Comment protéger les informations bancaires sur votre ordinateur

Saviez-vous que si tout le monde effectuait toutes ses transactions bancaires en ligne, plus de 17 millions d'arbres seraient sauvés chaque année ? Jetez un oeil à cette vidéo "Le saviez-vous" de Planet Green pour en savoir plus sur les déchets et la consommation.

Un gentil monsieur du Nigéria nous a récemment envoyé une offre fantastique. Tout ce que nous avions à faire était de vérifier certaines de nos informations bancaires et il a promis de partager quelques millions de dollars avec nous. Quelle âme généreuse !

OK, donc la plupart d'entre nous ne tomberaient pas dans cette vieille arnaque, mais faites-vous preuve de diligence dans la gestion de vos informations bancaires ? Êtes-vous l'un des rares à équilibrer son chéquier tous les mois ? C'est une question importante, car la fraude aux États-Unis continue d'être un gros problème, la Federal Trade Commission ayant signalé plus d'un million de plaintes de consommateurs rien qu'en 2010 [source :FTC].

Les criminels essaient toujours de trouver de nouvelles façons d'accéder à votre argent, donc plus vous en savez, mieux c'est. Tout d'abord, pensez aux types d'informations que les voleurs pourraient vouloir et apprenez comment protéger ces informations. Par exemple, pensez à votre NIP (numéro d'identification personnel) qui sert de clé de sécurité pour de nombreux comptes. L'avez-vous mémorisé ? Super, mais ce nombre est-il enregistré ailleurs ? Qu'en est-il de tous les endroits où votre numéro de compte apparaît, ou vos mots de passe, ou même vos relevés bancaires ?

Il peut être décourageant de penser à toutes les façons dont vous pourriez être victime d'un vol à l'ère des services bancaires par ordinateur, mais cela ne signifie pas que vous devez être une cible facile. Les NIP, les numéros de compte, les mots de passe, les dossiers fiscaux et les relevés bancaires sont de plus en plus stockés sur les ordinateurs personnels. La protection de ces informations pourrait faire la différence entre une vie financière sûre et sécurisée et des mois ou des années passés à faire face aux conséquences d'un vol d'identité complet. Heureusement pour vous, il existe des mesures concrètes que vous pouvez prendre pour éviter de devenir une cible facile pour les voleurs potentiels.

Dans les prochaines pages, nous parlerons de tout cela et plus encore alors que nous naviguons dans le monde parfois déroutant, mais souvent de bon sens, de la sécurité des informations bancaires.

Sécurité informatique des informations financières

Réfléchissez un instant aux types de renseignements bancaires que vous stockez sur votre ordinateur personnel. Pensez ensuite à l'exposition à laquelle vous seriez confronté si la mauvaise personne mettait la main sale sur cette information. Pas amusant.

Même lorsque votre ordinateur n'est pas connecté à Internet, vous pouvez toujours être vulnérable. Les ordinateurs portables peuvent être volés et les ordinateurs sont accessibles à toute personne se trouvant dans la pièce. Cela ne veut pas dire qu'il y a une raison de leur faciliter la tâche.

Un moyen simple d'empêcher l'exposition occasionnelle d'informations consiste à verrouiller votre ordinateur lorsque vous ne l'utilisez pas. La plupart des systèmes d'exploitation disposent de cette fonctionnalité. Sur les ordinateurs partagés, assurez-vous de toujours vous déconnecter et que vos fichiers sont accessibles à vous seul.

Cela empêchera le vol par des personnes ayant un accès facile à votre ordinateur. Mais si votre ordinateur portable est volé, le voleur pourrait très bien trouver son chemin au-delà de ce mot de passe de verrouillage. Quoi alors ? Pour une avancée majeure en matière de sécurité, vous pouvez crypter vos documents sensibles. Même si quelqu'un vole votre ordinateur, il aura du mal à déverrouiller les fichiers chiffrés.

Les systèmes d'exploitation plus robustes, comme Vista Ultimate, incluent BitLocker, qui peut verrouiller vos données. La configuration demande un peu de travail de votre part, mais elle peut protéger l'intégralité de votre disque dur [source :Trapani]. Les utilisateurs de Mac OSX ont FileVault, qui peut protéger des dossiers individuels. D'autres systèmes tiers sont également disponibles pour les systèmes Mac et Windows. Notez que BitLocker nécessite un périphérique physique que vous devez brancher sur un port USB de votre ordinateur pour même accéder à votre disque dur. Assez sécurisé, mais si vous êtes du genre à toujours chercher vos clés, ce n'est probablement pas la solution pour vous.

Si vous avez un système d'exploitation comme Vista Ultimate, vous devriez également pouvoir chiffrer individuellement les dossiers en accédant à l'Explorateur Windows, en cliquant avec le bouton droit sur le dossier à chiffrer et en sélectionnant l'option "Propriétés". Sous "Avancé" dans l'onglet "Général", cochez la case "Crypter le contenu pour sécuriser les données" [source :Cook].

Pour la plupart des gens, le cryptage 128 bits devrait suffire, mais si vous êtes du genre paranoïaque, vous serez peut-être rassuré de savoir que le cryptage 256 bits est suffisant pour que le gouvernement des États-Unis soit à l'aise avec ses données Top Secret [source :NSA]. Plus tard, nous examinerons certains outils tiers pour protéger vos documents financiers sensibles.

Sécurité informatique pour les services bancaires en ligne

Rappelez-vous ce vieil avertissement de ne jamais envoyer un e-mail que vous ne voudriez pas que le monde (ou votre mère) lise ? Les informations s'égarent trop facilement ou finissent là où vous ne l'aviez pas prévu. C'est déjà assez grave d'appuyer accidentellement sur le bouton Répondre à tous, mais lorsque des criminels vous tendent des pièges numériques en ligne, les risques sont bien pires.

