Category: Cybersécurité

Source : MeDirect.

Le paysage numérique évolue rapidement, tout comme les cybermenaces. L’une des menaces émergentes les plus préoccupantes ? Le piratage quantique, un bouleversement potentiel dans le domaine de la cybersécurité. Mais en quoi consiste cette menace ? Et plus important encore, comment pouvez-vous vous en protéger ?

Le piratage quantique : qu’est-ce que c’est ?

Le piratage quantique (quantum hacking) fait référence à l’utilisation d’ordinateurs quantiques pour compromettre les systèmes cryptographiques traditionnels. Ces systèmes cryptent les données pour les protéger contre tout accès non autorisé. 

Alors que les ordinateurs classiques utilisent des bits pour traiter l’information sous forme de 0 ou de 1, les ordinateurs quantiques utilisent des qubits. Ces qubits peuvent revêtir et traiter plusieurs états simultanément. Cela leur permet de résoudre des problèmes complexes à une vitesse que les ordinateurs classiques ne peuvent pas égaler.

C’est justement dans cette vitesse que réside le danger. De nombreuses méthodes de cryptage sont basées sur la complexité des problèmes mathématiques, comme la décomposition des grands nombres en facteurs premiers. Par rapport aux ordinateurs classiques, les ordinateurs quantiques peuvent résoudre ces problèmes de manière exponentiellement plus rapide grâce à des algorithmes avancés. Dès lors, les méthodes de cryptage actuelles sont potentiellement obsolètes et donc vulnérables.

Conséquences pour le secteur financier

Pour les prestataires de services financiers, l’informatique quantique constitue un risque important. En effet, la sécurité des transactions financières, des données des clients et des informations sensibles repose largement sur le cryptage.

Si les ordinateurs quantiques parviennent à décrypter ces méthodes de cryptage, les conséquences seront considérables. Pensez aux violations de données à grande échelle, à la fraude financière et à la perte de confiance dans les systèmes bancaires numériques.

Comment pouvez-vous vous en protéger ?

Nous ne constaterons peut-être pas l’impact global de l’informatique quantique avant plusieurs années, mais vous pouvez prendre des mesures dès à présent pour atténuer les risques :

• Informez-vous : suivez les derniers développements en matière d’informatique quantique et de cybersécurité. Les principes de base de la sécurité en ligne restent essentiels pour protéger vos données. Découvrez nos conseils pour reconnaître les attaques de phishing et créer des mots de passe forts et uniques. 
• Mettez régulièrement vos logiciels à jour : assurez-vous que tous vos appareils et logiciels sont à jour avec les derniers correctifs de sécurité. Cela vous permet de vous protéger contre les menaces existantes et de vous préparer aux futures vulnérabilités.
• Surveillez vos comptes : vérifiez régulièrement vos relevés bancaires et l’historique de vos transactions pour détecter toute activité suspecte. La détection précoce de transactions inhabituelles peut contribuer à prévenir les pertes financières.

Restez proactif

Le piratage quantique représente un défi de taille pour le secteur financier. Toutefois, nous pouvons protéger notre avenir financier numérique en prenant des mesures proactives et en continuant à investir dans des technologies nous protégeant contre la menace quantique.

Découvrez d’autres conseils en matière de cybersécurité

Vous voulez en savoir plus sur les dernières tendances en matière de cybersécurité ? Inscrivez-vous à notre newsletter mensuelle pour recevoir nos conseils en exclusivité ou découvrez nos précédents articles sur le blog de MeDirect :

• Attention au spoofing : reconnaissez les faux sites web avec nos conseils
• Qu’est-ce que la fraude aux paiements push autorisés et comment s’en protéger ?
• Un appel de Card Stop ? Attention aux arnaques

Source : MeDirect.

Le spoofing (usurpation d’identité) est actuellement l’une des plus grandes menaces en ligne. Les cybercriminels développent de plus en plus de copies frauduleuses de sites officiels pour escroquer les internautes. Aujourd’hui, vous pouvez cliquer sur un lien sans vous douter de rien, et, demain, vous risquez de perdre vos données à caractère personnel. Dans cet article, nous expliquons comment reconnaître et éviter le spoofing.

Spoofing : une définition

Les sites web de spoofing sont des versions frauduleuses de sites web légitimes. L’URL, le design, le contenu… chaque détail est reproduit pour ressembler à une page web officielle où vous pouvez partager vos informations sensibles en toute sécurité. Pensez, par exemple, à vos identifiants, numéros de carte de crédit ou données à caractère personnel.

