FAIRE LES BONS CHOIX Sé­cu­ri­ser vos achats sur in­ter­net

MÊME SI LES MON­TANTS DÉ­TOUR­NÉS SONT MOINS ÉLE­VÉS, LE NOMBRE DE CARTES DE PAIE­MENT UTI­LI­SÉES EN FRAUDE A BON­DI DE 40 % EN DEUX ANS, PRIN­CI­PA­LE­MENT SUR IN­TER­NET. NOS EX­PERTS EXAMINENT HUIT IDÉES RE­ÇUES POUR VOUS AI­DER À AC­QUÉ­RIR LES BONS RÉ­FLEXES.

Dossier Familial - - SOMMAIRE - Par Élo­die Tous­tou

LES PIRATAGES SONT DUS À UN DÉ­FAUT DE SÉ­CU­RI­SA­TION DES SITES MAR­CHANDS VRAI, EN PAR­TIE

« Le risque de se faire vo­ler son nu­mé­ro de carte, sa date d’ex­pi­ra­tion et son cryp­to­gramme peut ve­nir soit du pi­ra­tage de la base de don­nées clients d’un site ou d’une ap­pli­ca­tion où elles sont en­re­gis­trées, soit de votre or­di­na­teur ou smart­phone où un lo­gi­ciel es­pion a été ins­tal­lé à votre in­su pour en­re­gis­trer ces don­nées et les com­mu­ni­quer à un frau­deur », ex­plique Fré­dé­rique Ri­chert, di­rec­trice mar­ke­ting banque di­gi­tale chez Ge­mal­to, le spé­cia­liste fran­çais de la sé­cu­ri­té nu­mé­rique. Le risque de ha­me­çon­nage ou phi­shing est aus­si consé­quent. Non pro­té­gés, vos iden­ti­fiants, voire vos nu­mé­ros de carte ban­caire, se re­trouvent en pâ­ture sur le

Net. « Les don­nées d’une carte fran­çaise se mon­nayent au­tour de 15 eu­ros », pré­cise le co­lo­nel Cy­ril Piat, du Centre de lutte contre les cri­mi­na­li­tés nu­mé­riques (C3N) de la gen­dar­me­rie na­tio­nale.

RIEN NE S’OP­POSE À L’UTI­LI­SA­TION FRAU­DU­LEUSE D’UNE CARTE JUS­QU’À SON OP­PO­SI­TION FAUX

En France, les règles de sé­cu­ri­té éta­blies par les cy­ber­com­mer­çants et les banques li­mitent les tran­sac­tions frau­du­leuses. Cer­tains sites re­pèrent ain­si l’uti­li­sa­tion de cartes vo­lées en dé­tec­tant les in­co­hé­rences entre la tran­sac­tion et l’his­to­rique des achats, les lieux de con­nexion, etc. S’ils ont adhé­ré à 3D Se­cure – so­lu­tion grâce à la­quelle la banque au­then­ti­fie le payeur comme le por­teur de la carte en lui en­voyant un code par SMS ou une no­ti­fi­ca­tion sur mo­bile pour va­li­der la tran­sac­tion –, cette der­nière pour­ra aus­si être blo­quée. Reste que, pour pas­ser sous les ra­dars de 3D Se­cure, les pi­rates

mul­ti­plient dé­sor­mais les achats de mon­tants mo­destes qui ne dé­clenchent pas le sys­tème.

MIEUX VAUT ACHE­TER CHEZ LES GÉANTS DU E-COM­MERCE QUE SUR DE PE­TITS SITES PLU­TÔT VRAI

Près de 80 % des en­tre­prises ont été la cible d’au moins une cy­be­rat­taque en 2017, d’après un rap­port du mi­nis­tère de l’in­té­rieur de juin der­nier. Au­cun site n’est à l’abri, même si les géants consacrent da­van­tage de res­sources à leur cy­ber­sé­cu­ri­té. Ce­la ex­plique le suc­cès de leurs « mar­ket­places » : Ama­zon, Cdis­count ou Rue­du­com­merce… y ac­cueillent les ar­ticles de pe­tits com­mer­çants et per­mettent ain­si à leurs clients de payer en ligne plus se­rei­ne­ment.

Soyez vi­gi­lant face à un site in­con­nu, no­tam­ment ceux aux prix al­lé­chants, pro­mus par des pe­tites an­nonces ou les ré­seaux so­ciaux. Au mieux, les pro­duits se­ront contre­faits ou ja­mais li­vrés. Au pire, le site

n’est des­ti­né qu’à col­lec­ter vos nu­mé­ros de carte… Pour dé­bus­quer les chausse-trappes, con­sul­tez les fo­rums où ces sites sont si­gna­lés, comme Si­gnal-ar­naques.com.

LES CARTES BAN­CAIRES VIRTUELLES SONT PLUS SÛRES VRAI

Ser­vice payant pro­po­sé par les banques, ces e-cartes bleues per­mettent de gé­né­rer un nu­mé­ro de carte va­lable pour un seul achat. Les nu­mé­ros ne pou­vant être réuti­li­sés, il n’y a au­cun risque de dé­tour­ne­ment a pos­te­rio­ri. « Mais cette so­lu­tion n’offre pas une

ex­pé­rience sa­tis­fai­sante », pré­cise Fré­dé­rique Ri­chert. Non mé­mo­ri­sables, ces cartes à usage unique ne per­mettent pas les achats en un clic – au grand dam des sites mar­chands – pas plus que des achats de billets de spec­tacle ou de titres de tran­sport re­ti­rables sur pré­sen­ta­tion de la carte uti­li­sée, ou en­core ceux d’abon­ne­ments à paie­ment men­suel

au­to­ma­tique (VOD, for­fait mo­bile, etc.). La plu­part des banques ne les pro­posent

plus. Comme al­ter­na­tive, « les par­ti­cu­liers peuvent op­ter pour une carte ban­caire à cryp­to­gramme dy­na­mique, dont le code à trois chiff­res au dos change ré­gu­liè­re­ment sur un pe­tit écran », pré­cise Fré­dé­rique Ri­chert.

