Quotidien Cyberattaques: voici comment vous protéger

La digitalisation présente de nombreux avantages en ce qui concerne la gestion de ses finances: grâce au Digital Banking, vous pouvez accéder à vos comptes et à vos dépôts à tout moment et être informée du moindre mouvement sur vos comptes. Le Digital Banking comporte également des risques d’un genre nouveau, principalement au niveau de la sécurité. Imaginez-vous la scène: vous divulguez vos informations de compte à un soi-disant conseiller, et vous vous rendez compte le jour suivant qu’une partie de vos avoirs a disparu.

Vous seriez victime de cyberattaque. Aussi invraisemblable que cela paraisse, cette situation est pourtant une réalité quotidienne. En effet, rien que sur l’année 2021, on recense 30 351 actes de cybercriminalité en Suisse. Seuls 36,4% de ces actes font l’objet d’une plainte. (Source: Office fédéral de la statistique)

Les entreprises et organismes publics investissent toujours plus d’argent dans la protection et la sécurité de leur infrastructure informatique. En tant que particulier-ière, il est aussi dans votre intérêt de vous renseigner sur ce phénomène.

Ce terme désigne toutes les mesures prises afin d’assurer la protection des informations sauvegardées sur un réseau ou un ordinateur contre toute menace de divulgation non désirée, de dommage ou de vol. En principe, tout document informatique est exposé en principe à ces risques. La cybersécurité (ou plus simplement, la protection de vos données en ligne) est d’autant plus importante pour le Digital Banking que personne n’est à l’abri d’en être la victime.

L’une des premières cyberattaques de l’histoire remonte à 1988: Robert Tappan Morris, un étudiant américain de 23 ans, cherche à connaitre l’étendue réelle d’internet, c’est-à-dire le nombre de machines connectées au réseau. Il écrit pour cela un programme dédié: un ver, qui se déplace de façon autonome d’ordinateur en ordinateur et qui lui envoie un signal une fois installé. Sa tentative est couronnée de succès.

Contre toute attente, son programme se diffuse tellement rapidement qu’une bonne partie de l’internet de l’époque se retrouve paralysée, plus précisément 10%. Le gouvernement américain a dû débourser des centaines de milliers de dollars pour se débarrasser du ver. L’année suivante, Morris est condamné pour avoir enfreint le «Computer Fraud and Abuse Act».

Les formes les plus courantes de cyberattaques sont le phishing, les logiciels malveillants et l’ingénierie sociale.

Les autres attaques consistent à obtenir les informations de carte de crédit via des boutiques en ligne factices pour effectuer des achats à l’insu de la victime. Les entreprises sont également de plus en plus sujettes aux cyberattaques, les escrocs étant particulièrement intéressés par les données sensibles de la clientèle, leur permettant de voler des mots de passe. En 2021, plus d’un tiers des PME suisses ont été victimes de cyberattaques (source: Netzwoche).

D’après l’Office fédéral de la statistique, 36,2% des crimes commis l’ont été sur la Toile. Voici six conseils pour mieux protéger vos informations confidentielles dans votre utilisation quotidienne d’internet.

Voici un exemple de phishing courant: «Alerte de sécurité: veuillez confirmer votre mot de passe». À première vue, rien de suspect. Mais cette impression est trompeuse: les banques (UBS incluse) ou toute autre organisme officiel ne vous demanderont jamais de communiquer vos identifiants ou de télécharger une pièce jointe par e-mail. Supprimez ces messages sur-le-champ et ne cliquez en aucun cas sur les liens.

Le but d’une attaque de phishing est d’obtenir des informations confidentielles d’un particulier ou d’une organisation. Il existe également des e-mails de phishing envoyés à une grande quantité de destinataires. À l’inverse, il est aussi possible que les destinataires soient sélectionnés scrupuleusement (cadres supérieurs p. ex.). Dans ce dernier cas, l’e-mail peut être confondant d’authenticité, étant donné que l’escroc connait beaucoup de choses sur sa victime potentielle.

