Blog

Quels sont les risques des services bancaires mobiles ?

Les services bancaires mobiles – l'accès aux comptes bancaires via des sites Web ou des applications bancaires adaptés aux appareils mobiles – deviennent de plus en plus populaires à mesure qu'un nombre croissant de personnes découvrent les avantages d'avoir un accès quasi instantané à leur argent et à leurs relevés, où qu'ils se trouvent. monde.



Alimentée par l’augmentation du nombre de propriétaires de smartphones et de tablettes, et même de montres, la banque mobile offre le genre de commodité pour laquelle Internet a été conçu.

Mieux encore, un service proposé par des organisations situées au cœur du système financier doit également être ultra sécurisé, n'est-ce pas ?



Les services bancaires mobiles

Eh bien, pour l'essentiel, les services bancaires mobiles sont sûrs, du moins d'un point de vue technique, car les banques investissent massivement dans la sécurité de leurs services, à la fois pour protéger leurs actifs et pour se conformer aux diverses lois et réglementations en vigueur dans les pays. ils opèrent.



Malheureusement, l’humble être humain n’est souvent pas aussi sécurisé qu’un secteur fortement réglementé, ce qui signifie qu’il existe de nombreuses voies par lesquelles un criminel en ligne peut attaquer.

Les dangers des services bancaires mobiles

À bien des égards, il est heureux que la majorité des risques liés aux services bancaires mobiles soient par nature centrés sur les personnes, ce qui signifie qu'ils peuvent être facilement contrecarrés par quiconque sait à quoi faire attention, comme :

  • des tiers non autorisés accèdent à des comptes bancaires en ligne en utilisant des informations de connexion qui ont été volées directement, ou publiées en ligne à la suite d'une violation de données dans la propre banque de la cible, ou extraites de la victime elle-même via l'ingénierie sociale
  • le bon vieux « surf sur l'épaule » par lequel un criminel regarde par-dessus l'épaule d'une victime (ou la regarde sur CCTV) lorsqu'elle se connecte sur son ordinateur ou son appareil mobile
  • les informations de connexion « reniflées » (volées) sur des réseaux WiFi non sécurisés et des hotspots malveillants
  • appareils perdus ou volés dont les informations bancaires mobiles sont enregistrées dans un fichier texte ou configurées pour ne jamais être oubliées par l'application bancaire mobile elle-même
  • escroqueries par phishing – e-mails qui semblent provenir de la banque de la victime et qui incluent un appel à l'action, comme l'obligation de réinitialiser un mot de passe après un « incident de sécurité », et qui incluent un lien convaincant mais faux vers une version clonée de la banque. sous le contrôle du criminel
  • ingénierie sociale via le téléphone – un appel d’une personne disant qu’elle vient d’une banque, devant vérifier toutes les informations de connexion de la victime potentielle afin de confirmer son identité

Conseils pour rendre vos services bancaires mobiles plus sûrs

Compte tenu de la nature des risques, les moyens permettant de garantir des opérations bancaires sur Internet plus sûres en déplacement sont tous tout à fait réalisables.

Quand nous avons demandé Neira Jones , ex-responsable de la sécurité des paiements chez Barclaycard, pour ses conseils pour des services bancaires mobiles plus sûrs, a-t-elle déclaré :

« Vous ne divulgueriez pas un secret très privé dans une gare bondée, n’est-ce pas ?…

Soyez donc prudent lorsque vous utilisez les services bancaires en ligne, notamment lors de vos déplacements :

NE LE FAITES PAS

Utilisez le Wi-Fi public (par exemple, les hôtels, les cybercafés et autres lieux publics) lorsque vous effectuez des opérations bancaires en ligne.

N'écrivez PAS vos mots de passe et autres secrets et ne les conservez pas dans votre portefeuille ou sur vous (cartes + identifiants = paradis des criminels)

FAIRE

Inscrivez-vous à l'authentification à deux facteurs auprès de votre banque, cette couche de sécurité supplémentaire pourrait vous faire économiser beaucoup de chagrin (et d'argent…)

Utilisez votre propre VPN lorsque vous n'êtes pas chez vous ».

En plus de la sagesse de Neira, nous suggérons également ce qui suit :

  • verrouiller votre appareil mobile avec un code PIN (un niveau de sécurité correct) ou un mot de passe plus long (plus sécurisé, si vous utilisez une combinaison de lettres, de chiffres, de symboles et évitez d'utiliser des mots courants)
  • être conscient de votre environnement et qui peut vous surveiller directement ou via des caméras dans les environs
  • ne jamais permettre à un site Web ou à une application de mémoriser vos informations de connexion – une telle commodité pourrait en fin de compte s'avérer très coûteuse
  • maintenir votre application bancaire mobile à jour, ainsi que le système d'exploitation de l'appareil
  • rechercher des e-mails malveillants qui vous demandent de vous connecter à votre compte bancaire via un lien inclus – votre banque ne devrait jamais vous demander de le faire
  • gardez votre sang-froid si jamais vous recevez un SMS ou un appel téléphonique d'un responsable affirmant qu'il y a un problème avec votre compte - aucune organisation légitime ne vous demandera jamais de confirmer toutes vos informations, alors ne les divulguez pas
  • ne téléchargez que des applications bancaires et autres applications à partir de sources officielles, telles que Google Play et l'App Store d'Apple, car les sites tiers sont souvent connus pour héberger des versions malveillantes de fichiers populaires
  • envisagez d'installer une solution de sécurité mobile : de nombreuses applications, même celles des plus grands noms du secteur de la sécurité, sont gratuites sur les plateformes mobiles.
  • si votre banque propose la possibilité d'envoyer un message texte chaque fois qu'une transaction est effectuée sur votre compte, profitez-en et vérifiez ces transactions au fur et à mesure de leur arrivée pour vous assurer qu'elles ont été autorisées par vous.
^