Risques des pages frauduleuses

Une fois vos données en leur possession, les fraudeurs peuvent usurper votre identité. Cela leur permet d’effectuer des transactions non autorisées, de souscrire des prêts ou même de mener des activités criminelles en votre nom. Vous avez saisi vos données financières sur une page web frauduleuse ? Surveillez les débits non autorisés de votre carte de crédit ou de votre compte bancaire.

Certains faux sites web contiennent également des logiciels malveillants qui infectent vos appareils et compromettent vos données. Dans certains cas, les escrocs vont même jusqu’à vendre vos informations à caractère personnel sur le dark web. Le risque ? Violation de la confidentialité et intimidation.

Identifiez facilement le spoofing

S’agit-il d’un site officiel ou frauduleux ? Pour faire la différence, regardez de plus près son URL. L’adresse web d’un site de spoofing ressemble à première vue aux adresses web officielles, mais elle contient souvent des fautes d’orthographe ou des caractères supplémentaires.

Vérifiez également que l’adresse contient « https » au lieu de « http ». Le « s » signifie « secure » (sécurisé) et indique que le site utilise le cryptage pour protéger vos données.

L’apparence et le contenu de la page peuvent également indiquer un spoofing. Les sites web frauduleux se trahissent souvent par leur mise en page maladroite, des images de mauvaise qualité, des fautes d’orthographe ou des informations obsolètes.

La page web suspecte ne contient pas de coordonnées, telles qu’une adresse physique et un numéro de téléphone pour le service clientèle ? Faites attention : cela peut aussi être le signe d’une fraude. Les sites officiels mentionnent ces informations, ce qui n’est pas toujours le cas des pages frauduleuses.

Protégez-vous grâce à nos conseils

Prenez ces mesures de précaution simples, mais importantes :

• Utilisez des extensions de navigateur et des logiciels de sécurité pour identifier et bloquer les sites web frauduleux.

• Ne cliquez pas sur des liens suspects dans des e-mails ou messages non sollicités. Chez MeDirect nous ne vous enverrons jamais d’e-mails ou de SMS contenant des liens vers notre page de connexion.
• Tapez l’URL complète directement dans votre navigateur. C’est d’autant plus important que les escrocs manipulent activement les moteurs de recherche pour que leurs sites web de spoofing apparaissent en tête des résultats de recherche.
• Utilisez toujours des mots de passe forts et uniques pour vos comptes et conservez-les de façon sécurisée avec un gestionnaire de mots de passe.
• Activez l’authentification à deux facteurs (2FA). Une deuxième étape d’authentification, en plus de votre mot de passe, est alors requise, ce qui renforce la sécurité de votre compte.
• Mettez régulièrement à jour votre navigateur, votre système d’exploitation et votre logiciel de sécurité. Cela garantit une meilleure protection contre les menaces les plus récentes.
• Vérifiez régulièrement vos relevés bancaires et de cartes de crédit pour identifier les transactions non autorisées et signalez immédiatement toute activité suspecte.

Vous êtes victime d’une fraude en ligne ?

Agissez rapidement pour limiter les dégâts :

• Changez immédiatement vos mots de passe si vous pensez avoir saisi vos données de connexion sur un site web frauduleux.

• Contactez immédiatement votre banque ou l’émetteur de votre carte de crédit si vous avez partagé des données financières.

• Signalez immédiatement la fraude. Prévenez l’entreprise usurpée ainsi que les autorités compétentes, telles que le Centre pour la cybersécurité Belgique.

• Utilisez un logiciel de sécurité pour rechercher des logiciels malveillants sur votre appareil et supprimer toute menace.

En restant vigilant et en suivant ces conseils, vous vous protégerez des dangers des sites web de spoofing et garderez vos données à caractère personnel en sécurité.

Découvrez d’autres conseils en matière de cybersécurité

En savoir plus sur les derniers conseils en matière de cybersécurité ? Découvrez nos précédents articles sur le blog de MeDirect.

Source : MeDirect.

Vous est-il déjà arrivé de recevoir une demande de paiement urgente ou inattendue ? Si c’est le cas, la prudence est de mise : il pourrait bien s’agir d’une escroquerie. De plus en plus courante, la fraude aux paiements push autorisés (ou APP) peut être difficile à déceler. Dans cet article, nous vous donnons quelques conseils pour ne pas tomber dans le piège.

Voici comment fonctionne la fraude APP

Dans le cadre de la fraude APP (« Authorised Push Payment » ou paiement push autorisé), les escrocs se font passer pour des personnes de confiance : votre banque, un prestataire de services ou un proche. Leur objectif ? Vous convaincre d’autoriser un paiement sur leur compte.

Pour y arriver, ils jouent sur les émotions telles que la peur et l’urgence. Un prétendu problème de sécurité sur votre compte, une facture à payer immédiatement sous peine d’amende… Ce ne sont que quelques-uns des quelques scénarios utilisés.

Sous pression, vous agissez vite… Et surtout, sans vérifier l’authenticité de la demande. De plus, comme vous approuvez vous-même la transaction, la fraude passe sans difficulté à travers les mesures de sécurité mises en œuvre par les banques contre les transactions non autorisées.

Prévention de la fraude APP

Le premier réflexe pour lutter contre la fraude APP ? La prise de conscience. Il est important de connaître les techniques de fraude les plus courantes, de savoir quelles informations ne doivent jamais être communiquées et de vérifier la légitimité des demandes de paiement inattendues.

Voici quelques conseils pratiques :

• Vérifiez la source : contrôlez toujours les demandes de paiement via une méthode de contact connue et fiable, en particulier si la demande provient d’un e-mail, d’un appel téléphonique ou d’un SMS.
• Gérez prudemment vos informations : ne communiquez jamais de données personnelles ou financières en réponse à une communication non sollicitée.
• Utilisez des canaux sécurisés : payez toujours via le site web ou l’app officielle de la banque et assurez-vous que la connexion est sécurisée (vérifiez la présence du « https » dans l’adresse web).
• Restez informé : tenez-vous au courant des derniers avis de sécurité émis par la banque et d’autres sources fiables.

Le rôle des banques

Les banques sont en première ligne contre la fraude APP. Leur tâche : mettre constamment à jour les mesures de sécurité pour répondre à l’évolution des techniques de fraude. Il s’agit de détecter des schémas de transactions inhabituels et de mettre en place des processus d’authentification solides.

Mais votre réactivité peut aussi faire toute la différence ! Un paiement suspect ? Un message douteux ? N’attendez pas ! Signalez toute activité anormale via notre app, notre plateforme en ligne ou en appelant notre service clientèle au (+32) 2 887 20 05. Plus vite vous agissez, plus nous serons en mesure de récupérer l’argent et d’éviter d’autres incidents.

Découvrez d’autres conseils en matière de cybersécurité

En savoir plus sur les derniers conseils en matière de cybersécurité ? Inscrivez-vous à notre newsletter mensuelle pour recevoir nos conseils en exclusivité ou découvrez nos précédents articles sur le blog de MeDirect :

• Un appel de Card Stop ? Attention aux arnaques
• Évitez les escroqueries pendant les fêtes grâce à nos conseils
• L’UE oblige les banques à mieux se protéger contre les cyberattaques

Source : Febelfin.

Un numéro commençant par 04 vous appelle. Un prétendu employé de Card Stop vous informe que des transactions frauduleuses ont été détectées sur votre compte. Cela semble urgent, mais est-ce réel ? Pas du tout : il s’agit d’une arnaque. Quelques conseils simples vous permettront d’y voir clair à temps et de vous protéger.

Les escrocs ne cessent d’innover. Ainsi, ils se font souvent passer pour des employés de Card Stop et appellent des victimes potentielles pour leur signaler qu’une fraude aurait été commise sur leurs comptes.

Ils essaient ensuite d’obtenir des données personnelles en utilisant certaines techniques. Par exemple, ils vous demandent d’installer une application sur votre smartphone. L’objectif est clair : vider votre compte.

Bon à savoir

• N’oubliez pas que Card Stop n’appelle jamais les titulaires de carte de manière proactive pour signaler une fraude. Raccrochez donc immédiatement si une personne vous demande d’agir au nom de Card Stop.
• Ne donnez jamais votre code PIN ou d’autres codes au téléphone. Card Stop ne vous demandera jamais ces informations par téléphone, de même que les banques.
• Ne confirmez pas ou n’annulez pas d’actions par le biais de moyens d’identification, tels que le lecteur de votre carte bancaire ou itsme® si cette demande vous est faite par téléphone.