Heureusement, vous pouvez minimiser les risques que vous prenez lorsque vous effectuez des opérations bancaires en ligne, et de nos jours, la plupart des banques ne vous tiennent pas responsable des pertes si vous avez pris un degré raisonnable de prudence avec votre compte. Passons en revue certaines des choses que vous pouvez faire pour vous assurer que vous êtes un client à faible risque.

Soyez créatif avec vos mots de passe. L'utilisation de "MyThreeKids" comme mot de passe peut montrer que vous aimez vos enfants, mais vos enfants ne vous aiment peut-être pas autant lorsque vous n'avez plus d'argent sur votre compte à Noël. Rendez votre mot de passe mémorable pour vous, mais difficile (idéalement impossible) à deviner pour les autres [source :Durgahee].

Évitez les escroqueries par hameçonnage en recherchant les signes d'un site Web sécurisé. Avant de saisir les informations de votre carte de crédit ou de débit, vérifiez si le processus de paiement du site Web a une URL qui commence par "https". Certains navigateurs incluent également une icône de cadenas ou de clé pour indiquer qu'un site Web est sécurisé. Vérifiez toujours l'adresse pour voir si elle correspond à ce qu'elle devrait être, surtout si vous avez cliqué sur quelque chose dans un e-mail ou à un autre endroit inhabituel pour accéder à cette page.

Enfin, vous pourriez considérer les pare-feu comme quelque chose que seule une entreprise voudrait, mais un pare-feu personnel relativement peu coûteux peut ajouter la protection nécessaire à votre ordinateur.

Examinons ensuite quelques tendances en matière de protection en ligne qui se dessinent.

1. Oubliez de vous déconnecter. La déconnexion du système de la bibliothèque ne vous déconnecte pas de votre compte bancaire.
2. Ne faites pas attention à ce que vous montrez à la personne à côté de vous. Les yeux dérivent.
3. Supposez que l'ordinateur est sécurisé. Les logiciels espions sévissent et les ordinateurs publics voient leur part. Demandez au bibliothécaire de redémarrer l'ordinateur avant de faire des opérations bancaires sérieuses, car cela devrait minimiser, mais pas éliminer, le risque.

Des outils pour vous aider à protéger votre banque en ligne

De nombreux navigateurs affichent une icône de cadenas verrouillé pour vous montrer que le site sur lequel vous vous trouvez est effectivement sécurisé. Recherchez cette icône et une URL commençant par "https" avant de transmettre vos informations.

Faites-vous partie du groupe croissant de personnes qui aiment la commodité des transactions en ligne ? Ou faites-vous partie de ceux qui ne sont toujours pas convaincus que c'est une chose sûre à faire ? La sécurité de vos informations bancaires en ligne est l'une des principales raisons pour lesquelles les gens préfèrent les espèces, mais il devient de plus en plus difficile de faire des affaires en dehors de votre propre quartier sans céder à la pression du passage au numérique.

Dans la bataille constante avec les cybercriminels, il y a de nouvelles armes dans l'arsenal du consommateur que vous voudrez peut-être jeter un œil.

Outre l'utilisation de navigateurs à jour, qui offrent un meilleur cryptage des transactions sécurisées, une nouvelle poussée pour ce qu'on appelle l'identité fédérée prend forme. Dirigé par l'Institut national des normes et de la technologie, ce plan vous permettrait de vous connecter une fois en toute sécurité, puis d'utiliser ces informations d'identification pour passer d'un compte à un autre sans avoir à vous connecter une multitude de fois. Étant donné que cette approche nécessite que les entités participantes utilisent des pratiques normalisées pour fonctionner correctement, la technologie et les protocoles ne sont pas tout à fait matures. Attendez-vous à ce qu'il prenne de l'ampleur d'ici un an ou deux.

Une autre technique consiste à utiliser des mots de passe à usage unique, qui changent automatiquement à chaque fois que vous les utilisez. Cela ressemble à une douleur, n'est-ce pas? Ce n'est pas aussi mauvais que ça en a l'air, mais comme toutes les nouveautés, il faut un peu de temps pour s'y habituer. Cela nécessite que les utilisateurs disposent d'un générateur de mots de passe aléatoires similaires à ceux qui ont été utilisés pour la sécurité de l'entreprise pendant des années.

Pas aussi déroutant qu'un mot de passe en constante évolution est ce qu'on appelle la vérification hors bande, qui est une façon élégante de dire que vous recevrez un appel téléphonique ou un SMS pour confirmer une transaction. Il est donc beaucoup plus compliqué pour tout criminel de s'en tirer avec votre argent sans être détecté.

Et n'oubliez pas les gestionnaires de mots de passe. L'utilisation d'un seul mot de passe de haute qualité est un suicide numérique et pourrait vous ouvrir au vol d'identité. Trouvez un gestionnaire de mots de passe qui correspond à votre style de vie. Les versions autonomes s'installent sur votre ordinateur personnel et peuvent même remplir des formulaires pour vous. D'autres, comme LastPass (logiciel gratuit) et RoboForm, proposent des services de gestion de mots de passe mobiles et basés sur le cloud.

Attendez-vous à débourser 20 à 30 $ pour un gestionnaire de mots de passe décent. C'est un petit prix à payer, compte tenu de ce que vous sécurisez, mais cette sécurité pourrait vous hanter si vous oubliez votre mot de passe unique pour le gestionnaire de mots de passe lui-même.

Vos informations bancaires sont précieuses. Prendre le temps et les efforts nécessaires pour le protéger vous évitera un monde de problèmes et de pertes financières potentiellement graves à l'avenir.