Usurpation d’identité, vol de données personnelles, logiciels malveillants : nombreuses sont les menaces qui pèsent, à l’âge du numérique, sur vos comptes bancaires. 6 conseils pour prévenir les piratages, et éviter d’être taxé de négligence par votre banque.

Une véritable explosion ! En 2018, le montant de la fraude aux moyens de paiement a augmenté de 36% par rapport à 2017, dépassant pour la première fois de l’histoire le milliard d’euros en France, selon la Banque de France. Au total, ce sont ainsi 6,7 millions de cas de fraude qui ont été recensés l’an passé : +1,6 million sur un an ! Et 9 fois sur 10, c’est une carte bancaire qui a été usurpée. Si le phénomène n’est pas nouveau, ces chiffres sont là pour rappeler, comme une évidence, que le piratage de données bancaires reste un business juteux. Et que dans l’immédiat, aucune parade véritablement efficace n’a été trouvée.

Heureusement la réglementation, en France et en Europe, est très protectrice des usagers. Elle contraint notamment les banques à indemniser les préjudices subis par leurs clients. Pas tout le temps toutefois : parfois, une enseigne refuse de rembourser, notamment lorsque le paiement frauduleux a été authentifié par un code confidentiel ou un code envoyé par SMS. Une décision qu’elle justifie généralement en invoquant la négligence du client. Une négligence qui, si elle est prouvée devant la justice, permet effectivement aux banques de se soustraire à leurs obligations.

Eviter d’en arriver là n’est toutefois pas très compliqué : il suffit d’appliquer quelques règles simples et de bon sens.

1 - Ne notez pas votre code secret

C’est le b.a.-ba, et un cas emblématique de négligence : il ne faut jamais noter son code secret, et encore moins le conserver à proximité de sa carte bancaire. L’idéal est évidemment de le mémoriser, dès réception, et de détruire le support - le courrier par exemple - par lequel il vous a été notifié.

Si vous craignez l’oubli, mais souhaitez éviter de payer pour la réédition du code, il y a toutefois des alternatives. Tentez par exemple de trouver un moyen mnémotechnique pour vous en souvenir. Le plus évident est de découper le code en deux séquences de deux chiffres et de mémoriser les deux départements correspondants.

Si, malgré tout, vous préférez noter le code, faites-le dans un environnement sécurisé, par exemple dans un document que rien ne relie à votre compte bancaire. De plus en plus d’applications pour mobiles vous permettent également de créer des notes sécurisées par mot de passe, voire par empreinte digitale.

2 - Ne perdez jamais votre carte bancaire de vue

C’est l’un des points faibles, en termes de sûreté, de la carte bancaire : tous les chiffres requis pour effectuer un paiement à distance - le numéro unique à 16 chiffres, la date de validité, le cryptogramme visuel à 3 chiffres - y apparaissent en clair. Conséquence : il suffit d’avoir une carte bancaire en main, et d’un peu de mémoire pour se souvenir de ses chiffres, pour en détourner l’usage, par exemple dans le cadre d’un achat en ligne.

Lire sur le sujet : Carte bancaire : pourquoi les chiffres en relief vont disparaître

Certes, quelques parades existent. On peut par exemple masquer, à l’aide d’un autocollant, le cryptogramme. Ou opter - si votre banque le propose mais moyennant finances - pour une carte nouvelle génération à cryptogramme dynamique. Mais le plus simple reste encore de ne jamais perdre sa carte de vue. Eviter, au restaurant par exemple, de la confier au serveur qui vous amène l’addition, et attendre plutôt qu’il revienne avec le terminal de paiement, ou payer directement à la caisse.

3 - Consultez régulièrement vos comptes

C’est la seule façon de détecter rapidement une anomalie : il est indispensable de consulter régulièrement vos comptes bancaires. N’attendez pas de recevoir vos relevés de compte officiels, surtout s’ils ne sont que mensuels, et privilégiez une fréquence de consultation d’au moins une fois par semaine. Pas d’excuses : grâce à internet et aux applications mobiles, c’est devenu un jeu d’enfant, et ça ne prend que quelques secondes.