Suspicion de fraude

Suspicion de fraude ou de phishing (hameçonnage) ? Contactez immédiatement notre service clientèle pour bloquer vos comptes. Nous sommes à votre disposition pendant et en dehors des heures de bureau.

• Pendant les heures de bureau au (+32) 2 887 20 05 : lun–ven (9 h 00 – 20 h 00), sam (9 h 00 – 14 h 00)
• En dehors des heures de bureau au (+32) 2 887 20 04 : lun–ven (20 h 00 – 9 h 00), sam (14 h 00 – 00 h 00), dimanche/jours fériés (00 h 00 – 23 h 59)

Pour plus d’informations, consultez notre page de contact MeDirect.

Découvrez d’autres conseils en matière de cybersécurité

Vous souhaitez connaître les derniers conseils en matière de cybersécurité ? Inscrivez-vous à notre newsletter mensuelle pour recevoir nos conseils en exclusivité ou découvrez nos précédents articles sur le blog de MeDirect :

• Évitez les escroqueries pendant les fêtes grâce à nos conseils
• L’UE oblige les banques à mieux se protéger contre les cyberattaques
• Les cyberrisques des véhicules connectés

Source : MeDirect.

Les fraudeurs ne prennent pas de vacances pendant les fêtes, bien au contraire. Alors que la majorité de la population profite de cette période de fin d’année, les cybercriminels mettent tout en œuvre pour escroquer un grand nombre de personnes. Du skimming aux fausses cartes-cadeaux en passant par les organisations caritatives, nous passons en revue les fraudes les plus courantes et partageons des conseils pratiques pour les repérer rapidement et à temps.

Les fêtes de fin d’année : la période idéale pour les fraudeurs

Les escroqueries se multiplient à la fin de l’année, et ce n’est pas un hasard. Les gens dépensent plus pour leurs cadeaux et sont plus disposés à faire des dons à des organisations caritatives, ce qui multiplie les possibilités d’escroquerie pour les fraudeurs. En même temps, le rush des achats de dernière minute entraîne une baisse de la vigilance. En résumé : la générosité combinée à l’agitation des fêtes de fin d’année constitue une recette idéale pour la fraude.

Attention aux manipulations possibles

Les escrocs opèrent souvent à l’aide d’appareils de skimming : des dispositifs qu’ils installent pour lire et voler les données des cartes bancaires sans que vous vous en rendiez compte. Soyez donc particulièrement prudent lorsque vous utilisez des distributeurs automatiques de billets ou des lecteurs de cartes. Un dispositif vous semble suspect ? Ne l’utilisez pas.

Les cartes-cadeauxsont également une cible populaire pour les fraudeurs. En effet, les escrocs peuvent voler le solde de ces cartes en manipulant physiquement les cartes-cadeaux pour accéder aux informations, puis en refermant l’emballage. Vérifiez donc soigneusement les cartes-cadeaux avant de les acheter et optez pour des cartes-cadeaux électroniques provenant de sources fiables.

Protégez les données personnelles et financières

L’augmentation des achats en ligne s’accompagne d’une augmentation des risques. Notre conseil ? Utilisez des mots de passe forts et uniques pour chaque compte et activez si possible l’authentification multifactorielle. Il est ainsi plus difficile pour les pirates de voler vos données.

Évitez également de faire des achats en ligne via des réseaux Wi-Fi publics. En effet, les pirates informatiques utilisent ces réseaux non sécurisés pour intercepter vos données personnelles et financières. Notre conseil : utilisez toujours une connexion privée sécurisée lorsque vous effectuez des transactions en ligne.

Vérifiez l’authenticité des offres et des organisations caritatives

Pendant les fêtes de fin d’année, les pirates tentent de séduire avec des offres alléchantes. Ils incitent ainsi les victimes potentielles à communiquer les détails de leur carte ou à payer pour des produits inexistants. Réfléchissez bien avant de payer. Comme toujours, si une offre semble trop belle pour être vraie, c’est probablement le cas.

Soyez aussi très attentif avant de faire un don à une organisation caritative. Les escrocs créent souvent de fausses organisations caritatives pendant les fêtes. La raison ? Ils savent que les gens pensent davantage aux plus démunis durant cette période, et ils en profitent. Vérifiez donc la légitimité d’une organisation caritative avant de faire un don, et méfiez-vous des demandes de dons non sollicitées.

Vous voulez plus de conseils en matière de cybersécurité ?

