Malgré les failles de sécurité catastrophiques qui se produisent sans cesse sur Internet, nous avons atteint un point où il est difficile d’éviter les transactions financières en ligne. Au moment où vous lisez ces lignes, vous êtes probablement déjà en train de faire des opérations bancaires en ligne, de faire des achats dans des magasins en ligne et – ce qui est censé être le cas aujourd’hui – de transférer et de payer de l’argent en ligne.

Ce n’est un secret pour personne que le web n’est pas sûr en matière de sécurité, mais il est également clair que les paiements et les transferts en ligne sont très pratiques, qu’il s’agisse de payer des taxes et des amendes ou de payer des produits via PayPal. Bien sûr, le transfert d’argent en ligne comporte des risques, mais il existe aussi de nombreux moyens de se protéger, et il suffit de les connaître. Sur Internet, les avantages l’emportent fondamentalement sur les inconvénients, surtout lorsqu’il s’agit de transactions financières.

Protégez-vous

Tout d’abord, vous devez vous assurer que votre ordinateur ou votre appareil mobile est protégé. Commencez par vérifier que le système d’exploitation et tout logiciel ou application liés à la transaction financière sont à jour. Sur un ordinateur, cela signifie que vous devez utiliser la dernière version du système d’exploitation – Windows, OS X ou autre. Pour Windows, vous devez simplement activer la mise à jour automatique ; pour Mac, vous devez simplement regarder l’icône de l’App Store et l’installer dès qu’une mise à jour est disponible. Et sur les ordinateurs, vous devez également vous assurer que vous utilisez la dernière version du navigateur avant d’effectuer des virements ou des paiements en ligne.

Pour les appareils mobiles, les choses sont un peu différentes, mais encore une fois, vous devez vous assurer que vous utilisez le dernier système d’exploitation, que ce soit iOS, Android, Blackberry, Windows Mobile ou tout autre. Mais l’environnement mobile est différent des ordinateurs de bureau, car vous n’effectuez probablement pas votre paiement ou votre virement bancaire sur le web, mais vous utilisez une application de virement bancaire. Vous devez donc vérifier si vous utilisez la dernière version de l’application. Et pendant que vous y êtes, vous pouvez aussi bien mettre à jour toutes les autres applications, car il y a toujours un risque qu’un attaquant puisse accéder à l’appareil via une application présentant une faille de sécurité.

La raison pour laquelle nous recommandons d’installer toutes les mises à jour est que les mises à jour de sécurité ferment la plupart des failles de sécurité. Bien sûr, il y aura toujours des bogues qui, pour une raison quelconque, ne seront pas corrigés par les mises à jour, mais dans l’ensemble, il est presque impossible de compromettre un appareil mis à jour. Il y a toujours des attaques de type “zero-day”, mais seul un cybercriminel très stupide gâcherait un “zero-day gap” pour voler les données bancaires des utilisateurs normaux à domicile.

Le dernier point pour un appareil sécurisé est une solution de sécurité fiable qui fonctionne à la fois sur votre ordinateur et votre appareil mobile. La plupart des utilisateurs savent qu’il existe des programmes malveillants pour les PC, mais il y a aussi de plus en plus de logiciels malveillants pour les appareils Android, en particulier ceux qui volent des données financières. Grâce à une solution de sécurité, vous pouvez vous assurer qu’aucun logiciel malveillant ne peut s’implanter sur votre appareil, voler des informations de paiement personnelles ou transférer de l’argent vers d’autres comptes via votre banque en ligne. En outre, les solutions Kaspersky comprennent, par exemple, un module de paiement sécurisé qui compare les sites web de paiement avec une liste blanche de sites de confiance, protège la connexion au site et garantit que le système sur lequel le paiement ou le transfert est effectué est à jour et sécurisé.

Vous ne devez également jamais effectuer une transaction financière sur un appareil qui ne vous appartient pas et que vous ne contrôlez pas. Les ordinateurs du bureau sont très bien si vous êtes le seul utilisateur. Mais ne transférez pas d’argent sur des ordinateurs de bureau partagés, des ordinateurs publics ou les appareils de vos amis.

Sécurisez le web

Maintenant que votre appareil est protégé, vous devez également vous assurer (dans la mesure du possible) que le site web avec lequel vous interagissez est sécurisé. Le premier conseil est très clair : évitez les services d’orientation suspects. Bien sûr, je ne connais pas tous les services de transfert fiables qui existent, mais vous ne vous tromperez pas avec PayPal, MoneyGram, Western Union, Venmo et bien d’autres. C’est à vous de décider quel service utiliser, mais vous devriez faire quelques recherches à ce sujet. Si vous avez choisi un service, vous devriez vérifier s’il offre un cryptage fort. Vous pouvez le voir dans la ligne d’adresse du navigateur : un cadenas et l’abréviation HTTPS doivent être visibles ici si les données transmises doivent être cryptées. Vous pouvez également vérifier le certificat du site, mais votre navigateur le fera probablement pour vous – du moins s’il est à jour. Méfiez-vous maintenant des bannières publicitaires suspectes qui pourraient être destinées à diffuser des logiciels publicitaires ou à voler des informations sur votre navigateur. C’est une autre raison pour laquelle il est si important de choisir un service de paiement fiable.

Si vous utilisez un site de paiement ou de transfert d’argent en ligne où vous devez d’abord vous connecter – et j’espère qu’ils le feront – vous devez absolument utiliser un mot de passe solide, long et unique qui contient des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. C’est vraiment important. J’écris cela très souvent, mais je ne condamne personne s’il utilise un mot de passe faible, par exemple, pour un compte de courrier électronique sans importance qu’il n’utilise que pour s’inscrire à une liste de diffusion. Cependant, il est assez stupide de ne pas utiliser le meilleur mot de passe pour un compte en ligne où de l’argent est en jeu.

Les comptes financiers nécessitent des mots de passe forts et uniques

Maintenant, en supposant que vous utilisiez un bon mot de passe, il est préférable d’utiliser une forme d’authentification à deux facteurs. Pour cela, vous devez confirmer chaque connexion avec un code de sécurité unique, qui vous est envoyé à chaque fois par SMS ou par e-mail. Cela présente deux avantages : Premièrement, la barrière d’accès au compte est levée et deuxièmement, vous saurez immédiatement si quelqu’un d’autre tente d’accéder à votre compte. En effet, si vous recevez un message à deux facteurs sans vous connecter, c’est le signe qu’il est temps de vérifier si votre ordinateur contient des logiciels malveillants et de changer votre mot de passe (car alors quelqu’un a déjà votre mot de passe et essaie d’accéder à votre compte). Enfin, vous devriez utiliser un garant de transaction, tel que Verified-By-Visa ou 3D Secure, qui exigent un autre mot de passe à usage unique avant que la transaction ne soit effectuée.