À l’ère du numérique, les cyberattaques restent une menace permanente avec une tendance à la hausse en période des fêtes.

Les attaques qui ciblent directement les consommateurs telles que le vol d’informations de carte bancaire ou autres escroqueries sont très répandues. Les entreprises ont la responsabilité de prendre un certain nombre de mesures – renforcement de leurs systèmes, application de correctifs, formation de leur personnel et mise en place des dispositifs associés à différents niveaux – afin de faciliter la neutralisation des attaques en leur sein. En parallèle, les consommateurs peuvent prendre des précautions pour réduire le risque d’être victimes de cybermenaces et de fraudes au moment des fêtes de fin d’année.

La société NTT Security propose ainsi dix conseils pour faire ses achats de fin d’année – et de manière permanente – avec prudence.

1. Faites vos achats depuis votre propre équipement, plutôt qu’un appareil emprunté ou accessible au public, par exemple dans un hôtel.
2. Ne passez pas par un réseau Wi-Fi public, à moins d’utiliser un réseau privé virtuel (VPN) pour sécuriser la connexion. L’emploi d’une liaison Wi-Fi non protégée accroît les risques que des cybercriminels puissent surveiller vos communications et intercepter des mots de passe ou des numéros de carte bancaire.
3. Achetez sur des sites réputés. Tenez-vous-en aux sites des marques dont vous connaissez le nom.
4. Ne cliquez pas sur des liens présents dans des e-mails. Les messages de phishing font partie des attaques les plus courantes lancées par les cybercriminels. Ces messages peuvent prendre une apparence légitime, semblant provenir d’un authentique e-commerçant, mais si vous décidez de cliquer sur un lien à l’intérieur, vous augmentez considérablement le risque d’être victime d’une escroquerie de cette nature, vous exposant à divers malwares et à d’autres attaques. Même si c’est un peu moins pratique, mieux vaut quasiment toujours saisir manuellement l’URL du site dans le navigateur.
5. Ne saisissez vos informations de carte bancaire que sur des sites sécurisés. Si le site n’affiche pas le protocole HTTPS (ou l’icône d’un cadenas dans le navigateur), des risques que les informations de carte bancaire soient interpellées existent. Cela veut dire que le site a délibérément choisi de NE PAS appliquer les meilleures pratiques commerciales et risque même fort d’être frauduleux.
6. Utilisez une carte de crédit plutôt qu’une carte de débit. La plupart des cartes de crédit limitent davantage le montant dont vous pourriez être tenu responsable en cas de fraude.
7. Fixez un plafond pour les paiements en ligne à sa carte de crédit. Ainsi, tout achat dépassant ce plafond sera automatiquement refusé ou bien déclenchera l’envoi d’un SMS ou d’un message dans l’application mobile de la carte, vous permettant d’autoriser manuellement la transaction. Vous améliorerez ainsi vos chances de reconnaître une tentative de fraude au moment même où elle se produit et vous pourrez en limiter l’ampleur.
8. Veillez à ce que votre propre système soit sécurisé. Cela vaut pour tout système utilisé pour des achats. Si tout un chacun n’est pas capable de renforcer la sécurité d’un système, il existe cependant des mesures élémentaires à la portée de chaque utilisateur. Appliquez les correctifs et mises à jour, en particulier pour la solution antimalware que vous utilisez.
9. Appliquez de bonnes pratiques en ligne. Même si cela peut sembler plus compliqué, ce conseil peut se résumer à l’utilisation de mots de passe robustes. A chaque site majeur détenant vos informations de carte bancaire ou d’autres données sensibles doit correspondre un mot de passe distinct, le danger étant de trop utiliser les mêmes mots de passe (ou des variantes proches).
10. Vérifiez régulièrement vos relevés de carte bancaire. A l’approche des fêtes de fin d’année, en cette période où vous allez faire de nombreux achats, n’hésitez pas à consulter tous les jours vos relevés de carte bancaire, afin de détecter d’éventuelles transactions frauduleuses parmi les opérations récentes. Si vous découvrez un débit qui n’est pas de votre fait et paraît frauduleux, faites opposition sans perdre de temps auprès de votre banque via son site Internet, son application mobile, ou en téléphonant au service client.

Le rapport complet est disponible sur ce site : www.nttsecurity.com

Photo : Envato