Sécurité

L’objectif du phishing est de récupérer vos informations confidentielles pour en faire un usage frauduleux.

Le cybercriminel va généralement envoyer des mails frauduleux, ou des SMS, en se faisant passer pour un organisme de confiance, un établissement bancaire par exemple.

Comment se préserver :

1. Détectez les emails dangereux :
   • Vérifiez attentivement l’adresse mail de l’expéditeur,
   • Survolez le lien contenu dans le mail avec votre curseur pour laisser apparaître l’adresse du site visé. Au moindre doute :
     • Ne cliquez pas sur le lien
     • N’ouvrez aucune pièce-jointe.
2. Ne renseignez et ne communiquez jamais de données ou d’informations personnelles : numéro de comptes, de cartes bancaires, mots de passe etc.

Que faire si vous avez été victimes :

1. Faites immédiatement opposition à votre carte bancaire (en cas d’arnaque bancaire).
2. Changez vos mots de passe.
3. Déposez plainte.

Pour plus d’informations sur le sujet, veuillez consulter ce document. 

L’objectif du ransomware est d’introduire un virus malveillant sur votre ordinateur ou votre système d’informations afin de bloquer vos fichiers et vos données et demander une rançon en échange d'une clé permettant de les déchiffrer.

1. 1. Détecter les emails dangereux :
      • Vérifier attentivement l'adresse mail de l'expéditeur,
      • Survolez le lien contenu dans le mail avec votre curseur pour laisser apparaître l’adresse du site visé. Au moindre doute :
        • Ne cliquez pas sur le lien
        • N’ouvrez aucune pièce-jointe.
   2. Limitez la diffusion d’informations vous concernant ou concernant votre entreprise via internet : le partage excessif d'informations donne aux cybercriminels la possibilité de cibler avec plus de succès leurs proies en endossant par exemple l’identité d’employés spécifiques dans votre entreprise. Cela est particulièrement vrai pour les personnes qui occupent un rang élevé dans la hiérarchie.
   3. Maintenez les logiciels à jour afin de réduire le risque qu'une faille connue infecte un système avec un logiciel malveillant.
   4. Utilisez des mots de passes différents et complexes.
   5. Effectuez des sauvegardes régulières sur des périphériques externes.

Pour plus d’informations sur le sujet, veuillez consulter ce document.

Pour aller plus loin :

Nous vous conseillons de prendre connaissance du Kit de sensibilisation réalisé par Cybermalveillance.gouv.fr et ses membres. Ce kit vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et de manière vertueuse, à améliorer les usages dans le cadre professionnel.
Assistance aux victimes de cybermalveillance

Bien sûr, les transactions et les données que vous nous confiez sont sécurisées. Mais effectuer des opérations sur le Web, c’est un peu comme retirer de l’argent à un distributeur : des fraudeurs peuvent tenter de contourner votre vigilance. Alors restez prudent !

• Gardez vos codes secrets pour vous : Ne divulguez jamais vos données d’authentification (code secret, code de carte bancaire) à un tiers, même à un prétendu chargé de clientèle BCI. Nous ne vous contacterons jamais pour vous demander votre code secret, que ce soit par courrier, par téléphone ou par email. Si vous recevez une demande de ce type (même si elle vous paraît « officielle »), ignorez-la et contactez-nous immédiatement : vous êtes sûrement victime d’une tentative d’hameçonnage (ou « phishing »). De manière plus générale, ne confiez qu’avec prudence votre RIB ou vos pièces d’identité à des tiers, vous pourriez être victime d’usurpation d’identité.
• Vérifier le https : Pour garantir la sécurité de vos opérations, les échanges de données entre votre navigateur et le site BCInet sont protégés par chiffrement des données. Cette sécurité vous est signalée par le sigle « https:// » dans la barre de navigation. Ce petit « s » ajouté au « http:// » habituel vous indique que vous êtes bien sur une page sécurisée. Autres repères sécurité : un cadenas fermé apparaît à gauche de la barre d’état et sur les navigateurs dernière génération, la barre de navigation devient verte.

• N’oubliez pas de vous déconnecter : Avant de quitter BCInet, veillez à bien vous déconnecter en cliquant sur le bouton « Déconnexion » situé en bas à gauche de la page. C’est une précaution indispensable si vous utilisez votre Espace client sur un ordinateur utilisé par d’autres (au bureau, dans un lieu public…). Si jamais vous oubliez de le faire : vous serez automatiquement déconnecté après 6 minutes sans activité pour votre sécurité.
  En cas de perte ou de vol de votre téléphone : pensez à prévenir la BCI au plus vite. En effet, nous vous envoyons par SMS des codes secret pour vous authentifier ou pour valider des paiements sur internet, il est donc primordial que nous désactivions ce dispositif suite à la perte de votre appareil.
  Plus d’informations et conseils sont disponibles sur le mini guide FBF consacré à la Banque à distance.