IL EST PLUS RIS­QUÉ D’ACHE­TER SUR TA­BLETTE OU MO­BILE QUE SUR OR­DI­NA­TEUR FAUX

« An­droid et IOS, les sys­tèmes d’ex­ploi­ta­tion des smart­phones et ta­blettes, sont plus ré­cents que ceux des or­di­na­teurs et donc mieux sé­cu­ri­sés, in­dique Fré­dé­rique Ri­chert.

Mais les at­taques qui les visent sont de plus en plus fré­quentes et évo­luées. Les com­mer­çants, comme les banques, doivent veiller à sé­cu­ri­ser leurs ap­pli­ca­tions mo­biles. » La sé­cu­ri­té des ap­pa­reils dé­pend aus­si de l’uti­li­sa­teur, la base étant de ver­rouiller son ap­pa­reil (code, em­preintes, etc.) et d’uti­li­ser un an­ti­vi­rus en té­lé­char­geant les ver­sions gra­tuites d’avast, Avi­ra, AVG ou Kas­pers­ky… Des pré­cau­tions in­con­tour­nables si vous uti­li­sez les so­lu­tions de paie­ment Apple Pay, Sam­sung Pay, Pay­pal ou Pay­lib.

LE HA­ME­ÇON­NAGE EST INDÉTECTABLE FAUX

Su­bir un pre­mier pi­ra­tage conduit gé­né­ra­le­ment à être plus vi­gi­lant face aux pièges d’in­ter­net, no­tam­ment le ha­me­çon­nage. Il consiste pour les frau­deurs, après avoir co­pié l’iden­ti­té vi­suelle d’une ins­ti­tu­tion, à vous en­voyer un mes­sage d’alerte ou une pro­messe al­lé­chante afin de vous sou­ti­rer vos iden­ti­fiants de con­nexion à un site ou vos don­nées ban­caires. Un mail de votre banque vous si­gnale le blo­cage de votre carte, les im­pôts ou la CAF vous in­forment d’un trop per­çu en votre fa­veur ? Mé­fiance !

« Le phi­shing peut aus­si être réa­li­sé par SMS ou ap­pel té­lé­pho­nique, note le co­lo­nel Cy­ril

Piat. Ne com­mu­ni­quez rien sur de­mande et, dans le doute, contac­tez di­rec­te­ment l’éta­blis­se­ment à par­tir des co­or­don­nées pré­sentes sur vos fac­tures. »

IL NE FAUT JA­MAIS EN­RE­GIS­TRER SA CARTE BAN­CAIRE SUR UN SITE PLU­TÔT VRAI

In­ven­té par Ama­zon, le paie­ment en un clic sup­prime la contrainte de sai­sir à chaque achat ses nu­mé­ros de carte puisque vous avez ac­cep­té qu’ils soient en­re­gis­trés. Très pra­tique, cette so­lu­tion ap­pelle à plus de vi­gi­lance. Vos comptes doivent être sé­cu­ri­sés par un mot de passe com­plexe et vos or­di­na­teur et smart­phone pro­té­gés des at­taques. À no­ter : de­puis l’en­trée en vi­gueur du rè­gle­ment eu­ro­péen sur la pro­tec­tion des don­nées per­son­nelles (RGPD) en mai der­nier, en cas de vol de don­nées, les en­tre­prises sont dé­sor­mais con­traintes de si­gna­ler les at­taques à leurs clients et aux au­to­ri­tés. « Quand il y a une fraude, la res­pon­sa­bi­li­té pèse sur le e-com­mer­çant, il doit donc tout mettre en oeuvre pour pro­té­ger les uti­li­sa­teurs, d’abord, parce qu’il n’a pas en­vie de sup­por­ter un gros mon­tant de fraude, en­suite, parce qu’il ver­rait sa ré­pu­ta­tion en pâ­tir, note Fré­dé­rique Ri­chert. Cette si­tua­tion va évo­luer grâce à la di­rec­tive eu­ro­péenne sur les ser­vices de paie­ment (DSP2) qui im­po­se­ra aux banques de s’as­su­rer que le risque est mi­ni­mal et d’au­then­ti­fier les por­teurs de cartes lors­qu’elles le jugent né­ces­saire. »

PAS­SER PAR PAY­PAL OU PAY­LIB, C’EST PLUS SÛR VRAI

Les porte-mon­naies élec­tro­niques, comme l’amé­ri­cain Pay­pal ou le fran­çais Pay­lib, ajoutent une couche de sé­cu­ri­té lors des paie­ments. Ces so­lu­tions in­cluent une au­then­ti­fi­ca­tion du payeur par un code et évitent le sto­ckage des don­nées de la carte ban­caire qui lui est as­so­ciée chez les e-com­mer­çants. Seul point de vi­gi­lance à res­pec­ter, le couple e-mail et mot de passe choi­si ne doit pas être dé­jà uti­li­sé sur d’autres sites ou pour se connec­ter aux ré­seaux so­ciaux. Un frau­deur ob­te­nant la com­bi­nai­son après un vol de don­nées pour­rait si­non ac­cé­der à votre por­te­mon­naie élec­tro­nique, comme c’est ar­ri­vé par le pas­sé à des uti­li­sa­teurs de Pay­pal.

Ne ré­pon­dez pas pas aux mes­sages de­man­dant vos don­nées ban­caires !

Ta­blettes et mo­biles doivent être pro­té­gés, comme un or­di­na­teur.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.