Cyber-criminalité: comment acheter (ses cadeaux de Noël notamment) en toute sécurité

Pratique
Par NTT Security · 21/12/2018

Les cyber-attaques sont en hausse, les vulnérabilités des entreprises aussi, et les cybercriminels ne montrent aucun signe de faiblesse. Le secteur du retail est une cible de premier choix, classé au  cinquième rang des secteurs les plus ciblés au niveau mondial, visé par environ 8,5% de l’ensemble des attaques selon l’étude Global Threat Intelligence Report de NTT Security pour 2018, avec une tendance à la hausse en période des fêtes. 

Cependant, ce pourcentage est quelque peu trompeur : il ne prend pas en compte les attaques qui ciblent directement les consommateurs telles que le vol d’informations de carte bancaire ou autres escroqueries qui ne sont que trop répandues.

Les entreprises ont la responsabilité de prendre un certain nombre de mesures – renforcement de leurs systèmes, application de correctifs, formation de leur personnel et mise en place des dispositifs associés à différents niveaux – afin de faciliter la neutralisation des attaques en leur sein. En parallèle, les consommateurs peuvent prendre des précautions pour réduire le risque d’être victimes de cyber-menaces et de fraudes au moment des fêtes de fin d’année.

NTT Security, société du groupe NTT spécialisée en sécurité, donne dix conseils pour faire ses achats de fin d’année avec prudence : 

  1. Faites vos achats depuis votre propre équipement, plutôt qu’à partir d’un appareil emprunté ou accessible au public, par exemple dans un hôtel. 
  1. Ne passez pas par un réseau Wi-Fi public, à moins d’utiliser un réseau privé virtuel (VPN) pour sécuriser la connexion. L’emploi d’une liaison Wi-Fi non protégée accroît le risque que des cybercriminels puissent surveiller vos communications et intercepter des mots de passe ou des numéros de carte bancaire.
  1. Achetez sur des sites réputés. Tenez-vous-en aux sites des marques dont vous connaissez le nom.
  1. Ne cliquez pas sur des liens présents dans des e-mails. Les messages de phishing (“hameçonnage”) font partie des attaques les plus courantes lancées par les cybercriminels. Ces messages peuvent prendre une apparence légitime, semblant provenir d’un authentique e-commerçant. Si vous décidez de cliquer sur un lien intégré, vous augmentez considérablement le risque d’être victime d’une escroquerie de cette nature, vous exposant à divers maliciels (malware) et à d’autres attaques. Même si c’est un peu moins pratique, mieux vaut quasiment toujours saisir manuellement l’URL du site dans le navigateur.
  1. N’encodez vos informations de carte bancaire que sur des sites sécurisés. Si le site n’affiche pas le protocole HTTPS (ou l’icône d’un cadenas dans le navigateur), vous courez le risque que les informations de carte bancaire soient interceptées. L’absence du sigle hpps signifie que le site a délibérément choisi de ne pas appliquer les meilleures pratiques commerciales et risque même fort d’être frauduleux.
  1. Utilisez une carte de crédit plutôt qu’une carte de débit. La plupart des cartes de crédit limitent davantage le montant dont vous pourriez être tenu responsable en cas de fraude.
  1. Fixez un plafond pour les paiements en-ligne effectués avec votre carte de crédit. Ce faisant, tout achat dépassant ce plafond sera automatiquement refusé ou bien déclenchera l’envoi d’un SMS ou d’un message dans l’application mobile de la carte, vous permettant d’autoriser manuellement la transaction. Vous améliorerez ainsi vos chances de reconnaître une tentative de fraude au moment-même où elle se produit et vous pourrez en limiter l’ampleur.
  1. Veillez à ce que votre propre système soit sécurisé. Cela vaut pour tout système utilisé pour des achats. Si tout un chacun n’est pas capable de renforcer la sécurité d’un système, il existe par contre des mesures élémentaires à la portée de chaque utilisateur. Appliquez les correctifs et mises à jour, en particulier pour la solution anti-maliciel que vous utilisez. 
  1. Appliquez des bonnes pratiques en-ligne. Même si cela peut sembler plus compliqué, ce conseil peut se résumer à l’utilisation de mots de passe robustes. A chaque site majeur détenant vos informations de carte bancaire ou d’autres données sensibles doit correspondre un mot de passe distinct, le danger étant de trop utiliser les mêmes mots de passe (ou des variantes proches).
  1. Vérifiez régulièrement vos relevés de carte bancaire. A l’approche des fêtes de fin d’année, en cette période où vous allez faire de nombreux achats, n’hésitez pas à consulter tous les jours vos relevés de carte bancaire afin de détecter d’éventuelles transactions frauduleuses parmi les opérations récentes. Si vous découvrez un débit qui n’est pas de votre fait et paraît frauduleux, faites opposition sans perdre de temps auprès de votre banque via son site Internet, son application mobile, ou en téléphonant au service client.

NTT Security