Vers l'aperçu

«Nous contrecarrons régulièrement des cybercriminels»

30.11.2018 |
  • Notre entreprise

E-mails de phishing, social engineering ou encore logiciels malveillants sont des termes à retenir. Si vous vous prémunissez contre ces escroqueries, les cybercriminels pourront difficilement vous nuire. «Le client est le facteur déterminant en matière de cybersécurité», déclare Göksel Gürgen, expert dans ce domaine. Il démontre comment Raiffeisen empêche régulièrement des tentatives de fraude.

L'e-banking Raiffeisen est une véritable machine à trafic. En moyenne, les services bancaires en ligne enregistrent 200'000 connexions par jour et jusqu'à 400'000 les jours de forte affluence. L'an dernier, 110 millions de paiements et d'ordres de virement ont été enregistrés. La sécurité, la haute disponibilité et la stabilité d'exploitation sont d'une importance primordiale. L'e-banking offre aux cybercriminels un terrain de jeu idéal pour leurs tentatives de fraude. C'est ce que démontre également la récente étude de Pro Senectute «Fraude financière 2.0».

Un quart des personnes âgées de 55 ans et plus ont été victimes de cybercriminels au cours des cinq dernières années et plus de 80'000 ont subi des dommages financiers. Göksel Gürgen, expert en sécurité dans le domaine de l'e-banking chez Raiffeisen Suisse, constate: «Les clients et leur comportement sont le maillon le plus important de la chaîne des mesures de sécurité.» Nous lui avons parlé des côtés négatifs du banking digital.

 

Comment le client devient-il le plus souvent victime de la cybercriminalité?

Göksel Gürgen: Dans la plupart des cas, des logiciels malveillants sont utilisés. Les logiciels malveillants sont des programmes qui sont introduits ou installés sur des ordinateurs étrangers afin de causer des dommages à leurs utilisateurs. Les ordinateurs des clients sont le plus souvent infectés par des logiciels malveillants parce que les utilisateurs n'ont pas pris au sérieux les e-mails de phishing. Dans ces e-mails, les utilisateurs sont incités à ouvrir des pièces jointes ou à cliquer sur des liens. Cette action installe le logiciel malveillant. Nous détectons constamment des attaques d'ingénierie sociale. Les criminels exploitent la sympathie, la bonne foi ou l'insécurité des gens pour obtenir par exemple des données confidentielles ou pour inciter les victimes à exécuter certaines actions sans pour autant utiliser de logiciels malveillants. Les attaques se déroulent généralement par téléphone, les fraudeurs se faisant passer pour des employés de Microsoft prêts à leur offrir de l'aide.

Citation de Göksel Gürgen, responsable E-Banking chez Raiffeisen Suisse.

Selon l'expert en sécurité e-banking, le comportement du client est le maillon le plus important de la chaîne des mesures de sécurité.

Les personnes de 55 ans et plus sont-elles des victimes particulièrement faciles?

C'est une constatation trop générale. Notre expérience nous montre que la jeune génération est également touchée.

Quelles mesures Raiffeisen prend-elle pour protéger ses clients?

Pour Raiffeisen, la sécurité de l'e-banking pour nos clients est primordiale. C'est pourquoi, nous investissons beaucoup, notamment avec une série de mesures techniques et organisationnelles. Sur le plan technique, le système est surveillé 24 heures sur 24. Une équipe de spécialistes optimise et développe cette surveillance en permanence. En fonction du niveau de menace, nous sommes en mesure d'effectuer très rapidement les modifications nécessaires et d'activer régulièrement des messages d'alerte sur nos canaux, du point de vue organisationnel. De plus, chaque nouveau client utilisant l'e-banking reçoit un mémento contenant des conseils sur le comportement à adopter. Nous organisons également des réunions d'information pour les Banques. L'année prochaine, des ateliers avec les clients sont même prévus pour la première fois à la demande des Banques Raiffeisen. Par ailleurs, nous échangeons également régulièrement des informations avec d'autres institutions et autorités financières telles que le ministère public, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI ou la police.

Conseils pour votre propre cybersécurité.
La prudence est de mise lors de l'utilisation de l'e-banking. L'équipe de sécurité de Raiffeisen vous recommande de suivre ces conseils.

Cependant, le comportement du client reste le facteur déterminant.

C'est ainsi. Toutes ces mesures n'ont d'effet que si l'utilisateur adapte son comportement. C'est pourquoi, il est extrêmement important de sensibiliser nos clients à ce sujet. Il ne faut pas avoir peur du contact avec les canaux ou les médias digitaux. Une attitude saine et critique par rapport à l'utilisation est conseillée et ne nuit en aucun cas.

Est-ce que l'e-banking Raiffeisen est suffisamment sécurisé?

Grâce à une équipe de spécialistes, l'e-banking Raiffeisen répond aux normes de sécurité les plus élevées. Notre système d'e-banking central se trouve dans une zone spécialement protégée. L'accès au système est clairement réglementé et traçable en interne. Nous effectuons régulièrement des mises à jour de sécurité de l'e-banking et utilisons les technologies de cryptage et les certificats les plus récents. Nous avons également recours à l'authentification à plusieurs facteurs pour le login. Raiffeisen PhotoTAN, qui est actuellement une de la procédure de connexion les plus sécurisées pour l'e-banking en Suisse, est idéale pour les connexions digitales. Grâce à des contrôles sophistiqués, le système est capable de détecter les anomalies dans le comportement de la clientèle et d'empêcher les paiements frauduleux. L'an dernier, par exemple, nous avons pu empêcher des paiements frauduleux de plus de CHF 5 millions. Pour certains paiements, nous exigeons une signature du client et effectuons également une vérification avec lui personnellement.

 

 

Göksel Gürgen, expert en sécurité pour l'e-banking chez Raiffeisen Suisse.

Une attitude saine et critique à l'égard des canaux et des médias numériques est recommandée.

Existe-t-il des mesures particulières pour le groupe cible des personnes de 55 ans et plus?

Non, nous traitons chaque client de la même façon. L'expérience nous apprend que la jeune génération est également touchée, c'est pour cela que nous ne faisons aucune distinction. Il y a aussi beaucoup de clients plus âgés qui sont beaucoup plus prudents quant à l'utilisation d'Internet.

Comment doit-on procéder, si l'on soupçonne une fraude?

Il faut réagir immédiatement et contacter un conseiller à la clientèle ou le Centre de service à la clientèle. Si nécessaire, nous pouvons bloquer immédiatement le contrat e-banking.

Que peut faire un client s'il s'agit vraiment d'une fraude et que l'argent a disparu?

Encore une fois, il faut intervenir sans délai, contacter immédiatement le conseiller à la clientèle ou le Centre de service à la clientèle. Au demeurant, il faudrait dans tous les cas déposer une plainte pénale auprès de la police avec les informations du fraudeur, si cela est possible.

 

 

 

 

La Protection des données
Le scandale du vol de données dans Facebook a fait les gros titres cette année et semé le doute parmi les millions d'utilisateurs de médias sociaux dans le monde entier.

Nos données sur le net: ce que nous divulguons et comment nous protéger

D'après une étude, les Suisses pensent leurs données clients sont en sécurité au sein de leur banque principale. Mais ils se méfient des réseaux sociaux.

Lire l'article