En général, les e-mails de phishing sont reconnaissables à certaines éléments:
l’adresse e-mail n’est pas officielle, le texte comporte des fautes d’orthographe, il y a une erreur sur le sexe du destinataire ou alors une contrainte de temps est invoquée pour manipuler la victime. Quand une entreprise vous demande d’effectuer une action suspecte par e-mail (saisie d’identifiant, téléchargement de pièce jointe), vérifiez scrupuleusement l’expéditeur, supprimez le message ou contactez l’assistance téléphonique de l’entreprise en cas de doute. Pour en savoir plus sur la protection contre le phishing, consultez notre page «Social Engineering – Phishing, Scheinanrufe»Cliquez ici, pour accéder à la page «Social Engineering – Phishing, Scheinanrufe (contenu en allemend) (contenu en allemend).

Vous recevez un appel téléphonique en provenance d’un numéro inconnu ou masqué. La personne qui appelle se fait passer pour un collaborateur d’UBS et cherche à obtenir des informations sur vous-même, votre compte ou votre patrimoine. Si cela vous arrive, ne répondez à aucune question et mettez fin à l’appel. Aucune banque ne demande d’informations personnelle par téléphone, sauf lorsque que c’est vous qui appelez pour bloquer votre carte.

UBS a mis en place des paramètres vous permettant de protégez votre patrimoine selon vos désirs. Vous pouvez par exemple bloquer vos cartes pour certains pays en particulier, ou bien n’autorisez les paiements à l’étranger que quand vous prévoyez de vous y rendre. Établissez des limites de versement. Activez les notifications de mouvements sur le compte afin d’en être informé-e. Vous pouvez configurer ces paramètres dans E-Banking ou Mobile Banking.

Un mot de passe fort doit comprendre des majuscules, des minuscules, des chiffres et des caractères spéciaux. Ce n’est pas aussi facile à retenir que 12345 ou le nom de votre premier animal de compagnie, mais au moins, c’est bien plus sécurisé. Créez un mot de passe fort et apprenez-le par cœur: cela mettra vos données et votre patrimoine à l’abri. Vous pouvez opter pour une stratégie de mot de passe. L’une d’entre elles consiste à remplacer les lettres de votre mot de passe par des chiffres ou des caractères spéciaux. Une autre stratégie consiste à écrire une phrase complète en ajoutant des majuscules sur chaque mot. Il est tout à fait possible de faire les deux à la fois. La phrase «Monmotdepasseestsecretetvousnepouvezpaslecracker» devient alors «M!mdp!És&vpplc»

Avec UBS Safe (sur E-Banking ou comme app à part), vous pouvez générer des mots de passe forts et gérer vos mots de passe actuels. Vous utilisez déjà UBS E-Banking? Vous pouvez activer UBS SafeCliquez ici pour accéder au site «UBS Safe» dès maintenant.

En plus de ces précautions, il est bon de faire parfois preuve de méfiance. Si vous recevez des messages suspects et que vous ne savez pas quoi faire, contactez directement l’entreprise en question.

Si jamais vous repérez des activités inhabituelles ou des irrégularités sur votre compte, contactez immédiatement votre banque. Faites confiance à votre instinct et ne laissez aucune chance aux escrocs, en aucune circonstance.

Plus de conseils en matière d’E-Banking et de Mobile Banking sur notre page «Conseils de sécurité en matière d’E-Banking et de Mobile Banking»Cliquez ici pour accéder à la page «Conseils de sécurité en matière d’E-Banking et de Mobile Banking». Vous trouverez un aperçu général de la cybersécurité en matière de banking sur la page «Sûr tout simplement: UBS Digital Banking»Cliquez ici pour accéder à la page «Sûr tout simplement: Digital Banking».

Ce n’est qu’en ayant connaissance des risques que l’on peut les identifier et ainsi protéger son patrimoine. À quel point êtes-vous protégé-e contre le phishing et autres cyberattaques? Effectuez un UBS Security CheckCliquez ici pour lancer le test de cybersécurité et recevez une évaluation personnalisée.