Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Compte piraté, que faire ?

C’est le cau­chemar de tout client ban­caire : se faire déva­liser son compte par des escrocs. Si l’irréparable s’est déjà pro­duit, il s’agit de limiter les dom­mages et d’en tirer les leçons.

Que faire si je constate un accès non auto­risé à mon compte bancaire :

  • En cas de tran­sac­tions sus­pectes ou d’erreurs lors de votre connexion aux ser­vices d’e-banking, pré­venez immé­dia­te­ment votre banque et faites blo­quer le contrat d’e-banking concerné ainsi que vos comptes et cartes de crédit.
  • Coupez la connexion au réseau Internet de tous les dis­po­si­tifs ayant pu être piratés par des hackers ou infectés par des mal­wares et étei­gnez-les, ou mettez-les en mode avion. Cepen­dant, ne pro­cédez pas tout de suite à la réini­tia­li­sa­tion de vos appa­reils dans la mesure où ils pour­raient servir à l’enquête de la police.
  • Changez vos mots de passe depuis un autre dis­po­sitif n’ayant pas été infecté. Mettez en place à chaque fois que cela est pos­sible la méthode d’authen­ti­fi­ca­tion forte à deux facteurs.
  • Si l’escroquerie est avérée, portez plainte à la police. Notez le plus d'informations pos­sibles sur la fraude ou l’attaque.
  • À l’avenir, pro­tégez-vous contre les accès non auto­risés en appli­quant nos « 5 mesures pour votre sécu­rité numé­rique » ainsi que nos conseils pour un e-ban­king en toute sécurité.

Com­ment mon compte a-t-il pu être piraté ?

Les por­tails d’e-banking des ins­ti­tuts ban­caires suisses sont très bien pro­tégés contre les attaques de hackers. On peut donc aujourd’hui exclure que des cri­mi­nels puissent accéder aux sys­tèmes infor­ma­tiques d’une banque.

Mais un client ban­caire négli­geant peut repré­senter une vul­né­ra­bi­lité : si des hackers réus­sissent à se pro­curer ses iden­ti­fiants de connexion, ils seront en mesure d’ouvrir une ses­sion d’e-banking à son nom et d’engager des tran­sac­tions ou d’accéder à des infor­ma­tions confi­den­tielles. C’est ce qui peut arriver par exemple à la suite à d’une attaque de hame­çon­nage ou d’une infec­tion par un mal­ware spé­ci­fique. Dans ce cas, il ne reste plus à la vic­time que d’essayer de limiter les dégâts.

Que dois-je faire si je suis vic­time d’un préjudice ?

Pre­mière chose : en cas de doute, il faut réagir vite ! Si l’escroquerie est avérée, vous devez immé­dia­te­ment blo­quer le contrat d’e-banking concerné et les comptes cor­res­pon­dants, afin d’empêcher d’autres sor­ties de fond.

Si vous pensez avoir été vic­time d'une escro­querie, en cas de tran­sac­tions sus­pectes par exemple ou d’une erreur de connexion à votre ses­sion d’e-banking, il faut tou­jours pré­venir votre ins­titut finan­cier afin de décider ensemble de la marche à suivre. Si l’escroquerie est confirmée, portez plainte à la police.

Si même après avoir consulté votre ins­titut finan­cier, vous ne par­venez tou­jours pas à déter­miner com­ment les cri­mi­nels ont réussi à opérer sur votre compte, vous devez partir du prin­cipe que des étran­gers sont en pos­ses­sion de vos iden­ti­fiants et que votre dis­po­sitif a été infecté par un logi­ciel mal­veillant, pro­ba­ble­ment un cheval de Troie bancaire.

Pour éviter que les iden­ti­fiants sup­posés volés soient à nou­veau uti­lisés à des fins illi­cites, vous devez, par mesure de pré­cau­tion, changer le mot de passe de votre boîte de mes­sa­gerie élec­tro­nique, mais aussi de tous vos comptes en ligne, mais en pre­nant garde de ne pas le faire depuis l’ordinateur ou le dis­po­sitif mobile poten­tiel­le­ment infecté, mais en uti­li­sant un autre appa­reil. Votre accès à l’e-banking ayant d’ores et déjà été bloqué, ce chan­ge­ment de mot de passe ne devra être effectué que dans un deuxième temps, lorsque la situa­tion aura été tirée au clair avec votre banque.

Afin d’augmenter le niveau de pro­tec­tion de vos comptes en ligne, l’idéal est, lorsque cela est pos­sible, de mettre en place un sys­tème d’identification à deux facteurs.

