6 précautions pour protéger votre compte bancaire de Gameover Zeus et autres virus qui sévissent actuellement<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
International
6 précautions pour protéger votre compte bancaire de Gameover Zeus et autres virus qui sévissent actuellement
©REUTERS/Benoit Tessier

Protéger ses sous

Evgeniy Mikhailovich Bogachev vient d'être arrêté. Son forfait : il est soupçonné d'être le chef d'un réseau international de hackers dont le virus, Gameover Zeus, aurait séquestré les données personnelles, à savoir données bancaires, photos, documents personnels, etc., de plusieurs milliers de personnes dans le monde, et ce, en l'échange d'une rançon. Voici quelques conseils afin de protéger au mieux vos données bancaires sur Internet.

Eric Léandri

Eric Léandri

Eric Léandri est le directeur et le cofondateur du moteur de recherche français Qwant. Il est à l'origine de la dématérialisation de la Banque de France.

Voir la bio »

1. Choisissez une banque à authentification forte

Eric Léandri : Il s'agit ici de préférer au simple login et password un troisième facteur d'authentification qui pourra être la réception d'un code par sms ou un boitier générant un code de sécurité temporaire par exemple. Cependant, même dans ce cas, pensez à choisir un password suffisamment complexe mélangeant des chiffres, des lettres et un symbole. Bien entendu dans le cas où vous ne disposez que du login Password, pensez à réellement conserver ce code complexe et à le changer de temps en temps. Evitez également d'utiliser le même code pour d'autres services. Vous n'utilisez pas la même clef pour votre coffre à la banque, votre porte de maison et votre placard... Et certainement pas les mêmes serrures...

2. Vérifiez l'adresse URL de votre navigateur lorsque vous vous rendez sur le site de votre banque

Il faut éviter d'aller sur le site de votre banque par le biais d'un lien reçu par email. Même si ce lien semble émaner de votre banque, pour vérifier votre mot de passe par exemple, il peut tout à fait vous renvoyer vers un site de phishing, c'est-à-dire des faux sites tenus par des fraudeurs dans le but de récupérer des données personnelles.

3. Vérifiez lors de votre authentification sur le site de la banque que l'https et le cadenas qui le symbolise s'affiche dans votre barre URL. Vérifiez également que vous êtes toujours dans ce mode quand vous utilisez votre service online

Protégez-vous des malwares : se promener sur des sites internet peu sécurisés, sans se soucier des liens sur lesquels vous cliquez, peut amener à télécharger un malware donnant l'accès et le contrôle de votre machine à des personnes mal intentionnées. Pour vous en prémunir vous devez considérer que tous les endroits du net, exactement comme les quartiers d'une ville, ne sont pas tous sûrs et ils vous faut donc faire particulièrement attention si vous utilisez le même ordinateur pour gérer votre compte en banque. Un excellent moyen consisterait à avoir un ordinateur dédié à ses accès bancaires, un double boot - c'est-à-dire deux plateformes différentes, telles que Linux ou Windows - ou une virtualisation sécurisée sur votre ordinateur afin de protéger la partie qui se connecte à votre compte. Dans ce cas plus complexe à mettre en oeuvre, il faudra également vous protéger des e-mails de phishing. Pensez également à mettre à jour vos antivirus et anti-malwares.

Protégez-vous sur votre mobile du smishing : si vous recevez un sms vous demandant de vous connecter à un compte pour vérifier votre login et password, nous nous retrouvons dans la configuration bien connue de l'e-mail dans sa version texto. Votre banque ne vous demandera jamais, et encore moins pour des raisons de sécurité, d'effectuer ce genre de manipulation.

Dans tous les cas, appeler dans le doute son service client pour vérifier une demande de sécurité est un geste clairement salvateur. Une relation humaine avec le service client connu et non un numéro sur le même sms ou email suspect sera une aide précieuse.

4. Une fois un virement bancaire réalisé, revérifiez sur un autre ordinateur ou sur votre mobile le compte bancaire sur lequel a été effectué le virement

Un malware peut totalement remplacer à votre insu les données du compte sur lequel vous avez effectué le virement, afin de profiter de l'argent envoyé.

5. Vérifiez vos comptes et mettez en place des alertes SMS pour les virements et les opérations sur vos comptes afin de pouvoir réagir très rapidement

Dans tous les cas n'utilisez pas d'ordinateurs de type cybercafés ou d'aéroports pour accéder à vos comptes. Vous ne connaissez pas ces ordinateurs et ne savez pas s'ils sont corrompus. Evitez également les wifi publics (hôtels, bars, aéroports par exemple) pour effectuer ce genre d'opérations. Dans un hôtel, utilisez une connexion par câble si vous devez absolument accéder à votre compte.

Pour les mobiles, installez toujours les applications officielles de votre banque. Vérifiez si vous devez les mettre à jour et appliquez si possible l'option de mise à jour automatique pour ces applications car celles-ci peuvent également être sujettes à des problèmes de sécurité. Ne donnez pas vos logins et passwords bancaires dans une application tierce censée vous aider à gérer vos comptes si vous n'êtes pas certain à 100% que cette application est sérieuse et sécurisée. Le mobile reste pour l'instant plus sécurisé que l'ordinateur mais les attaques sur smartphone fonctionnent également et elles s'améliorent tous les jours.

6. Toujours se déconnecter après vos opérations

Quel que soit le périphérique, ne laissez pas les logins et passwords de votre banque dans le trousseau de votre navigateur. Retapez-les à chaque connexion.

Tout ceci devrait vous permettre d'être à l'abri de nombreux problèmes mais la liste n'est malheureusement pas exhaustive. Soyez donc vigilant, même si vous êtes détendu derrière votre ordinateur dans un bel hôtel, vous êtes aussi vulnérable que derrière un distributeur dans une rue sombre d'un quartier difficile à une heure tardive.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !