Sécurité Internet

Vous pouvez naviguer sur Internet en toute sécurité si vous prenez quelques précautions minimales, surtout lorsque vous effectuez des opérations bancaires en ligne ou utilisez des services bancaires à domicile. Voici quelques recommandations :

Gardez votre système d’exploitation et les différents programmes que vous utilisez pour naviguer, comme votre navigateur Internet, à jour.

• Il est très important d’avoir un antivirus et qu’il soit mis à jour tous les jours. Un antivirus désuet perd rapidement de son efficacité parce qu’il ne peut pas reconnaître les nouveaux virus.
• Il est important que l’antivirus soit bien configuré. N’hésitez pas à faire appel au service de techniciens professionnels si vous avez des questions sur la configuration.
• Il est important que votre antivirus analyse périodiquement l’ensemble de votre ordinateur.
• Le pare-feu est un logiciel qui empêche l’accès au PC de l’extérieur sans votre permission et vous avertit si on tente d’ y accéder de l’extérieur. Tout comme l’antivirus, un pare-feu mal configuré est d’une utilité limitée. N’hésitez pas à faire appel au service de techniciens professionnels si vous avez des questions sur la configuration.
• L’installation d’un logiciel anti-espion est une bonne mesure de sécurité, mais comme toujours, vous devez le garder à jour et bien configuré. N’hésitez pas à faire appel au service de techniciens professionnels si vous avez des questions sur la configuration.

Fraude par Internet

Fraude sur Internet. Connaître les types de fraude les plus courants vous aidera à éviter toute surprise.

• Méfiez-vous des courriels contenant des sujets étranges ou provenant d’expéditeurs inconnus.
• Méfiez-vous des courriels demandant des renseignements personnels, à moins que vous ne connaissiez l’identité de l’expéditeur de façon fiable.
• La visualisation du courrier par le biais de l’aperçu équivaut à l’ouverture du courrier. Si possible, n’utilisez pas l’Aperçu, car des virus s’exécutent lorsque le courrier est ouvert.
• Si vous soupçonnez que vous avez reçu un courriel frauduleux, veuillez communiquer avec votre banque.
• Votre banque ne vous demandera JAMAIS vos identifiants de connexion par email ou tout autre moyen.

La solution de sécurité d’Andbank

Andbank dispose de la technologie la plus avancée pour garantir le plus haut niveau de sécurité et de confidentialité lors de vos démarches.

Le portail d’Andbank est doté de certificats numériques afin d’offrir un service avec les plus hautes garanties de sécurité. Ces certificats permettent le chiffrage entre le navigateur Internet et le portail d’Andbank, ce qui préserve ainsi la confidentialité et l’intégrité des communications. Néanmoins, pour garantir le bon fonctionnement des mécanismes de chiffrage, il est nécessaire que les utilisateurs disposent de navigateurs à jour et compatibles avec les protocoles de chiffrage les plus récents.

Qu’est-ce que l’hameçonnage et comment le détecter ?

De plus en plus, nous utilisons Internet pour se tenir informer, faire des achats en ligne, établir des relations sociales, effectuer des procédures bancaires, etc. Il devient de plus en plus difficile d’imaginer des situations comme, par exemple, une personne qui n’ a pas de téléphone portable avec Whatsapp pour chatter, qui n’ a pas de profil créé sur un réseau social ou qui n’utilise pas le moteur de recherche Google pour trouver des informations intéressantes.

La technologie évolue pour nous faciliter la vie, mais son utilisation nous expose à certains risques, par exemple l’hameçonnage ou la substitution de services Internet par des cybercriminels. Malheureusement, il y a des gens, des gangs et des mafias en général, qui essaient de vous piéger tout en surfant sur Internet avec vos appareils, pour effectuer diverses actions malveillantes.

Qu’est-ce que l’hameçonnage et à quoi sert-il ?

L’hameçonnage est une tentative d’usurpation d’identité : les cybercriminels se font passer pour une entreprise, une institution ou un service bien connu et réputé pour vous piéger et vous voler vos données personnelles, accéder à vos informations d’identification ou vos coordonnées bancaires. Cette pratique frauduleuse est basée sur l’ingénierie sociale et est largement répandue. Parfois, le phishing est aussi utilisé pour infecter des périphériques avec une sorte de malware (programme malveillant).

Comment un cas d’hameçonnage peut-il nous parvenir ?

La plupart des cas d’hameçonnage sont distribués par courriel parce que les cybercriminels ont un grand nombre d’adresses électroniques qu’ils ont recueillies de diverses façons. Il est donc relativement facile pour eux d’utiliser ce support pour répandre leurs attaques d’hameçonnage. Cependant, il existe aussi d’autres moyens de propagation tels que :

• Les réseaux sociaux, par le profilage et les fausses pages.
• L’envoi de messages SMS/MMS aux numéros de téléphone mobile. Cette pratique est connue sous le nom de Smishing.
• Les appels téléphoniques, vers des téléphones fixes et mobiles.

Quelles sont les entreprises, institutions ou services les plus utilisés dans le phishing ?

De nombreux services ont été affectés par l’hameçonnage, depuis les institutions publiques telles que l’administration fiscale et le service de la poste, en passant par les forces de sécurité de l’État comme la police, jusqu’aux entreprises privées telles que Dropbox, Microsoft, Apple, Iberia… et bien sûr les entités bancaires comme nous. De nombreuses entités ont détecté que leur marque a été utilisée par des cybercriminels pour essayer de voler les codes d’accès au service bancaire en ligne, ainsi que d’autres détails bancaires (numéro de carte de crédit, CVV, carte de coordonnées, PIN, etc) des clients.

Être victime de n’importe quel type d’hameçonnage peut causer de graves problèmes, principalement des problèmes de vie privée, mais tomber dans le piège d’un hameçonnage bancaire peut être encore plus douloureux, car cela pourrait entraîner une perte économique importante.

Mots de passe sécurisés

Les mots de passe, les mots de passe ou codes sont un mécanisme de sécurité qui remonte à l’antiquité et qui est encore aujourd’hui l’un des éléments de sécurité les plus fréquemment utilisés sur Internet. Un mot de passe est composé d’un nombre variable de caractères. La qualité ou la robustesse d’un mot de passe dépend du nombre de caractères qu’il contient (plus ils sont nombreux, plus il est solide) et du type de caractères qu’il contient : chiffres, lettres, caractères spéciaux, caractères étendus… Plus le nombre de combinaisons de types est important, plus il sera robuste.

Le mot de passe est la clé pour accéder à de nombreux services sur Internet, donc le premier apprentissage est qu’il doit être suffisamment sûr pour éviter tout problème de sécurité.

En outre, un mot de passe doit toujours être gardé secret, sinon cela n’aurait pas de sens. Il est inutile d’avoir des mots de passe de quatorze caractères alphanumériques, majuscules, minuscules et symboles, s’il est collé sur un Post-it sur l’écran de votre ordinateur à la vue de tout le monde.

Caractéristiques d’un bon mot de passe

Pour être considéré comme sûr, un mot de passe doit avoir les caractéristiques suivantes :

• Être secret. Le mot de passe doit être gardé secret, une clé partagée n’est pas sécurisée.
• Un mot de passe est considéré comme solide lorsque la probabilité de le découvrir est minime et que le temps et les ressources nécessaires pour l’obtenir ne sont pas rentables ou viables. Les caractéristiques nécessaires pour considérer un mot de passe comme robuste sont :
  • Longueur minimale de dix caractères.
  • Il doit contenir des lettres minuscules, majuscules, des chiffres et des symboles.
• Il doit être différent de celui par défaut pour le service ou le produit et le même mot de passe ne doit pas être partagé entre différents services (le mot de passe e-mail doit être différent de celui de la banque, etc.).

Conseils de sécurité en ligne

• Ne donnez jamais à personne vos codes d’utilisateur, d’accès et de signature de transaction.
• Modifiez périodiquement les codes d’accès au service de Banque en ligne.
• N’écrivez pas vos codes de Banque en ligne sur papier ou dans un fichier qui n’est pas chiffré.
• Accédez toujours à Banque en ligne en tapant l’adresse de courriel dans votre navigateur Internet.
• Vérifiez toujours la date et l’heure de la dernière connexion à la Banque en ligne et le nombre d’accès pour le mois.
• Évitez d’accéder aux services bancaires en ligne à partir des ordinateurs publics.
• Gardez toujours à jour l’antivirus de votre ordinateur personnel.

Conseils de sécurité de la Banque mobile

• Modifiez périodiquement le code de verrouillage.
• Activez et réglez le verrouillage automatique.
• Surveillez les connexions Bluetooth ou WiFi. Configurez-le pour qu’il demande toujours la permission chaque fois que vous vous connectez.
• Assurez-vous que les messages et les applications téléchargés proviennent de sources connues.
• Installez un antivirus sur votre appareil mobile. Trouvez celui qui convient le mieux à vos besoins et à votre utilisation.
• Faites des copies de sécurité régulièrement.
• En cas de perte ou de vol de votre appareil mobile, contactez immédiatement l’opérateur du téléphone pour le bloquer.

Sécurité cartes

Chez Andbank nous veillons à la sécurité des cartes de nos clients, en assurant leur tranquillité. Nous sommes la banque pionnière d’Andorre en matière de sécurité des cartes :

1. Toutes les cartes émises disposent de la technologie EMV (puce).
2. Contrôle des opérations pour détecter les opérations frauduleuses.
3. Protection contre la fraude chaque fois que l’on passe la carte dans les distributeurs d’Andbank.

Chaque fois que vous introduisez votre carte dans un distributeur automatique d’Andbank, un procédé exclusif la protège contre tout duplicata frauduleux. Pour ce motif, nous vous suggérons de passer habituellement par l’un des distributeurs automatiques d’Andbank, surtout pour des opérations hors de la principauté d’Andorre.