Les transactions bancaires en ligne sont bien pratiques mais exposent toujours au risque d’une manœuvre frauduleuse, qu’il s’agisse de phishing (un e-mail d’hameçonnage) ou d’une attaque virale (un spyware).

Les risques des transactions sur internet

En France, le taux de fraude sur les paiements à distance via internet est plutôt faible. L’Observatoire de la sécurité des cartes de paiement qui suit de près ces données constate une légère accélération des fraudes mais « Cette hausse de la fraude est à relativiser compte tenu de la croissance soutenue du volume et de la valeur des paiements à distance (+17,1% entre 2008 et 2009 en valeur, avec notamment 19,7% de croissance pour les paiements sur internet)« .
Pour parer aux dommages considérables que provoqueraient des fraudes massives, les banques ont adopté des procédures renforcées d’authentification.

La sécurisation des transactions en ligne s’applique aux virements d’un compte à un autre et aux achats. Pour ces derniers, le titulaire de la carte entre un code supplémentaire, unique et ponctuel, pour activer la validation de la transaction.

Il existe également des procédures plus sophistiquées sur la base d’une carte personnelle remise au client.
Ces procédures sont mises en échec lorsque le client répond à une sollicitation extérieure de type hameçonnage (phishing) ou télécharge à son insu un virus espion (spyware).

La pratique du phishing et la présence d’un spyware

Les manœuvres frauduleuses qui aboutissent à voler un usager sur internet sont essentiellement de deux catégories : d’une part, les virus informatiques ou programmes espions qui s’installent sur l’ordinateur personnel du client et, d’autre part, le hameçonnage plus facilement repérable pour les habitués du net.

Un spyware infecte l’ordinateur de l’usager à l’occasion d’un téléchargement, de l’ouverture d’un e-mail ou d’une transaction. Son installation est indétectable à défaut d’un logiciel anti-virus qui le reconnaisse. Son rôle est de capter et transmettre les codes bancaires personnels saisis lors de la prochaine transaction, ou de détourner celle-ci. Seule une surveillance régulière des comptes peut permettre de limiter les dégâts en alertant sa banque au premier débit suspect.

La technique du phishing ou hameçonnage est plus visible. Les escrocs envoient un mail à l’entête de la banque prétextant un problème technique et demandant au client de se rendre sur le site de la banque (lien associé) pour saisir ses codes personnels. Le site en question est une reproduction du site réel de la banque et les escrocs récupèrent les données saisies par l’internaute dupé. Ses comptes seront rapidement vidés.

Les conditions de la sécurité des transactions sur internet

Quelques règles de bonne conduite permettent d’échapper à la majeure partie des fraudes qui infestent le web.

1 – vérifier que la page de paiement en ligne, ou que ses pages de comptes personnels sur le site de la banque, soient des pages sécurisées. Leur adresse commence par « https » et non « http ». Un verrou apparaît dans la barre d’état du navigateur ;

2 – se connecter sur le site de sa banque en saisissant son adresse dans la barre d’état du navigateur et ne jamais activer un lien inclus dans un e-mail, les banques ne proposant jamais d’entrée sur leur site par ce moyen ;

3 – les identifiants de connexion ne doivent pas être stockés sur son ordinateur personnel ;

4 – au terme de la consultation de ses comptes, il est impératif de refermer la session par le bouton déconnexion, a fortiori si l’accès est effectué depuis un ordinateur partagé ;

5 – les antivirus doivent être réactualisés régulièrement. Une application antivirus se compose d’un logiciel firewall ou pare-feu qui interdit en continu l’accès à l’ordinateur le temps de la connexion à internet.