gerer son compte bancaire a distance: prudence!

GERER SON COMPTE BANCAIRE A DISTANCE: PRUDENCE!
En vacances, est-il risqué de consulter son compte bancaire ou d’effectuer un virement à
partir d’un Wifi public ?
Tout le monde ou presque dispose d’un accès Internet à ses comptes. Ce service est
accessible via un ordinateur ou un smartphone, grâce à des codes personnels. Hors de chez
soi, se connecter sur un Wifi public ou sur sa connexion 3G ou 4G, à partir de sa tablette ou
téléphone. Mais est-ce bien prudent ?
Il existe une multitude de lieux d'accès à un Wifi: restaurant, café, hôtel, parc, gare,
aéroport… Ces Wifi ouverts à tous ne sont pas les plus sûrs. Vos codes pourraient être
interceptés par des pirates. Par précaution, évitez de consulter vos comptes bancaires ou de
faire des opérations (par exemple: virement) à partir de ce type de connexion.
A partir d’un ordinateur public, dans un cybercafé par exemple, le risque est d’opérer sur un
appareil dont la sécurité est défaillante, par exemple en raison d’un virus.
3G plutôt que Wifi
Loin de chez vous, la solution la plus sûre est d’utiliser votre connexion 3G ou 4G via votre
appareil. Il s’agit du réseau attaché à votre abonnement téléphonique. Cette connexion est
donc privée. A priori, pas de souci même si aucun système n’est infaillible.
Avant de vous connecter à votre compte, vérifiez bien que vous êtes en 3 ou 4G et non sur
un Wifi public auquel votre téléphone aurait pu se connecter. Seul problème: la connexion
3G ou 4G n’est pas disponible partout. A l’étranger, il est conseillé de la désactiver car les
coûts d’itinérance des données sont souvent élevés.
Il est préférable d’éviter de consulter vos comptes pendant vos vacances si vous n’avez pas
accès à votre connexion personnelle (3 ou 4G). Avant de partir, vous pouvez informer votre
banque de votre voyage à l'étranger, si vous avez vraiment besoin d’effectuer une opération
bancaire, appelez votre banque qui vous expliquera la marche à suivre.
Les réflexes de prudence
- Protégez vos codes d’accès. Ne divulguez à personne vos identifiant et mot de
passe. Conservez-les en sécurité. Communiquer à quelqu'un ses identifiant et mot de passe
de banque à distance, ce serait lui permettre de faire toutes les opérations possibles sur
votre
compte.
- Ne les gardez pas dans la mémoire de l'ordinateur même s'il vous le propose. Assurez-
vous que personne ne vous voit les saisir et changez-en si vous pensez que quelqu'un a pu
les découvrir.
Choisissez bien votre mot de passe. Optez pour un mot de passe alphanumérique (lettres et
chiffres) et modifiez-le régulièrement. Réservez un mot de passe à la seule banque à
distance, ne l'utilisez pas pour d'autres applications ou sites internet (messagerie,
identification sur des sites internet non bancaires...)
NOTRE TEMPS, Par Anne Marie LE GALL modifié le 04 juillet 2016, article réalisé avec Anne-Catherine DERCK,
responsable du programme Les clés de la banque.
CONFIDENTIALITÉ SIR INTERNET
POURQUOI FAUT-IL CHANGER SES MOTS DE PASSE
La découverte d’un bug sur Internet du nom de "Heartbleed" a rendu certains sites web
vulnérables. Qui sont-ils? Faut-il s’inquiéter? Comment se protéger ?
Heartbleed, "cœur qui saigne" en français, est un "bug" informatique qui a mis à mal la
sécurité de certains sites internet. de certains sites internet. Révélée le lundi 7 avril 2014,
cette faille touche à un système de sécurisation qui crypte les données personnelles et les
rend illisibles.
Conséquences: ce bug permet à des gens mal intentionnés d’accéder aux mots de passe,
adresse mail ou données bancaires. Cela peut se traduire par l’envoi de messages spam, la
lecture des courriers électroniques, des achats en ligne…
Recommandation: pour garantir la sécurité des données des particuliers, il est conseillé de
changer les mots de passe.
- Les sites concernés par ""Heartbleed"
Les responsables des sites, informés de cette faille en amont, ont rapidement colmaté les
brèches. Cependant ils préconisent à leur utilisateur de modifier leur mot de passe.
Qui sont-ils? Facebook, Yahoo! (YahooMail, Flickr et Tumblr), Google (et donc YouTube,
Gmail, Google Play Store, Wallet), Dropbox (site proposant des espaces de stockage en
ligne), Soundcloud (plate-forme de partage de sons), Pinterest (réseau social), Darty…
D’autres sites, comme Hotmail, Microsoft et PayPal s’empressent de déclarer qu’ils ne sont
pas concernés par le problème.
Banque, e-commerces, messagerie, administration… Beaucoup de démarches passent
désormais par Internet et la création de "compte personnel", avec un identifiant et un mot
de passe (lire l'article sur les démarches de service public en ligne). Ces espaces contiennent
des données confidentielles (nom, adresse, date de naissance…)
Pour les protéger: utiliser des mots de passe complexes. Les codes "123456", "azerty" ou
encore les date de naissance sont à proscrire. Certes, c’est facile à retenir, mais les pirates
informatiques vont essayer de les taper en premier.
Un mot de passe doit être :



