Est-il sûr de banque sur Wi-Fi?

Le Wi-Fi public est pratique, mais est-ce trop risqué pour les services bancaires en ligne?

Le Wi-Fi facilite l'accès à l'information et aux affaires en ligne, que vous soyez à la maison, en ville ou ailleurs dans le monde. Mais juste parce que c'est facile ne veut pas dire que c'est une bonne idée. Le fait que les données soient diffusées à tout le monde à portée signifie que vos informations pourraient être à risque, et cela est particulièrement risqué lorsque vous utilisez le Wi-Fi pour les opérations bancaires en ligne.

Eviter le Wi-Fi n'est pas réaliste, et il n'est probablement même pas pratique d'enregistrer des sessions bancaires lorsque vous êtes à la maison sur une connexion filaire.

Mais vous devez être conscient des risques que vous prenez lorsque vous utilisez le Wi-Fi public gratuit - et il y a même un risque lorsque vous faites vos transactions bancaires avec le Wi-Fi à la maison ou dans une chambre d'hôtel.

La connexion est risquée

Vous n'avez même pas besoin d'accéder à des comptes financiers pour vous exposer à des risques. Se connecter simplement à un réseau sans fil pour trouver la boulangerie la plus proche peut causer des problèmes, bien que le risque puisse être faible. Lorsque votre appareil se connecte à Internet, un nombre illimité d'applications s'exécutant en arrière-plan peuvent en profiter pour se connecter (pour vérifier les mises à jour ou les nouveaux messages, par exemple).

Quel est le risque de laisser courir ces applications? Certaines des informations qu'ils envoient peuvent ne pas être cryptées. Il pourrait ne pas s'agir d'informations personnelles sensibles , mais cela pourrait être une information utile pour les voleurs. Les fuites potentielles comprennent votre adresse e-mail, les noms d'utilisateurs que vous aimez et le nom de votre banque. Avec ces détails, les voleurs peuvent rassembler assez d'informations pour faire des dégâts (que ce soit dans vos comptes bancaires ou voler votre identité) ou monter une attaque d'ingénierie sociale.

Comment cela peut-il arriver? Lorsque vous utilisez le Wi-Fi, votre appareil diffuse tout ce que vous envoyez et sur les ondes. Tout ordinateur à portée peut «écouter» cette communication, bien que, idéalement, l' information soit cryptée afin que seuls les appareils autorisés la comprennent.

Conseils pour une banque sûre

À un moment donné, vous aurez besoin de faire des affaires financières sur le Wi-Fi, que ce soit en vérifiant votre solde avant un achat important ou en déposant un chèque .

Alors, que pouvez-vous faire pour garder vos informations en toute sécurité, que vous soyez en déplacement ou simplement en train de faire des opérations bancaires sur le canapé?

Restez à jour: tenez votre système d'exploitation à jour, que vous utilisiez un appareil mobile, un ordinateur portable ou un ordinateur de bureau. Utiliser un logiciel obsolète, c'est comme laisser votre porte ouverte - les pirates savent comment l'obtenir, et il est facile de corriger la plupart des vulnérabilités avec une mise à jour. Si vous n'activez pas les mises à jour automatiques, faites attention aux notifications (surtout si elles font référence à des correctifs de sécurité importants).

Utiliser les réseaux cellulaires: Si vous disposez d'un forfait de données, utilisez votre réseau cellulaire au lieu du Wi-Fi pour les opérations bancaires. Il est toujours possible pour les voleurs d'entrer dans ces réseaux, mais ce n'est pas aussi facile que de pirater le Wi-Fi. Si vous pouvez également connecter d'autres appareils ou configurer un hotspot mobile, faites-le - au moins pendant que vous effectuez des opérations bancaires.

Utilisez les cartes de crédit pour faire vos achats: Si vous faites des achats en utilisant le Wi-Fi, les cartes de crédit sont généralement plus sûres que les cartes de débit. Une carte de débit provient directement de votre compte-chèques, donc un voleur avec votre numéro de carte peut causer de sérieux problèmes (interférant avec votre capacité à payer vos factures et à acheter de la nourriture, par exemple). Avec une carte de crédit, vous avez un tampon qui protège votre compte-chèque - plus vous bénéficiez d'une meilleure protection du consommateur et d'une période de grâce pour faire le ménage .

