi-fi public : Tout le monde aime les wi-fi publics gratuits, mais peu de personnes connaissent leur danger : une connexion public veut dire qu’elle est accessible à tous, mais pire encore, tout le trafic réseaux (information envoyée et reçue via la connexion Wi-Fi) est transmis en clair. De ce fait n’importe qui peut capter ce trafic de données qui décrit tout vos fait et gestes sur internet.
Par exemple, si vous effectuez un règlement à l’aide de votre carte bancaire, les informations de la carte que vous saisissez sur le formulaire web peuvent être captées facilement, même si la connexion wi-fi se trouve dans une bibliothèque ou dans un aéroport. Les pirates attendent leur victime pour voler leurs informations sensibles qui valent beaucoup d’argent.
Comment éviter le piratage de la carte bancaire ? Et par quel moyen ?
La fraude à la carte bancaire sur internet peut arriver à tout le monde et à tout moment, mais il y a des précautions à prendre pour renforcer votre sécurité et réduire les risques de devenir une proie facile.
Voici une liste d’action pour vous protéger du vol de la carte bancaire :
1 – Installer un bon logiciel de sécurité
L’utilisation d’un logiciel de sécurité est fondamentale, cependant il faut choisir un antivirus puissant qui prend en charge la détection de phinshing ,la protection de boîte e-mail, et doit également être muni de :
- un pare-feu intégré
- un navigateur web sécurisé
- un clavier virtuel
Le rôle de ces outils est d’isoler l’échange d’information et d’éviter les « keylogger ». Cela vous permet d’effectuer des paiements en ligne en toute sécurité.
2 – Installer un anti-malware
Il existe des antivirus qui offrent une protection contre les logiciels malveillants (malware), mais il est conseillé d’installer un anti-malware en parallèle en plus d’un antivirus, car un logiciel anti-malware est conçu spécialement pour contrer les logiciels malveillants. Il y’a un large choix mais ils ne sont pas tous efficaces, je vous recommande donc « malwarebytes anti-malware » de par son utilisation j’en suis très satisfait.
3 – Faire des paiements en ligne que sur des appareils sécurisés
Il est fortement recommander lors de vos achats en ligne d’utiliser votre appareil sécurisé et en aucun cas l’appareil d’un tierce.
De plus, ne jamais effectuer des achats dans des lieux publics, sinon :
- Assurez-vous que personne ne voit votre écran
- Supprimez toujours votre historique de navigation
- Ne jamais enregistrer vos informations de connexion sur des fichiers textes ou sur le navigateur web
- Déconnectez-vous une fois l’opération effectuée.
4 – Ajouter une couche de protection supplémentaire grâce à un VPN
un VPN est un outil extrêmement puissant qui sert à chiffrer vos communications sur internet, cela signifie que tout ce que vous faites sur interne est crypté à l’aide d’un protocole de chiffrement de sorte à ce que personne ne soit capable de déchiffrer vos informations envoyées via un réseau ou via internet.
Un VPN est utile pour vous connecter en toute sécurité à un wifi public. De plus un service VPN est capable de protéger votre trafic réseau, en cas de piratage de votre point d’accès wifi à domicile. Il est fortement conseillé d’installer un VPN de qualité pour limiter les risques de vol du numéro de la carte bancaire.
5 – Sécurisez votre compte e-mail
votre compte de messagerie personnel pourrait être le maillon le plus faible, cela veut dire que si un pirate arrive à accéder à votre compte de messagerie, il va en extraire une grande quantité d’informations à partir de vos messages envoyés et reçus. De ce fait il aura la capacité de réinitialiser tous les mots de passe de services liés à cette adresse mail y compris ceux de l’espace personnel de votre banque en ligne.
Pensez à sécuriser davantage votre compte de messagerie par :
- l’authentification à deux facteurs pour vos comptes de messagerie
- l’utilisation de question secrète
- la création du mot de passe fort
6 – N’achetez que sur des sites web ou boutiques en ligne fiables
Rien de plus simple que d’acheter en ligne, mais si vous ne le faites pas attentivement, vous risquez d’être piégé facilement, et l’un des pièges à éviter sont les offres alléchantes et irrésistibles.
Un conseil à retenir : n’acheter que sur des sites web en ligne fiables tel qu’amazone par exemple.
7 – Vérifiez votre relevé de compte mensuel régulièrement
Tous les pirates ne volent pas la totalité de l’argent dans votre compte bancaire, il y’ a ceux qui procèdent intelligemment, prenez donc l’habitude de vérifier vos transactions régulièrement.
Voici un récapitulatif ainsi que d’autres conseils pour éviter le vol de CB:
- installer un antivirus, un antimalware et un VPN
- faire des paiements en ligne à partir des appareils sécurisés, et via des sites web fiables
- sécuriser vos comptes e-mail
- Ne donnez jamais votre numéro de carte bancaire à qui que ce soit par téléphone
- Lorsque vous voyagez, gardez vos cartes avec vous
- Ne laissez pas vos cartes de crédit dans votre voiture
- Au travail, ne laissez pas vos cartes de crédit sur le bureau
- Vérifiez votre relevé de compte mensuel régulièrement
Si vous n’êtes pas touché par ce type d’incident, cela ne veut pas dire que vous êtes à l’abri, il faut agir de manière proactive pour vous rendre moins vulnérables. S’il y a un conseil que je peux vous donner à la fin, c’est de prendre des précautions sans plus tarder et restez informé en suivant l’actualité et les alertes de sécurité auprès de votre banque.
