Le PC banking est-il sûr en Belgique?

Des milliers d'utilisateurs du PC banking ont été récemment piratés et volés par des hackers issus de l'Est. Le PC banking est-il sûr en Belgique? Le point avec des experts.

426211

Suite à une enquête lancée il y a quelques mois par la police fédérale, le parquet a révélé tout récemment que 12.000 Belges, utilisateurs du PC banking, avaient été piratés. Des anomalies ont été détectées par les organismes financiers lors des transactions opérées par leurs clients. Les banques leur ont signalé que la sécurité de leur ordinateur n’était pas suffisante. Selon le parquet, 3 millions d’euros ont ainsi été dérobés.

Selon Febelfin, la Fédération belge du secteur financier, sur foi d’une enquête réalisée au niveau de l’ensemble du secteur, la fraude à la banque via le Net s’élève à 2,4 millions d’euros en Belgique, pour les cinq premiers mois de 2012. Il faut aussi signaler que 1,7 million d’euros ont été immédiatement récupérés.

La loi prévoit que les banques doivent rembourser en cas de hacking, mais… "la première tranche de 150 € subtilisée est à charge du client et la banque rembourse tout ce qui excède cette première tranche", explique Pieter-Jan De Koning, conseiller pour le Crioc, le Centre de recherche et d’information des organismes de consommateurs. "C’est prévu par la loi. Mais souvent, la banque ne le signale pas. C’est après avoir pris contact avec nous que le consommateur demande à la banque qu’elle lui reverse les montants volés. Nous sommes opposés à ce principe des 150 €, car beaucoup de clients se font subtiliser une série de petits montants, sans rien voir dans un premier temps, avant que les hackers ne retirent de plus gros tranches."

Mais si la banque apporte la preuve d’une fraude ou d’une négligence dans le chef de son client, comme un code secret laissé sur une carte bancaire, elle est alors dégagée de toute responsabilité. "Dans tous les cas de figure, une enquête est menée par l’organisme financier concerné et une fois clôturée, on procède ou pas au remboursement", précise Rodolph de Pierpont, porte-parole de Febelfin.

Du côté de Test-Achats, on ne perçoit pas les choses de la même façon. "On sent effectivement depuis quelques années la volonté de faire glisser la responsabilité du hacking sur le consommateur", affirme Jean-Philippe Ducart, porte-parole de Test-Achats. "Les banques n’ont jusqu’à présent jamais osé invoquer la négligence grave du consommateur pour refuser de rembourser une victime de fraude via le PC banking. Mais il faut être particulièrement vigilant. La loi permet aux banques d’invoquer la négligence du client. Il serait particulièrement dangereux que ce soit Test-Achats qui fixe des limites à cette négligence. Ce serait ouvrir la brèche."

Le porte-parole rappelle que "les banques ont fourni ces cartes et ces systèmes automatisés de téléphone banking et de PC banking à presque tous les consommateurs en vue de libérer leurs agences. Ils ont présenté ces systèmes comme étant sûrs. Il leur appartient donc d’en supporter le risque technologique". Quant aux logiciels antivirus, "un consommateur, même calé en informatique, avec une machine dotée d’un antivirus, n’est, selon moi, pas à même de détecter une attaque de hacking. Et les banques n’en sont visiblement pas capables non plus, sinon de telles fraudes seraient inexistantes".

Sûrs mais…

"Il n’y a que 0,00006 % de fraudes dont sont victimes les particuliers", explique Olivier Bogaert, commissaire à la Computer Crime Unit de la police fédérale. "Il y a plus de chances de se faire agresser en rue." Une enquête de satisfaction, menée par Test-Achats, montre qu’une large proportion d’utilisateurs du PC banking sont globalement satisfaits du système. En termes de sécurité, toute banque belge ou non doit obtenir l’agrément du CBFA, la Commission banquière, financière et des assurances, avant de pouvoir proposer des services bancaires en ligne. Depuis 2009, le CBFA prévoit notamment que les banques fournissent un digipass, permettant de générer des mots de passe temporaires afin d’identifier l’utilisateur. La mesure a très vite porté ses fruits, vu que seuls trois cas de fraude ont été enregistrés en 2009 et un seul cas signalé en 2010 par le CBFA, là où en 2007, on en enregistrait quarante-huit. Mais alors, si le PC banking est à ce point sûr, comment se fait-il que tout récemment 12.000 clients ont été floués?

Tout simplement car la cible favorite des hackers, ce sont les particuliers. Les maillons faibles de la chaîne. "Il faut impérativement installer un antivirus sur votre ordinateur et surtout, le mettre à jour tous les jours. Idem pour vos systèmes d’exploitation, Windows ou MacOs, ainsi que votre navigateur Internet, tel qu’Internet Explorer ou Firefox", insiste Olivier Bogaert, de la Computer Crime Unit. "Il faut aussi procéder régulièrement à un scan complet du disque dur par l’antivirus, à un moment où vous n’utilisez pas votre ordinateur."

Mais le spécialiste de la criminalité sur le Net désire enfoncer davantage le clou sur un aspect: "C’est au niveau du comportement du client que réside une des solutions principales. Les réseaux sociaux sont source de hacking. Comme les trois quarts des applications Facebook. Un exemple: celle qui vous permet d’avoir Facebook en rose, ou encore les groupes auxquels vous adhérez. À chaque fois, ce sont toutes vos informations que vous transmettez et vous téléchargez des logiciels dormants, activés à la sollicitation du hacker. Il faut également être vigilant par rapport aux mails prétendument envoyés par votre banque et où on vous demande davantage de renseignements sur vos comptes ou sur vos codes".

Gare aux pop-up et coups de fil

Si jamais vous êtes occupé à régler des factures et qu’une fenêtre pop-up apparaît, prétextant un problème "pour vous demander vos données personnelles, soyez sûr que si vous tombez dans le panneau, votre argent arrivera sur le compte des hackers. Ce type d’arnaque est facilement repérable, car la charte graphique de ces fenêtres ne respecte pas celle de votre banque. Là, il faut se déconnecter d’Internet, éteindre le PC et avoir le réflexe d’appeler votre organisme financier".

Autre pratique qui voit le jour: "Les hackers vous téléphonent et signalent un problème avec vos comptes bancaires. Ils vous demandent toutes vos données. Sachez qu’en temps normal jamais votre banque ne vous appellera pour obtenir ce genre de renseignements".

L’arnaque via le Web est un univers en perpétuelle évolution où tous les mois de nouvelles techniques sont mises au point et sévissent sur la Toile. La meilleure arme, c’est la vigilance de l’internaute face à des fenêtres inattendues qui surgissent, des mails où on vous demande de cliquer sur un lien, etc., et surtout, veillez à mettre vos logiciels d’exploitation et vos antivirus très régulièrement à jour.

Sur le même sujet
Plus d'actualité