Com­ment faire perdre la tête aux arnaqueurs

Les cyber­cri­mi­nels trouvent tou­jours de nou­velles méthodes pour vider les comptes ban­caires de leurs vic­times. Jus­te­ment, une vidéo a attiré notre atten­tion dans la mesure où elle traite d’un danger très actuel avec beau­coup d'humour.

Au-delà de son côté diver­tis­sant, la vidéo (en suisse alle­mand) aborde une méthode très uti­lisée actuel­le­ment par les cyber­cri­mi­nels. Jugez-en par vous-même : www.youtube.com/watch?v=8_5eQw-kdyM

Le danger évoqué dans le film, à savoir la saisie auto­ma­tique de l’adresse de l’institut ban­caire dans la fenêtre de recherche Google, peut être évité grâce aux mesures suivantes :

• Tapez tou­jours manuel­le­ment l’adresse de votre ins­titut finan­cier, direc­te­ment dans la barre d'adresse du navi­ga­teur, et non dans la fenêtre de recherche de Google !
• Ne tapez jamais « Login maBanque » ou « E-Ban­king maBanque » ou tout autre for­mule simi­laire dans la fenêtre de recherche Google. Avant de lister les résul­tats de la recherche pro­pre­ment dit, Google affiche en effet des annonces (par­fois frau­du­leuses) en rap­port avec les termes de la recherche. Ne cli­quez jamais sur ces annonces si elles men­tionnent votre éta­blis­se­ment financier.
• Assurez-vous que la connexion est sécu­risée (cadenas, nom de l’institut finan­cier et nom de domaine corrects).

La vidéo aborde éga­le­ment la ques­tion du Remote Sup­port. Le Remote Sup­port ou assis­tance à dis­tance est une tech­no­logie qui permet de béné­fi­cier d'une aide exté­rieure sur un dis­po­sitif, sans la pré­sence phy­sique d'un tech­ni­cien sur place. Les ins­ti­tuts ban­caires ont eux aussi recours à ce type de ser­vice dans le cadre de leurs acti­vités d’assistance clients. Veillez à res­pecter les règles sui­vantes lorsque vous uti­lisez cette technologie :

• N’appelez jamais les numéros de télé­phone du ser­vice d’assistance ou du help­desk indi­qués dans les annonces Google.
• Éta­blissez une connexion uni­que­ment avec des per­sonnes dignes de confiance. Soyez par­ti­cu­liè­re­ment méfiant, si vous n’êtes pas vous-même l'initiateur de la connexion.
• Uti­lisez une connexion sécu­risée (cadenas, nom de l’institut finan­cier et nom de domaine corrects).
• N'autorisez pas le contrôle total de votre sys­tème. La per­sonne qui vous aide devrait se limiter à observer pas­si­ve­ment ce que vous faites.
• Sachez que tout ce qui s'affiche à l'écran peut être vu et enre­gistré par votre interlocuteur.
• Ne navi­guez pas sur des sites Internet n’ayant aucune per­ti­nence avec l'objet de votre ses­sion, même si votre inter­lo­cu­teur vous le demande.
• Une fois votre prise en charge ter­minée, assurez-vous que la connexion avec le centre de Remote Sup­port est bien coupée pour empê­cher tout accès futur à votre appareil.