News

Phishing: des solutions existent!

13 juillet 2021
Mails douteux, fausse page Internet ou publicité mensongère : le phishing est partout à portée de clics. Si des mesures préventives bien appliquées par les consommateurs pourraient grandement contribuer à diminuer l'ampleur du phénomène, des solutions techniques pourraient également être mises en place du côté des banques pour en limiter les effets. Voici les différentes méthodes envisageables que nous avons identifiées pour limiter les risques.

Technique illégale consistant à leurrer l’internaute pour mieux lui subtiliser ses données personnelles, le phishing est particulièrement apprécié des cybercriminels qui redoublent sans cesse d’inventivité pour vous voler votre argent et vos données. Si les banques ne prennent pas le phishing au sérieux et peinent à s’organiser pour contrer ses conséquences, des solutions pourraient pourtant être mises en place afin d’éviter de vous faire arnaquer dans différents cas de figure. 

La confirmation supplémentaire

La première parade au phishing envisagée est la confirmation supplémentaire. En effet, lorsque vous souhaitez vous inscrire sur un site ou effectuer un virement, l’arnaqueur peut, dans certains cas, transférer une grande quantité d’argent sur son compte.

Pour éviter ce cas de figure, une confirmation supplémentaire en amont de la validation serait alors possible. Il s’agirait, par exemple, d’un SMS, d’un mail ou d’une notification d’application vous informant que vous êtes sur le point de transférer un montant important, ou supérieur à une certaine somme préalablement définie. Dans le cas où vous êtes effectivement à l’origine de ce virement, vous devriez vous rediriger vers votre application pour confirmer l’action. Cette étape supplémentaire donnerait ainsi la possibilité au titulaire du compte d’annuler le transfert. 

La confirmation supplémentaire serait également nécessaire pour lutter contre tous les types de phishing où la victime ne se rend pas compte qu’elle effectue réellement un paiement. Par exemple, dans le cadre d’un transfert vers de nouveaux contacts, la confirmation supplémentaire serait effectuée par le titulaire du compte lorsqu’un montant supérieur à une certaine somme fixée au préalable est transféré vers un numéro inconnu.

De même, si vous souhaitiez effectuer un virement vers un compte étranger, la confirmation supplémentaire serait, là encore, une bonne solution pour contrer  le phishing. 

Si vous configurez votre application bancaire sur un second appareil en toute sécurité, il devrait être possible de confirmer votre identité via un email par exemple, afin d’éviter qu’un escroc ne se connecte en utilisant votre nom sur son propre appareil et n’ait accès à vos comptes.  

L’authentification à l’aide d’un mot de passe 

Dans la mesure où il est possible pour les hackers de recréer à l’identique le site web de banque , l’authentification à l’aide d’un mot de passe permettrait d’authentifier n’importe quel site bancaire. 

Pour ce faire, il faudrait ainsi vous identifier auprès de votre banque – ou celle-ci devrait pouvoir s’identifier auprès de vous –, grâce à un mot de passe défini lors de votre enregistrement et uniquement connu de vous et de votre banque . À chaque transfert via l’application ou le site web, celle-ci vous indiquerait alors ce mot de passe. S’il s’agit bien de votre banque, vous n’auriez donc pas d’action supplémentaire à effectuer, hormis une vérification. Vous auriez l’assurance de vous trouver sur une plateforme  sécurisée.

Dans le cas contraire, votre mot de passe ne s’afficherait pas, car le fraudeur ne pourrait pas le connaître. Cela vous permettrait alors de constater que le site est frauduleux. 

La vérification IBAN 

Une autre solution de sécurité consiste à vérifier un numéro IBAN avec le nom de son titulaire. Cette méthode de sécurisation a déjà fait ses preuves aux Pays-Bas et pourrait être transposable sur le territoire belge.

Ainsi, lorsque vous effectuez un virement à un proche, une connaissance ou un membre de votre famille, le nom du titulaire du compte devrait être nécessaire, en plus du numéro IBAN.

Dans ce cas, le paiement ne pourrait être effectué seulement si le nom saisi correspond au nom enregistré sur le numéro IBAN. Dans le cas où vous seriez victime de phishing, vous pourrez rapidement vous apercevoir que la somme ne peut être transférée si le nom ne correspond pas. 

La carte de crédit numérique à usage unique 

Enfin, cette dernière solution serait utile dans le cas où vous souhaitez effectuer des achats sur une boutique en ligne, sans prendre le risque de payer plus que ce que vous ne pensiez.

Après avoir créé votre carte de crédit numérique, vous pourriez ainsi fixer une limite de montant utilisable sur cette carte. Si jamais la boutique en ligne est frauduleuse, vous ne seriez débité que de la somme autorisée et non de milliers d’euros.  

Vous voulez que les banques vous protègent mieux ? Répondez à notre questionnaire et notez les différentes solutions que nous vous proposons : 

Vers le questionnaire Phishing

 
Contenus liés

Dossiers

News

Alerte

Communiqués de presse

Recevez notre newsletter et restez toujours au courant !

Je m'inscris