Inscrivez-vous à notre newsletter mensuelle pour recevoir nos conseils en premier ou découvrez nos précédents articles sur notre blog :

• L’UE oblige les banques à mieux se protéger contre les cyberattaques
• Les cyber-risques des véhicules connectés
• Comment les portefeuilles numériques sécurisent-ils vos données ?

Source : MeDirect.

C’est indéniable : l’Union européenne est actuellement confrontée à des développements importants en matière de cybersécurité. Les secteurs bancaire et financier sont particulièrement touchés. En raison de l’intégration du digital, les services financiers fonctionnent différemment. Conséquence : la cybersécurité occupe plus que jamais une place prépondérante. 

La numérisation des services financiers a incontestablement rendu le secteur plus vulnérable aux cyberattaques. C’est pourquoi la Banque centrale européenne (BCE) a souligné la nécessité d’améliorer la résilience des banques face aux cybermenaces. Les récents tests de résistance sur la cyberrésilience de la BCE visant à améliorer la gestion des risques cybernétiques des banques et à les préparer à un avenir plus résilient en sont la meilleure preuve.

D’autres mesures suivront l’année prochaine. Le Digital Operational Resilience Act (DORA) entrera en vigueur le 17 janvier 2025 dans un but spécifique : fournir aux banques un cadre solide pour améliorer leur gestion des risques cybernétiques. Ce règlement impose aux banques de promouvoir une culture de gestion continue des risques cybernétiques. C’est une nécessité absolue à l’heure où les menaces cybernétiques ne cessent d’augmenter. 

L’Agence de l’Union européenne pour la cybersécurité (ENISA) contribue activement à la politique de cybersécurité de l’UE et vise à garantir un niveau élevé commun de cybersécurité dans toute l’Europe. Parmi les initiatives de l’ENISA dans le secteur financier, citons le développement de politiques, le renforcement des capacités et la sensibilisation. Ces aspects sont tous essentiels pour améliorer la sécurité numérique de la société et de ses citoyens.

En prévision de 2025, nous constatons clairement que l’UE prend des mesures décisives pour sécuriser les secteurs bancaire et financier contre les cybermenaces. L’accent mis sur la résilience et la gestion des risques, soutenu par des cadres réglementaires, tels que le DORA et les initiatives de l’ENISA, constitue une base solide pour des écosystèmes financiers sûrs et stables à l’ère numérique. 

Chez MeDirect, nous n’avons pas non plus ménagé nos efforts. Même si le règlement DORA n’entre en vigueur qu’en 2025, nous avons déjà bien avancé dans l’amélioration de notre cybersécurité et dans notre préparation opérationnelle. Nous appliquons depuis toujours les normes de cybersécurité les plus strictes. De plus, en mettant en œuvre les dispositions de DORA, nous nous conformerons bien entendu à la réglementation, et nous renforcerons aussi notre position en tant que banque numérique paneuropéenne de premier plan. 

Pour des informations plus détaillées sur les initiatives de cybersécurité de l’UE et leur impact sur le secteur bancaire et financier, vous pouvez consulter les rapports détaillés de la BCE et de l’ENISA.

Vous voulez rester informé des dernières astuces en matière de cybersécurité ?

Inscrivez-vous à notre newsletter mensuelle pour recevoir nos conseils en premier ou découvrez nos précédents articles sur notre blog : 

• Les cyber-risques des véhicules connectés.
• Comment les portefeuilles numériques sécurisent-ils vos données ?
• Comment l’approche « Zero Trust » assure-t-elle une meilleure cybersécurité ?

Source : MeDirect.

Les voitures connectées sont de plus en plus populaires, ce qui n’a rien d’étonnant. Qu’il s’agisse de navigation améliorée, de mises à jour du trafic en temps réel ou de diagnostics à distance : grâce aux technologies avancées et aux fonctions de connectivité, elles offrent de multiples avantages. Le revers de la médaille ? Ces progrès entraînent également des risques en matière de cybersécurité. Dans cet article, nous approfondissons cet enjeu.

Quels sont les risques ?

Les véhicules connectés présentent cinq risques potentiels. L’un des plus importants ? La vulnérabilité aux tentatives de piratage à distance, où les cybercriminels exploitent les vulnérabilités potentielles du logiciel d’un véhicule pour accéder aux fonctions de contrôle.