Vous devez par ailleurs couper la connexion Internet de votre dis­po­sitif, ou le mettre en moda­lité avion, et ne la réac­tiver que dans le cadre d’une éven­tuelle enquête de police.

Der­nier point, mais non des moindres, vous allez devoir à l’avenir vous pro­téger effi­ca­ce­ment contre les pro­chaines ten­ta­tives d’escroquerie. Pour cela, vous devrez com­mencer par suivre scru­pu­leu­se­ment les « 5 règles pour votre sécu­rité numé­rique », de même que nos conseils pour un e-ban­king en toute sécu­rité. En adop­tant les bonnes mesures de pré­ven­tion, vous cou­perez ainsi l’herbe sous le pied des hackers !

Mesures à prendre immé­dia­te­ment en cas de doute :

  • pré­venir la banque et demander le blo­cage du compte
  • couper l’accès Internet
  • changer les mots de passe
  • porter plainte

Pour aller plus loin

Les banques sont-elles en mesure de recon­naître et de stopper une opé­ra­tion illégitime ?

Cer­tains ins­ti­tuts finan­ciers à se doter de sys­tèmes de détec­tion des fraudes censés signaler toute tran­sac­tions sus­pecte, voire même de la blo­quer auto­ma­ti­que­ment. Bien qu’ils soient de plus en plus per­fec­tionnés, ces sys­tèmes ne per­mettent pas de garantir une sécu­rité à 100%, d’autant plus que de leur côté, les escrocs font preuve de plus en plus d’habileté et de dis­cré­tion pour déjouer leur surveillance.

À vous donc de prendre vos res­pon­sa­bi­lités et de ne pas partir du prin­cipe que votre banque est en mesure de pro­téger vos comptes, quoi qu'il arrive, contre tout accès non auto­risé, comme cela peut être le cas par exemple d'une attaque de phi­shing.

Qui est res­pon­sable en cas de préjudice ?

La ques­tion de la res­pon­sa­bi­lité ne peut être résolue une fois pour toute et doit être éva­luée au cas par cas. En effet, il ne s’agit pas seule­ment de déter­miner à qui attri­buer la faute, mais de savoir qui n’a pas rempli son devoir de diligence.

Dans la mesure où les mal­fai­teurs res­tent la plu­part du temps inconnus et qu’ils opèrent géné­ra­le­ment depuis l’étranger, il est sou­vent dif­fi­cile de mener une véri­table enquête cri­mi­nelle. Il s’agit sou­vent d'intermédiaires ignares, ces fameux « pas­seurs d’argent » ou « Money mules », uti­lisés pour dis­si­muler les tran­sac­tions. Dans la plu­part des cas, l’argent est alors perdu.

En prin­cipe, aussi bien les ins­ti­tuts finan­ciers que leurs clients doivent rem­plir leur devoir de dili­gence dans la ges­tion des comptes ban­caires et des sommes qui y sont dépo­sées. Un tri­bunal s’attachera donc à exa­miner tout man­que­ment à ce devoir, qui peut par­fois être imputé au client, dans le cas par exemple où celui-ci a com­mu­niqué ses iden­ti­fiants de connexion à un tiers, consciem­ment ou inconsciemment.

Pour éviter d’être confronté à ces ques­tions de res­pon­sa­bi­lité, mieux vaut donc pré­venir et pro­téger votre compte !

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une formation :

For­ma­tion de base

Décou­vrez les prin­ci­pales menaces qui cir­culent sur Internet et apprenez à vous en pro­téger et à sécu­riser vos ses­sions d’e-banking.

en savoir plus

For­ma­tion en ligne Mobile Ban­king / Payment

Vous décou­vrirez le Mobile Ban­king et le Mobile Pay­ment, et appren­drez à uti­liser les appli­ca­tions cor­res­pon­dantes en toute sécurité.

en savoir plus

For­ma­tion en ligne pour les moins de 30 ans

Apprends à uti­liser ton smart­phone en toute sécu­rité ! Révise les bases et découvre tout ce qu’il faut savoir sur les réseaux sociaux, pla­te­formes cloud, le Mobile Ban­king et le Mobile Payment.

en savoir plus

For­ma­tion pour les PME

Votre entre­prise est-elle suf­fi­sam­ment pro­tégée ? Décou­vrez les mesures qui vous per­met­tront d’améliorer sen­si­ble­ment la sécu­rité infor­ma­tique dans votre entreprise.

en savoir plus