Sécurité du trafic des paiements numérique

Pour garantir la sécurité de vos données, vous devriez les sauvegarder sur un disque dur externe ou sur un cloud. Assurez-vous que toutes vos données sont complètes et récupérables.  La connexion au cloud ne doit être établie que pour la durée de la sauvegarde, elle ne doit pas être permanente. Si vous préférez utiliser un disque dur de sécurité externe, branchez-le uniquement lorsque vous l’utilisez.

Pour pouvoir connecter votre appareil à internet ou à un autre réseau en toute sécurité, il est recommandé d’activer au préalable le pare-feu intégré de Windows ou de macOS. N’autorisez les connexions que si elles sont nécessaires et fiables, et n’acceptez aucune demande de connexion provenant d’appareils inconnus.

Nous vous recommandons également d’utiliser des logiciels antivirus. Activez les mises à jour automatiques pour vous assurer que votre logiciel de protection reste à jour.

Téléchargez toujours vos applications et logiciels sur le site internet de l’éditeur ou dans une boutique officielle. Les applications officielles de la BAS, ABS Mobile Banking et ABS TWINT, ne peuvent être téléchargées que sur le Google Play Store et l’App Store d’Apple. Les éditeurs attachent une grande importance à la sécurité de leurs logiciels et services, c’est pourquoi ils les mettent à jour régulièrement. Par conséquent, activez les mises à jour automatiques pour vos systèmes d’exploitation, logiciels et applications afin de les maintenir à un niveau de sécurité maximal.

Le « phishing » (ou hameçonnage) est une méthode d’escroquerie utilisée par les cybercriminels afin d’obtenir des informations confidentielles telles que des mots de passe, des numéros de carte de crédit ou des données d’accès. Ils vous demandent de leur fournir des informations personnelles. Les méthodes et les canaux utilisés pour ce type de fraude peuvent varier. Restez vigilant-e et méfiez-vous si l’on vous demande de divulguer vos données d’accès.

Les scénarios suivants peuvent être des tentatives d’hameçonnage ; il convient donc d’agir avec la plus grande prudence dans ces situations :

Vous pouvez prendre les mesures suivantes pour vous prémunir contre ces tentatives d’escroquerie :

• Utilisez toujours le site internet BAS pour accéder à votre e-banking. N’utilisez jamais un lien ou un moteur de recherche pour vous connecter.
• Vérifiez toujours l’exactitude de l’URL des liens : la BAS communique des informations relatives à la sécurité de l’e-banking et du Mobile Banking uniquement via le site internet BAS ou Secure Mail. Ignorez et supprimez les e-mails et les SMS contenant des liens vers de prétendus blocages de compte ou blocages de sécurité.
• Vérifiez toujours l’adresse des expéditeurs et soyez attentif à la grammaire. Les fraudeurs se démasquent souvent par de petites imprécisions.

Nous vous recommandons de protéger tous vos appareils électroniques à l’aide d’un mot de passe, d’un code PIN, d’une empreinte digitale ou par identification faciale (Face ID). Cela vaut en particulier pour les appareils que vous utilisez pour réaliser des paiements et des transactions. Les terminaux mobiles comme les smartphones et les montres connectées permettent des paiements plus rapides et plus flexibles au quotidien, mais il faut les utiliser avec la même prudence que les ordinateurs de bureau et les ordinateurs portables.

Les établissements financiers, les institutions de télécommunications et autres prestataires de services ne vous demanderont jamais votre mot de passe ou vos identifiants, que ce soit par e-mail ou par téléphone. Ne partagez jamais vos informations avec des tiers. Pensez à vous déconnecter de vos comptes avant de reposer vos appareils électroniques.

Les escrocs utilisent des codes QR falsifiés ou manipulés pour rediriger discrètement des paiements TWINT vers leurs propres comptes. Des codes physiques et numériques sont utilisés à cet effet.

Ce que vous devez savoir

Les paiements TWINT via code QR sont exclusivement destinés aux professionnels tels que les revendeurs officiels, les associations ou les organisations. Les particuliers n’envoient généralement pas de code QR pour recevoir de l’argent. Vérifiez soigneusement les informations contenues dans l’application TWINT avant chaque paiement. Vous pouvez employer les stratégies suivantes pour utiliser les codes QR en toute sécurité :

• Utilisez exclusivement l’application TWINT et non l’appareil photo de votre smartphone pour scanner un code QR TWINT.
• Vérifiez si le nom du bénéficiaire affiché correspond à l’entreprise, à l’association ou à l’organisation voulue.
• Vérifiez si le logo affiché correspond à l’entreprise, à l’association ou à l’organisation voulue.
• Le montant affiché doit être parfaitement conforme à vos attentes.
• En cas de différence, annulez immédiatement le paiement.