La sécurité des données à caractère personnel pourrait également être compromise. Les voitures connectées collectent de nombreuses données sur les conducteurs. Cela ne se limite pas aux lieux visités et aux habitudes de conduite. Les voitures communiquent également de plus en plus avec d’autres appareils. Pensez aux téléphones portables qui contiennent des données à caractère personnel. Si ces données ne sont pas correctement protégées, les cybercriminels peuvent les dérober. Conséquence potentielle ? Usurpation d’identité.

Les voitures ne communiquent pas seulement avec nos propres appareils. Grâce à la technologie Vehicle-to-Everything, les voitures peuvent également communiquer entre elles ainsi qu’avec les infrastructures, telles que les systèmes de gestion du trafic. Si cette solution améliore la sécurité et réduit les embouteillages, elle accroît également le risque de cyberattaques.

Risque supplémentaire ? Comme n’importe quel ordinateur, les voitures modernes peuvent être infectées par des malwares et ransomwares. Cela compromet le fonctionnement du véhicule et met potentiellement en danger les conducteurs et les passagers. Ce danger peut s’accroître avec des mises à jour de logiciels externes non sécurisées. Elles ne sont pas effectuées en toute sécurité ? Il y a alors un risque de piratage destiné à installer des logiciels malveillants.

Que pouvez-vous faire pour atténuer ces risques ?

La sécurisation d’un véhicule connecté contre les cybercriminels est similaire à la sécurisation de tout autre appareil.

• Vous êtes sur le point d’acheter une voiture ? Prenez le temps de comprendre les dispositifs de sécurité intégrés par le fabricant pour protéger les informations transmises vers et depuis la voiture.
• Vous avez acheté une nouvelle voiture ? Assurez-vous que le logiciel de votre voiture est toujours à jour. En effet, les fabricants proposent souvent des correctifs pour remédier aux vulnérabilités connues.
• Autre point important : utilisez des mots de passe forts et uniques pour tous les services liés à votre voiture. Appliquez dans la mesure du possible l’authentification multifactorielle pour renforcer la sécurité.
• Les solutions de cybersécurité conçues spécifiquement pour les véhicules peuvent également inclure des systèmes de détection d’intrusion. Votre voiture est ainsi protégée contre les cybercriminels et les voleurs de voitures.
• Restez à l’affût des risques potentiels en matière de cybersécurité. Et surtout : comment les éviter. Un aspect important de la cybersécurité consiste à pouvoir reconnaître les tentatives de phishing et à éviter d’utiliser des réseaux Wi-Fi non sécurisés. Dans une voiture connectée, c’est aussi important que dans toute autre situation.

Les voitures connectées font partie intégrante de notre quotidien et c’est une bonne chose, car elles rendent la conduite plus sûre et plus agréable. Cependant, la connectivité et la technologie comportent des risques et attirent les cybercriminels. Toutefois, ces risques ne sont pas insurmontables et peuvent être largement évités avec un peu de prudence et des mesures de sécurité adéquates.

Besoin de plus de conseils en matière de cybersécurité ?

Découvrez nos autres articles :

• Comment les portefeuilles numériques sécurisent-ils vos données ?
• Comment l’approche « Zero Trust » assure-t-elle une meilleure cybersécurité ?
• Attention à deux fraudes de plus en plus courantes

Source : MeDirect.

Il n’a jamais été aussi facile d’effectuer des paiements. Grâce à Google Pay et Apple Pay, vous pouvez payer en un seul geste, sans avoir une carte de débit physique sur vous. Mais comment ces portefeuilles numériques sécurisent-ils vos données ? Et quelles mesures de sécurité supplémentaires pouvez-vous prendre vous-même ? Découvrez-le dans notre article.

Données de cartes

Les portefeuilles numériques mettent en place plusieurs mesures de sécurité. Prenons l’exemple de la tokenisation : cette technique consiste à remplacer les données sensibles des cartes par des identifiants uniques lors des transactions. Vos numéros de carte sont ainsi protégés, même si quelqu’un tente d’intercepter une transaction.

Achats

Autre mesure de sécurité des portefeuilles numériques : l’authentification multifactorielle. Les utilisateurs doivent ainsi utiliser un code PIN ainsi que leur empreinte digitale ou la reconnaissance faciale pour approuver les transactions. L’avantage : vous êtes le seul, en tant que titulaire de la carte, à pouvoir confirmer l’achat.

Malwares et hackers

De plus, les portefeuilles numériques séparent vos informations de paiement des autres applications présentes sur votre appareil. Cela permet d’éviter que des logiciels malveillants (malwares) accèdent à des informations sensibles sur votre appareil. Le chiffrement (cryptage) est également utilisé pour protéger vos données personnelles contre d’éventuels pirates informatiques (hackers).