Quelles précautions prendre pour utiliser votre carte en toute sécurité ? Que faire en cas de perte, de vol, de fraude ou d’oubli de code secret ? Les réponses ci-dessous.

• Gardez votre code PIN secret : Le seul endroit où vous devez inscrire votre code confidentiel, c’est votre mémoire. Ne le notez nulle part, et surtout pas sur votre carte bancaire ou dans votre portefeuille ! Que ce soit chez un commerçant ou au distributeur, veillez à composer votre code à l’abri des regards. Et bien sûr, ne le communiquez à personne, pas même à vos proches ou à un prétendu chargé de clientèle BCI.
• Gardez votre carte toujours avec vous : Vérifiez toujours que vous avez bien récupéré votre carte bancaire après un paiement chez un commerçant ou un retrait au distributeur. Ne prêtez jamais votre carte bancaire à qui que ce soit, même à un proche. Vous pouvez coller une vignette sur le dos de votre carte, à l’emplacement du cryptogramme visuel (les trois chiffres au dos). Ceci évitera qu’une personne ayant un contact visuel avec votre carte ne puisse relever ces chiffres.
• Protégez-vous contre le skimming : Le skimming est une technique visant à récupérer des informations sur votre carte ainsi que sur votre code secret afin de produire une copie de votre carte et ainsi réaliser des retraits ou des paiements frauduleux. Afin de vous protéger contre le skimming, voici quelques conseils pratiques :
  • Cachez systématiquement la saisie de votre code secret avec votre main ou, que ce soit sur un distributeur de billet ou un terminal de paiement en magasin; des caméras peuvent être dissimulées n’importe où.
  • Vérifiez l’aspect extérieur des distributeurs de billet (clavier qui semble rajouter, dispositif étrange au niveau de l’insertion de carte) en cas de doute prévenez le guichet de l’agence et changer de distributeur.
  • Suivez exclusivement les consignes indiquées à l’écran du distributeur : ne vous laissez pas distraire par des inconnus, même proposant leur aide.
  • En cas de doute, n’hésitez pas à nous contacter pour faire opposition sur votre carte bancaire.
• En cas de perte, de vol ou de fraude : Consultez notre page "Urgences".
• Lisez les SMS de votre banque et agissez en conséquence : Pour lutter contre la fraude, vos paiements par carte hors Nouvelle Calédonie font l’objet d’un SMS d’information précisant le montant et la devise utilisée. Si vous n’êtes pas à l’origine du paiement, faites rapidement opposition. 

Toujours très utilisé en Nouvelle Calédonie, le chéquier mérite autant de précautions sécurité que la carte bancaire. Mais êtes-vous sûr de toutes les connaître ?

• Conservez vos chéquiers en lieu sûr et n’en commandez pas un trop grand nombre : De préférence sous clé, pour éviter les vols.
• Remplissez vos chèques avec attention : Utilisez de préférence un stylo bille, dont l’encre est difficile à effacer. Remplissez tous les champs de votre chèque. Si vous vous trompez, détruisez le chèque et remplissez en un autre : un chèque raturé ou surchargé peut vous être refusé. Ne laissez aucun espace avant et après les sommes, qu’elles soient en chiffres ou en lettres et rayez l’espace libre après la somme. Enfin, ne signez pas de « chèque en blanc », c’est-à-dire sans montant. Idem pour l’ordre du chèque, à remplir pour éviter les fraudes.
• En cas de perte, de vol ou de fraude de votre chéquier : Consultez notre page "Urgences".
  Plus d’informations et conseils sont disponibles sur le mini guide FBF consacré aux chèques.

Pour renforcer la sécurité de vos achats en ligne, nous avons mis en place un système de vérification par SMS avec les sites marchands affiliés au programme 3D Secure (3DS).

En plus des informations qui vous sont habituellement demandées pour tout achat en ligne par carte bancaire (numéro de carte, date de fin de validité de la carte, cryptogramme visuel ou code CVV), nous vous envoyons instantanément un code d’accès par SMS. Vous devez saisir ce code sur le site marchand pour valider votre transaction. Voici à quoi ressemble cette page de vérification :

Vos achats en ligne font également l’objet d’un SMS d’information de la transaction. Si vous n’êtes pas à l’origine du paiement, faites rapidement opposition. Attention, certains sites (comme Apple) peuvent regrouper plusieurs petites transactions sous une seule opération déclenchant l’envoi d’un unique SMS pour plusieurs paiements:

Plus d’informations et conseils sont disponibles sur le mini guide FBF consacré aux achats en ligne.