Banque en ligne plus sûre
Votre banque prend déjà de bonnes mesures de sécurité : connexion https sécurisée, confirmation des transactions avec un lecteur de carte et des codes, etc. Les criminels et les pirates arrivent néanmoins à trouver des portes dérobées.
Menaces
Hameçonnage. Le hameçonnage est une technique éprouvée : vous êtes renvoyé sur un site mal intentionné via un lien dans un e-mail semblant provenir de votre banque. Le site ressemble à celui de votre banque, mais les données que vous y saisissez sont interceptées par les criminels. En principe, les méthodes d’authentification comme le lecteur de carte suffisent pour contrer le hameçonnage, car les fraudeurs n’ont pas votre carte de banque.
Chevaux de Troie bancaires. Il existe toutefois des “chevaux de Troie bancaires” contre lesquels cette protection ne fait pas le poids. Ce sont des logiciels malveillants qui se nichent dans le navigateur, p.ex. via une barre d’outils (trafiquée) ou un plug-in. Le cheval de Troie peut en principe contrôler tout ce qui se passe dans le navigateur et même générer des transactions en votre nom, p.ex. en virant de l’argent sur un autre compte. Parmi les chevaux de Troie bancaires, on trouve Zeus et son “successeur” Spyeye.
Protection : antivirus
Ces logiciels malveillants pénètrent généralement via des pièces jointes ou des téléchargements infectés. Il peut aussi s’agir de téléchargements “drive-by”, où il suffit que vous visitiez un site mal intentionné. Pour réduire le risque d’infection, installez régulièrement les mises à jour Windows et utilisez un bon antivirus à jour. Ces outils n’offrent toutefois pas une garantie totale : les chevaux de Troie évoluent en effet sans cesse et les nouvelles versions ne sont pas toujours détectées directement.
Protection : chevaux de Troie bancaires
C’est pour cette raison que des entreprises ont développé des outils ciblant les chevaux de Troie bancaires.
Trusteer Rapport (http://www.trusteer.com/webform/download-rapport) est un outil gratuit réputé qui s’intègre à divers navigateurs. Certaines banques proposent une version adaptée de cet outil, spécifiquement pour protéger les données que vous saisissez sur les pages de la banque dans votre navigateur. Vous pouvez ajouter d’autres sites à protéger. Par ailleurs, le programme vous protège contre les enregistreurs de frappe, le hameçonnage et même les systèmes de capture d’écran pour empêcher les criminels d’accéder à des informations confidentielles.
G Data a aussi récemment mis au point un outil de protection spécifique : BankGuard (http://www.gdata.be/fr/boutique-en-ligne/details/shop/36-particuliers/1876-g-data-bankguard.html, gratuit 30 jours, 19,95 € pour 1 PC). Actuellement, l’outil est compatible avec Internet Explorer (32 bits) et Firefox. G Data annonce fièrement que BankGuard peut identifier 99 % des tentatives de contamination par des chevaux de Troie bancaires sur la base d’algorithmes spécifiques. Dès qu’une infection est détectée, vous êtes informé et le cheval de Troie éliminé. L’outil est compatible avec tous les antivirus connus.