Renforcement de la sécurité grâce à ces conseils

Vous cherchez d’autres moyens d’améliorer la sécurité ? Utilisez toujours des mots de passe forts et uniques pour vos comptes de portefeuille et activez l’authentification multifactorielle pour réduire le risque d’accès non autorisé. N’hésitez pas non plus à paramétrer un mot de passe sur votre appareil mobile et envisagez d’installer des logiciels de sécurité supplémentaires pour vous protéger contre les logiciels malveillants et autres menaces.

La vigilance dans les lieux publics est également cruciale. Évitez les réseaux Wi-Fi publics non sécurisés lorsque vous accédez à votre portefeuille numérique. En effet, ils peuvent constituer des cibles privilégiées pour les cybercriminels cherchant à récupérer des données personnelles. Vérifiez également vos comptes bancaires régulièrement afin de repérer rapidement toute activité inhabituelle et d’agir au plus vite.

En conclusion, les portefeuilles numériques offrent un moyen pratique et sûr de gérer ses finances. Certains mécanismes de sécurité y sont déjà prévus, tandis que d’autres mesures peuvent être prises par l’utilisateur pour maximiser la sécurité.

Vous souhaitez connaître nos derniers conseils en matière de cybersécurité ?

Découvrez nos autres articles :

• Comment l’approche « Zero Trust » assure-t-elle une meilleure cybersécurité ?
• Attention à deux fraudes de plus en plus courantes
• Évitez l’usurpation d’identité avec nos conseils

Source : MeDirect.

Comment les organisations peuvent-elles renforcer leur cybersécurité alors que les réseaux deviennent de plus en plus accessibles ? Et que les cybermenaces se multiplient ? Un grand nombre de ces organisations se tournent vers le principe « Zero Trust Standard » pour protéger les actifs numériques. De la définition à la mise en œuvre : examinons tout ce qu’il faut savoir sur ce principe.

L’essor du travail à distance, de l’informatique dans le cloud et de l’utilisation d’appareils mobiles expose les entreprises à des cybermenaces sophistiquées. Par conséquent, les mesures traditionnelles de sécurité des réseaux reposant sur un périmètre d’entreprise défini pour protéger les ressources ne suffisent plus. Une approche plus rigoureuse de la sécurité est nécessaire, et c’est exactement à ce niveau que le principe « Zero Trust Standard » entre en jeu.

Zero Trust est un cadre de sécurité exigeant que chaque utilisateur et chaque dispositif soit authentifié et autorisé avant d’accéder à un réseau. En outre, l’approche Zero Trust implique une surveillance continue pour s’assurer que les appareils et les utilisateurs respectent les règles de sécurité. Son principe de base est clair : « Never trust, always verify » (Ne jamais faire confiance, toujours vérifier). Tous les utilisateurs et tous les appareils doivent être vérifiés, même s’ils se trouvent sur un réseau supposé sécurisé.

Zero Trust : quels sont les éléments essentiels ?

L’adoption de l’approche Zero Trust permet aux organisations de mieux protéger leurs données et leurs systèmes critiques en fournissant un contrôle et une visibilité plus détaillés sur les personnes et les appareils qui accèdent à leur réseau. Mais comment cela fonctionne-t-il exactement ? La mise en œuvre de l’approche Zero Trust implique plusieurs éléments essentiels :

• Vérification de l’identité : identification des utilisateurs et des appareils à l’aide de mécanismes d’authentification fiables.
• Principe du moindre privilège : les utilisateurs et les appareils ne disposent que du niveau d’accès minimal nécessaire pour assumer leurs fonctions.
• Micro-segmentation : division du réseau en petites zones sécurisées afin de contenir et d’isoler les violations potentielles.
• Surveillance continue : contrôle vigilant de l’activité du réseau afin de détecter les anomalies et d’y réagir en temps réel.

Zero Trust Standard : comment MeDirect l’applique-t-elle ?

En tant que banque, MeDirect applique l’approche Zero Trust de différentes manières. Par exemple, nous utilisons l’authentification à deux facteurs lorsque vous devez vous connecter à notre plateforme bancaire en ligne et nous veillons également à ce que nos collaborateurs n’aient accès qu’aux informations dont ils ont besoin pour effectuer leur travail.

