Comment éviter le piratage de votre carte bancaire sur Internet ?

Suite à mon article dans lequel je vous présentais les différents comptes et cartes bancaires que j’utilise, j’ai reçu ce message de la part d’Anne qui a subi un piratage de ses comptes bancaires. Je vais donc partager avec vous ce que je mets en place pour limiter les risques :

Avant de commencer, il faut bien comprendre que le risque zéro absolu n’existe pas mais que l’on peut déjà beaucoup le diminuer notamment en utilisant les banques dernières générations comme N26. Je me suis fait pirater une fois en 2011 pour un montant de 150€ puis j’ai été remboursé par la banque après quelques semaines. Je pense que quelqu’un a volé les coordonnées de ma carte lors d’un achat en ligne. Depuis comment je limite les risques ?

Pourquoi je donne la priorité à N26 et Revolut pour mes achats par carte bancaire ?

Ces 2 cartes bancaires ont une super fonction, c’est que vous pouvez ajuster vos limites très facilement quand vous le voulez. Par exemple, je laisse mes limites à 100€/jour comme cela la fraude potentielle ne pourra pas dépasser ce montant. Si j’ai un achat plus important à faire alors je remonte la limite avant de faire cet achat puis je la rediminue ensuite. C’est très simple à faire avec l’application.

N26, la banque qui vous permet d’activer/désactiver à tout moment selon vos besoins les retraits, les paiements à l’étranger et les achats en ligne
La carte que vous recevez par la poste que vous pouvez personnaliser et aussi ajuster les limites de dépense !

Un autre point que j’apprécie avec N26, c’est que pour chaque transaction vous avez immédiatement une notification qui vous informe donc s’il y a une transaction frauduleuse, vous la voyez immédiatement pour bloquer votre carte et contacter la banque.

C’est pour cela que je n’utilise que très peu ma carte « Swedbank » qui correspond aux banques à l’ancienne puisque les limites ne sont pas modifiables facilement. Il faut un conseiller qui valide et signer un document. Cette banque est surtout utile pour les paiements de mes factures locales et avoir accès à un compte multi devises.

Comment se protéger au niveau des virements frauduleux ?

En ayant toujours une identification à 2 facteurs. Sur Bunq, avant de valider un virement l’application va scanner vos doigts avec l’appareil photo de votre smartphone pour vérifier que c’est bien vous. Sur Swedbank, je reçois un code sur mon téléphone donc sans ce code impossible que le virement soit validé. Sur N26, je dois ajouter un second code secret et valider le virement dans l’application.

Je n’ai jamais eu de souci jusqu’à présent en fonctionnant ainsi comme c’est vraiment difficile pour le pirate de faire valider son virement, il va lui manquer à chaque fois un truc comme votre téléphone ou vos doigts pour les empreintes digitales.

Pourquoi c’est vital de regarder l’url du site sur lequel vous allez faire votre paiement ?

Avec les normes de cryptage, c’est vraiment compliqué d’accéder à vos données bancaires donc un truc bête que font les pirates c’est de vous envoyer sur un faux site. C’est beaucoup plus facile d’avoir vos données si c’est vous qui les donnez parce que l’on vous a induit en erreur !

Cela semble assez bête, c’est pourtant de cette façon que le parti démocrate d’Hillary Clinton s’est fait pirater tout comme le site d’Emmanuelle Macron juste avant le 2ème tour des élections présidentielles. On imagine les pirates comme des génies informatiques alors que ce sont les trucs les plus bêtes qui fonctionnent le mieux ! Le pirate envoie un email qui ressemble de très près à un vrai avec le même logo et la même apparence lui demandant de se connecter. La personne qui ne se rend compte de rien entre ces accès comme elle pense être sur le vrai site puis le pirate récupère les données et peut ensuite aller sur le vrai site et se connecter. C’est ainsi que les messages confidentiels de la campagne d’Hillary Clinton ont été récupérés grâce aux accès d’une personne de son équipe qui n’y a vu que du feu !

Je reçois régulièrement des emails qui ressemblent à un vrai message se faisant passer pour Apple, pour l’EDF, pour votre banque, etc. en vous demandant de régler une facture. C’est souvent assez bien fait mais le point faible de tous ses messages se trouve dans l’url. Regardez simplement l’url et c’est souvent un truc bizarre qui ne correspond pas au vrai site. Il y a toujours une lettre ou un chiffre en plus du genre apple1.com au lieu de apple.com. Ce simple détail va vous éviter bien des ennuis !

Un exemple concret de faux message avec une fausse URL

Ces 3 méthodes simples vont vous permettre d’éliminer beaucoup de fraudes potentielles et ainsi pouvoir utiliser votre argent avec plus de sérénité sans le stress et le temps perdu d’une procédure avec la banque pour récupérer vos fonds qui ont été volés !