long : au moins huit caractères
composé d’au moins trois types de caractères différents (majuscules, minuscules,
chiffres et caractères spéciaux)
sans lien avec le détenteur (pas de nom des enfants ou petits-enfants, pas de date
de naissance…)
Il est conseillé de choisir une phrase plutôt qu’un mot de passe. Pour vérifier la sécurité
d’un mot de passe, le site howsecureismypassword.net indique le temps nécessaire aux
personnes mal intentionnées pour pirater un code. Cela peut aller de quelques secondes à
des milliards d’années pour une combinaison très complexe. Seul inconvénient: le site est en
anglais.
Dernières précautions à prendre :





Eviter d’utiliser un même mot de passe pour tous les comptes internet.
Ne pas tenir de liste de mots de passe dans un fichier texte sur l’ordinateur, et
encore moins sur un fichier partagé sur internet.
Ne pas s’envoyer ses propres mots de passe sur une messagerie personnelle.
Supprimer les messages contenant identifiants et mots de passe, envoyés lors de la
création d’un compte en ligne.
Enfin, lorsque les sites web demandent "se souvenir du mot de passe
automatiquement", cliquer sur non.
NOTRE TEMPS, Par Marie DAGMAN le 15 avril 2014 modifié le 22 mai 2014
FRAUDE À LA CARTE BANCAIRE
QUE FAIRE SI LA BANQUE TARDE À REMBOURSER ?
Les fraudes à la carte bancaire continuent à fortement progresser sur Internet. Si la loi
impose aux banques le remboursement des sommes dérobées, certains établissements sont
réticents à le faire. Le point sur les recours possibles.
• En cas de débit frauduleux, la banque doit rembourser
Dès lors que vous informez votre banque d’un débit frauduleux par carte alors que si celle-ci
ne vous a jamais quitté, la loi lui impose de recréditer votre compte immédiatement.
Dans la pratique, cela ne veut pas dire instantanément car elle doit mener quelques
investigations. Mais le délai doit rester raisonnable, de l’ordre d’un mois. Or, de plus en plus
de clients se plaignent d’avoir des difficultés pour obtenir satisfaction.
Si votre banque ne vous a pas remboursé sous quatre semaines, envoyez-lui une lettre
recommandée avec accusé de réception pour lui rappeler ses obligations légales. Le site de
l'Association française des usagers des banques (Afub) propose un modèle de lettre à
télécharger gratuitement. En général, cela suffit à débloquer la situation.
Que faire si la banque ne vous rembourse pas dans les délais ?
A défaut, il vous resterait la possibilité d’un recours en justice. La banque ne doit vous
facturer aucun frais pour cette opération de remboursement. De plus, si ce débit frauduleux
a entraîné un découvert sur votre compte, elle ne peut pas vous facturer d’agios, ou elle doit
vous les annuler s’ils ont déjà été débités.
Dans l’absolu, vous avez treize mois maximum pour contester un débit frauduleux, 70
jours seulement s’il s’agit d’un paiement réalisé en-dehors de l’Espace économique
européen (ce délai est parfois prolongé à 120 jours par votre contrat).
Dans la pratique, faites-le le plus rapidement possible, de préférence par lettre
recommandée avec accusé de réception. La banque ne peut pas exiger de votre part un
dépôt de plainte. Mais rien ne vous interdit de le faire, ne serait-ce que pour les besoins de
l’enquête.
NOTRE TEMPS, Par Anne Marie LE GALL le 16 mai 2013 modifié le 28 octobre 2013, en partenariat avec Serge MAITRE de
l’Afub.