Scénarios de fraude typiques

Soyez particulièrement prudent-e avec les codes QR provenant des sources suivantes :

• Codes apposés ou endommagés dans l’espace public, p. ex. sur les parcmètres
• Appels aux dons par SMS, Signal, WhatsApp, Instagram, Facebook Messenger ou d’autres prestataires de messagerie
• Codes QR sur les places de marché en ligne telles que Tutti, Facebook Marketplace ou Ricardo
• Supports imprimés / flyers déposés sur les vitres de voitures ou dans les boîtes aux lettres
• Tout code reçu de la part d’inconnus, en particulier dans les discussions de groupe

• L’application ABS TWINT n’est téléchargeable que sur l’App Store d’Apple pour iOS et sur le Google Play Store pour Android. Il n’y a ni connexion web ni application de bureau pour les clients privés TWINT. Par conséquent, soyez sceptique si l’on vous demande de saisir un mot de passe sur des sites internet TWINT.
• Utilisez un mot de passe sécurisé pour TWINT.
• Ne transmettez jamais de données personnelles telles que des identifiants ou des codes de confirmation à des tiers, que ce soit par téléphone, par e-mail ou par SMS.
• TWINT et la BAS ne contactent pas les utilisatrices et les utilisateurs par e-mail, SMS, téléphone ou courrier postal afin de leur demander des données de connexion telles que des mots de passe. Le service d’assistance ne procédera à votre identification que si vous avez créé une demande de contact.

Pour envoyer de l’argent à un particulier, vous avez besoin de son numéro de téléphone et de son nom. La fonction « Envoyer, demander et partager de l’argent » est réservée aux transactions privées. Ne l’utilisez pas pour acheter des biens ou des services à des inconnus. Le risque de fraude serait alors considérable.

Autres informations importantes sur les transferts de fonds entre particuliers :

• Utilisez votre liste de contacts et vérifiez scrupuleusement les informations du ou de la bénéficiaire. Vous devriez toujours utiliser de vrais noms, pas de surnoms.
• Ne validez aucun paiement si vous n’en connaissez pas le ou la bénéficiaire.
• Si l’on vous demande d’effectuer un paiement en faveur d’un particulier, faites-le uniquement si vous vous attendiez à recevoir une telle demande.
• Les demandes de paiement émanant de particuliers ne sont pas réalisées à l’aide d’un code QR ou d’un code numérique. Ces moyens de paiement vous sont proposés exclusivement par des boutiques commerciales et des commerçants.

• Ne réalisez des paiements avec TWINT qu’au profit de boutiques de confiance. Assurez-vous d’être sur la bonne boutique en ligne en vérifiant soigneusement l’URL dans la barre d’adresse de votre navigateur.
• Soyez toujours sceptique vis-à-vis des codes QR envoyés par SMS ou sur les réseaux sociaux.
• La fonction « Envoyer, demander et partager de l’argent » a été conçue pour le seul usage privé, entre amis ou avec des membres de la famille. Soyez prudent-e si vous souhaitez utiliser cette fonction pour acheter des biens ou des services, a fortiori à des personnes que vous ne connaissez pas. Vérifiez attentivement le ou la bénéficiaire du paiement. Il pourrait s’agir d’une tentative d’escroquerie.
• Les boutiques commerciales et les commerçants vous redirigent directement vers le masque de paiement officiel de TWINT.

• Faites immédiatement supprimer votre compte TWINT par le service d’assistance disponible 24 h/24, 7 j/7 (062 206 16 97).
• En cas de suspicion de fraude, contactez votre équipe de conseil de la BAS.
• Adressez-vous à la police et déposez plainte.

• Utilisez toujours le site internet BAS pour accéder à votre e-banking. N’utilisez jamais un lien ou un moteur de recherche pour vous connecter.
• Utilisez des appareils dotés d’une protection antivirus et de logiciels à jour.
• L’application ABS Mobile Banking n’est téléchargeable que sur l’App Store d’Apple pour iOS et sur le Google Play Store pour Android. Méfiez-vous des liens vous invitant à télécharger l’application Mobile Banking.
• Verrouillez votre smartphone par code PIN, empreinte digitale ou identification faciale.
• N’autorisez les connexions que si elles sont nécessaires et fiables, et n’acceptez aucune demande de connexion provenant d’appareils inconnus.
• Activez la fonction « Notification » pour les paiements afin d’être informé-e gratuitement par SMS et/ou par e-mail des mouvements sur votre compte. Pour ce faire, cliquez sur le compte voulu dans votre e-banking, puis sur « Plus d’informations », et activez vos notifications.

Vous trouverez de plus amples informations sur la sécurité et la connexion dans notre Aide E-Banking.

• En cas de transaction suspecte ou d’erreur lors de la connexion à l’e-banking, contactez immédiatement notre hotline e-banking (0800 1990 00) et faites bloquer vos cartes, l’accès e-banking et les comptes concernés.
• Déconnectez du réseau tous les appareils susceptibles d’avoir été compromis par des pirates ou des logiciels malveillants, et éteignez-les ou mettez-les en mode avion. Toutefois, ne réinitialisez pas immédiatement vos appareils aux paramètres d’usine. La police pourrait avoir besoin de vos données pour procéder à des analyses forensiques.
• Déposez également une plainte auprès de la police. Notez toutes les informations à votre connaissance concernant l’escroquerie ou l’attaque.