Contrôlez vos appareils: Ne configurez pas votre ordinateur portable ou votre appareil mobile pour qu'il se connecte automatiquement lorsqu'il trouve des réseaux disponibles. Les voleurs peuvent très facilement mettre en place un faux réseau Wi-Fi, et ils donnent souvent à ces réseaux des noms communément utilisés (comme le Wi-Fi gratuit, le Wi-Fi de l'aéroport ou le Wi-Fi de l'hôtel). Toujours demander à quel réseau se connecter.

Utilisez n'importe quelle sécurité disponible: si votre banque ne l'exige pas déjà, configurez une sécurité supplémentaire pour empêcher les connexions non autorisées. Par exemple, l'authentification à deux facteurs fait qu'il est beaucoup plus difficile pour les pirates de se connecter à votre compte. Vous pouvez arranger les choses afin que votre banque vous oblige à entrer un code unique (envoyé par message texte ou généré par une application) chaque fois que vous vous connectez. Ce code ne fonctionnera qu'une fois, les voleurs auront donc plus de mal à prendre le contrôle votre compte s'ils obtiennent votre nom d'utilisateur et mot de passe (ou même l'un de ces codes).

Utilisez un logiciel de sécurité: Le logiciel de sécurité vous aide à éviter les problèmes. Gardez les programmes antivirus et de pare-feu à jour et utilisez un réseau privé virtuel (VPN) pour accéder aux informations sensibles via le Wi-Fi public. Évitez le jailbreaking ou l'enracinement de votre appareil mobile, car cela peut rendre les appareils et applications sécurisés beaucoup moins sécurisés.

Faites confiance à votre navigateur: Votre navigateur Web veut vous aider à rester en sécurité. Lorsque vous visitez des sites sécurisés, assurez-vous que "https:" apparaît dans la barre d'adresse et recherchez l'icône du cadenas. Si vous obtenez des avertissements (tels que des certificats non approuvés ou similaires) - en particulier des avertissements inattendus lors de l'utilisation du Wi-Fi à l'extérieur de la maison - attendez que vous soyez sur un compte bancaire sécurisé.

Surveillez votre compte: Que votre banque utilise ou non le Wi-Fi public, il est judicieux de consulter régulièrement vos comptes. Cela vous aide à repérer les erreurs et les signes de fraude - de plus, vous paierez probablement moins de frais de découvert. Une analyse rapide des transactions est un bon début, mais vous pouvez également équilibrer votre compte tous les mois pour un examen plus approfondi. La loi fédérale vous protège contre les erreurs et les fraudes dans votre compte, mais vous devez agir rapidement pour obtenir ces avantages .

Sites Web sécurisés et applications

Pour la plupart, les sites Web et les applications financières protègent vos informations en les chiffrant avant de les envoyer sur un réseau. Par conséquent, vos informations sont sécurisées, même si les voleurs écoutent. Votre navigateur devrait vous montrer lorsque vous êtes sur un site sécurisé en affichant une icône de cadenas et en affichant "https" (le "s" est la partie importante) dans la barre d'adresse.

Cependant, l'apparence d'un site sécurisé n'est pas une garantie. Si vous vous connectez à un réseau compromis (c'est-à-dire quelqu'un a installé un logiciel malveillant sur l'équipement Wi-Fi), les pirates peuvent détourner le trafic afin d'accéder à un faux site "sécurisé" au lieu d'un site légitime. Même si vous utilisez un signet ou que vous tapez correctement l'adresse Web (www.banquedemonnaie.com), vous vous retrouverez sur une page imposteur qui ressemble à la vraie affaire.

Vous pourriez penser que les applications mobiles sont un peu plus sûres (elles sont probablement plus difficiles à attaquer qu'une page Web sur un navigateur), mais cela peut être un faux sentiment de sécurité. En 2014, PCWorld a signalé de graves faiblesses dans les applications bancaires mobiles. Pourtant, il est plus difficile de se retrouver sur un site imposteur si vous utilisez une application.