Se rendre régulièrement sur le site internet de sa banque a d’autres vertus : celle notamment de prendre connaissance d’éventuelles alertes et mises en garde de sécurité. Toutes les enseignes disposent en effet désormais de rubriques dédiées à la sécurité, où elles listent les risques et donnent des consignes pour sécuriser ses comptes et son matériel.

4 - Faites opposition ou portez réclamation immédiatement

Pour limiter les dégâts d’un piratage, mais aussi pour éviter d’être taxé de négligence par votre banque, il y a un impératif : la réactivité. Si vous avez perdu votre carte bancaire ; si elle a été avalée par un distributeur et que vous n’avez pas pu la récupérer immédiatement ; si vous avez retiré de l’argent dans un distributeur suspect, faites opposition, en appelant directement le numéro fourni par votre banque. Pensez également à confirmer cette opposition par mai ou courrier recommandé. Si vous tardez trop, vous risquez en effet d’être privé de la prise en charge par la banque des opérations contestées.

Même chose si, en consultant votre compte, vous apercevez une opération anormale, dont vous n’avez pas le souvenir ou dont vous ne pensez pas être à l’origine : ne laissez pas traîner et contactez votre banque sur le champ, par téléphone ou par mail, pour la lui signaler et en savoir plus.

Bloquer sa carte à distance, pratique mais pas toujours suffisant

De nombreuses enseignes offrent une nouvelle fonctionnalité : le verrouillage, depuis l’application mobile et en temps réel, de la carte bancaire. Une solution pratique si vous pensez juste avoir oublié ou égaré votre carte - elle permet d’éviter de supporter d’éventuels frais liés à une opposition - mais qui ne doit pas se substituer à l’opposition en cas de perte ou de vol avérés.

5 - Ne vous connectez jamais depuis un courriel ou un SMS

C’est sans doute la menace n°1 actuellement : le phishing, technique qui permet aux pirates de récupérer par la ruse vos identifiants de compte ou de carte bancaires.

La tentative de phishing - contraction des mots anglais fishing (pêche) et phreaking (piratage de lignes téléphoniques) - prend généralement la forme d’un courriel - apparemment envoyé par votre banque, les impôts, la CAF ou un fournisseur de services web - qui vous signale une anomalie, ou vous propose de bénéficier d’un remboursement. Invoquant l'urgence absolue, le texte vous demande de cliquer sur un lien pour vous rendre directement sur le site de l’organisme. Vous arrivez alors en fait sur un site pirate - une imitation parfois très réaliste - destiné à vous extorquer des données personnelles et/ou bancaires.

Pour éviter le piège, une seule solution : n’utilisez jamais un lien contenu dans un mail pour vous connecter à un site sensible, qu’il soit bancaire ou non. Rendez-vous directement sur le site en question, en tapant son adresse dans le navigateur ou en passant par un moteur de recherche. Attention enfin : de plus en plus de tentatives de phishing prennent aussi la forme de SMS. Avec les mêmes effets potentiels. Là encore, ne cliquez jamais.

6 - Protégez votre matériel électronique

Le phishing n’est toutefois pas le seul risque qui pèse sur la sécurité de vos données bancaires. Les malwares, ces logiciels malveillants de types variés qui viennent se nicher dans vos ordinateurs ou vos mobiles pour intercepter des informations sensibles, peuvent également faire beaucoup de dégâts.

Comment éviter d’être contaminés par ces virus ? Tout d’abord en mettant régulièrement à jour les systèmes d’exploitation de vos terminaux Android ou iOS, Windows ou MacOS. Ensuite en évitant d’ouvrir les messages douteux, mail ou SMS, et de cliquer sur les pièces jointes. Enfin, le cas échéant, en installant un pare-feu ou un antivirus.

Enfin, évitez absolument de vous connecter à votre banque depuis un ordinateur en libre-service (dans un bibliothèque par exemple). Et pensez à verrouiller votre mobile par un code secret ou, si votre smartphone le permet, en utilisant un capteur biométrique.