Phishing

Comment UBS protège-t-elle ses clients contre les arnaques par e-mail?

Les arnaques par e-mail - ou phishing, terme dérivé de «password fishing» - consistent à attirer les destinataires des e-mails sur des pages Internet falsifiées, afin d'obtenir leurs données de sécurité personnelles. Comme ces e-mails et les sites Internet utilisés n'éveillent aucun soupçon, les clients des banques sont amenés à y saisir leurs mots de passe e-banking, codes NIP ou numéros de liste à biffer. Grâce à nos normes de sécurité élevées, les clients UBS e-banking sont mieux protégés contre ces arnaques.

Doubles caractéristiques de sécurité

Pour ouvrir une session UBS e-banking, UBS a mis en place une solution de sécurité basée sur une carte à puce et une procédure de type challenge/response, se distançant ainsi clairement, en termes de sécurité, des formules classiques proposées sur le marché (liste à biffer, p. ex.).

Le NIP de la carte UBS e-banking constitue le principal avantage de cette solution: comparable aux mots de passe e-banking usuels, il n'est pas transmis sur Internet par l'intermédiaire du clavier de l'ordinateur, mais est uniquement saisi en local, sur le lecteur de carte du client. Ce NIP n'étant jamais disponible sur Internet, il est donc mieux protégé qu'avec une solution de sécurité classique.

Le second atout du procédé UBS est le «response code». Cette caractéristique de sécurité, qui équivaut à un numéro de liste à biffer, est générée une seule fois à chaque tentative de login, et uniquement en associant la carte à puce personnelle, le NIP et le lecteur de carte. Le «response code» transmis via Internet a par ailleurs une durée de vie très courte, toujours pour des raisons de sécurité.

Les caractéristiques de sécurité personnelles pour UBS e-banking sont mémorisées sur la carte e-banking et protégées par le NIP de ladite carte. Après trois saisies erronées du NIP, la carte est bloquée définitivement et il faut en commander une nouvelle.

A quoi les clients e-banking doivent-ils faire attention?

Bien qu'UBS e-banking ne soit pas directement menacé par de telles arnaques par e-mail, il est indispensable que les clients d'UBS respectent scrupuleusement nos recommandations de sécurité. Ils doivent notamment ignorer tous les e-mails les invitant à vérifier ou à saisir leurs caractéristiques de sécurité (NIP ou autres codes). Ils doivent également veiller à ouvrir une session UBS e-banking seulement depuis la page de login officielle.

Les e-mails suspects en rapport avec UBS sont à transmettre à l'adresse e-banking.hotline@ubs.com pour permettre l'identification des auteurs anonymes.