Vous voulez en savoir plus sur la cybersécurité ?

Voici quelques publications qui vous intéresseront certainement :

• Attention à deux fraudes de plus en plus courantes
• Évitez l’usurpation d’identité avec nos conseils
• Comment reconnaître les SMS ou les e-mails suspects ?

Source : MeDirect.

De faux employés de banque qui appellent les victimes pour leur dérober leurs cartes bancaires ou des escrocs qui proposent de faux crédits en ligne : de plus en plus de Belges sont actuellement confrontés à différents types de fraude. Le nombre de cas augmente aussi rapidement. Quels sont les signes qui indiquent qu’il s’agit d’une fraude ? Et surtout : comment les reconnaître à temps ? Découvrez nos conseils.

Collecteurs de cartes

Febelfin et le parquet d’Anvers appellent à la plus grande vigilance en ce qui concerne les collecteurs de cartes qui sont désormais actifs. Ces criminels se font passer pour des employés de banque et appellent les victimes pour les informer que leurs cartes doivent être remplacées. Les raisons invoquées ? La carte serait expirée ou présenterait un problème.

Ils essaient ensuite de leur rendre visite à domicile. L’objectif est alors de récupérer la carte bancaire et de s’emparer du code PIN. Ils tentent souvent de persuader leurs victimes de leur confier d’autres objets de valeur pour les mettre à l’abri. Pensez, par exemple, à de l’argent en espèces ou à des bijoux.

Nos conseils

• N’oubliez pas que les vrais employés de banque ne se rendront jamais chez vous pour récupérer votre carte bancaire ou vos objets de valeur et ne vous demanderont jamais votre code PIN.
• Soyez particulièrement attentifs pendant l’été. Les escrocs sont principalement des jeunes âgés de 15 à 25 ans (mais pas uniquement). Durant l’été, ils ont plus de temps pour commettre des fraudes à la carte.

Faux crédits

Besoin d’un crédit ? Là aussi, la prudence est de mise. La FSMA¹ a identifié 14 nouveaux établissements de crédit non agréés.Ces fraudeurs ont accordé de faux crédits par Internet.

Les escrocs opèrent de différentes manières. Par exemple, ils abordent les victimes potentielles par e-mail ou par le biais des réseaux sociaux, ou ils font de la publicité en ligne. Ils se font passer pour des intermédiaires de crédit enregistrés ou des établissements de crédit agréés et tentent de le prouver en utilisant des noms ou des logos bien connus. Ce phénomène est connu sous le nom de fraude « cloned firm ».

Ils attirent les consommateurs avec des conditions extrêmement favorables. L’établissement de crédit prétend ainsi prêter des montants importants à des taux d’intérêt faibles. Autre « avantage » : il affirme également qu’il ne vérifiera pas si le consommateur est un mauvais payeur et s’il a déjà contracté des prêts qu’il n’a pas pu rembourser. L’objectif est clair : réagir aux besoins des consommateurs à la recherche d’un crédit rapidement pour disposer d’un budget supplémentaire en raison de la situation économique actuelle.

Les consommateurs acceptent l’offre ? Il leur est alors demandé de payer un certain nombre de frais liés au crédit. Comme une prime d’assurance qui couvre le prêteur en cas de non-remboursement du prêt, ou encore des frais de dossier et des frais administratifs. Il s’agit de frais purement fictifs : lorsque les consommateurs les paient, le « prêteur » disparaît et il est pratiquement impossible de récupérer les montants versés.

Nos conseils

• Méfiez-vous si un crédit vous est proposé à l’improviste par mail, par les médias sociaux ou par des publicités.
• Faites preuve de vigilance si l’on vous propose un prêt particulièrement avantageux. Souvent, c’est trop beau pour être vrai.
• Ne faites pas confiance à des prêteurs qui vous demandent d’abord de payer une somme d’argent pour couvrir certaines dépenses pour, ensuite seulement, vous accorder un crédit.
• Utilisez la fonction de recherche sur le site web de la FSMA pour vérifier si le prestataire dispose de la licence ou de l’enregistrement nécessaire.
• Recherchez le prêteur à l’aide d’un moteur de recherche tel que Google. Mais attention : il arrive que les fraudeurs aient eux-mêmes rédigé des avis positifs pour vous convaincre.

Vous souhaitez en savoir plus sur les techniques de fraude les plus récentes ? Cliquez ici pour découvrir d’autres conseils en matière de cybersécurité.