+ de 8 ans d'expérience dans le domaine de la finance
+ de 200 établissements évalués
+ des analyses réalisées par des experts
Nos tests et analyses sont réalisés de manière impartiale sur la base d’une méthodologie rigoureuse et transparente par des experts animés par la volonté de démocratiser l’univers de la finance au sens large en apportant une réelle expertise au service des internautes.
Selon des chercheurs en informatique, les pirates utilisent une nouvelle méthode de skimming pour obtenir les données bancaires des consommateurs en passant par sites marchands en ligne. Voici un guide pour tout comprendre de cette nouvelle pratique et comment s’en prémunir.
L’évolution du skimming
Le skimming est une méthode de piratage de carte bancaire connue depuis 2008. Comment cette fraude fonctionne-t-elle ? Quand vous retirez des espèces à un distributeur, les pirates peuvent récupérer toutes les informations sur votre carte bancaire. En effet, les pirates introduisent un boîtier dans le support où la carte est glissée et peuvent alors accéder à toutes les données de la carte bancaire.
Ensuite, les hackers arrivent à récupérer votre code secret à 4 chiffres grâce à une caméra de surveillance ou un clavier factice. Avant d’insérer votre carte bancaire dans un distributeur, il est fortement recommandé de bien l’observer afin d’éviter une éventuelle fraude.
Pensez donc à vérifier le boîtier où l’on insert la carte bancaire, le clavier de chiffres avec lequel vous renseignez votre code secret et les caméras de surveillance.
Cette pratique de piratage de carte bancaire semble évoluer, à en croire les experts de l’entreprise Malwarebytes. En effet, le skimming était une pratique fonctionnant lors de retraits auprès d’un distributeur de billets, mais aujourd’hui les pirates peuvent obtenir l’ensemble des données de votre carte bancaire via internet.
Soyez vigilants sur les sites de ventes en ligne
Les pirates arrivent désormais à obtenir toutes les informations de votre carte bancaire en plaçant des logiciels de skimming sur des sites de vente en ligne. En effet, désormais certains sites peuvent abriter ces codes malveillants, notamment dans les favicons (l’icône représentant le site internet) présent sur un onglet ou dans l’URL du site web. Les données de votre carte bancaire sont dérobées au moment du paiement en ligne.
En effet, les pirates arrivent à tenir l’ensemble de vos informations comme votre nom, prénom, adresse postale et vos coordonnés bancaires. Selon les experts informatiques, les sites le plus visés par les pirates sont ceux possédant le plug-in e plugin WooCommerce.
Comment éviter le skimming sur internet ?
La majorité des sites de ventes en ligne visés par les pirates sont ceux dont la sécurité des paiements n’est pas garantie ou que celle-ci a subit un dommage. Les logiciels se cachant derrière différentes images permettent donc aux hackers d’obtenir toutes les informations de votre carte bancaire, mais également votre identité.
Le meilleur moyen d’éviter la fraude est de bien vérifier le site de vente en ligne sur lequel vous allez effectuer un achat. Nous vous recommandons de vous tourner dans un premier vers des sites de e-commerce dits « sûrs » et en qui vous pouvez avoir confiance.
Ensuite, soyez attentif en vérifiant l’URL de la page de paiement et privilégiez des pages web sécurisées comportant « https » au lieu de « http ». De plus, il est essentiel de favoriser des sites web proposant deux authentifications pour valider le paiement. Avec le Code 3D Secure, votre numéro de téléphone sera vérifié avant de valider la transaction.Au moment du paiement sur un site de vente en ligne, nous vous recommandons également d’opter pour une connexion à un réseau wifi privé au lieu de public.
Pour garder un oeil sur l’historique de vos transactions, vous pouvez également activer des alertes par e-mail ou par SMS que vous recevrez à chaque mouvement observé sur votre compte courant. En effet, vous recevrez une notification dès que vous effectuez un paiement et si vous remarquez une éventuelle fraude, contactez le plus rapidement possible votre établissement bancaire.
Note éditoriale : certains liens de ce dossier sont des liens d'affiliation pouvant faire l'objet d'une rémunération. Cette rémunération n'impacte nullement le travail de nos rédacteurs dans leurs analyses. Voici notre méthodologie d'analyse complète.
