70 % des informations personnelles sont volées lors des paiements via Internet
Selon des statistiques récentes des banques, environ 70 % des informations personnelles sont volées parce que les clients sont négligents en matière de sécurité et ne comprennent pas suffisamment les règles de paiement sur Internet, ce qui entraîne la perte des informations de carte, à partir desquelles les criminels obtiennent les informations nécessaires pour transférer illégalement de l'argent.
Avertissement aux clients
Récemment, de nombreuses banques ont envoyé en continu des messages ou des e-mails à leurs clients pour leur rappeler d'accroître la sécurité des transactions en ligne, en demandant aux titulaires de cartes de modifier leurs mots de passe en caractères différents et difficiles, ou d'effectuer quelques étapes supplémentaires pour être plus en sécurité lors des transactions sur Internet.
Depuis fin octobre, de nombreux clients de Vietcombank, lors de leurs transactions en ligne, ont reçu une notification leur demandant de changer leur mot de passe directement sur l'interface de l'écran après s'être connectés pour utiliser le service, ce qui les a fait paniquer et leur a fait croire que le statut de sécurité de cette banque avait un problème.
En réponse à cela, un représentant de Vietcombank a déclaré : « En plus de surveiller et de renforcer le système, nous augmentons également les avertissements aux clients, pour assurer une sécurité maximale aux utilisateurs de cartes lors des transactions en ligne, sans qu'il y ait de problème avec le système. »
De même, la Vietnam Maritime Commercial Joint Stock Bank (Maritime Bank) vient d'annoncer à ses clients la mise en œuvre d'un service d'authentification de sécurité en ligne (3D Secure) pour les titulaires de cartes Mastercard Maritime Bank lors de leurs transactions.
 |
| Les banques conseillent constamment à leurs clients de changer leurs mots de passe et d’être prudents lorsqu’ils effectuent des transactions sur Internet. |
Un représentant de la Maritime Bank a expliqué qu'auparavant, pour effectuer des paiements en ligne, les titulaires de carte Mastercard de la Maritime Bank devaient uniquement saisir leurs informations de carte, leur numéro de carte et leur code de vérification (CVC). Désormais, afin de renforcer la sécurité de leurs comptes bancaires, ces titulaires doivent saisir un mot de passe à usage unique (OTP) supplémentaire pour effectuer leurs paiements en ligne.
Pour garantir la sécurité, l'OTP sera envoyé au titulaire de la carte uniquement par SMS ou par courriel enregistré auprès de la banque. Ce service est automatiquement enregistré et entièrement gratuit pour tous les clients titulaires d'une Mastercard Maritime Bank (cartes de débit et de crédit comprises) et ayant activé le paiement en ligne.
« Avec ce service de sécurité, les titulaires de cartes seront totalement rassurés lors de leurs transactions en ligne, évitant ainsi le vol d'informations », a déclaré un représentant de la Banque Maritime.
Afin d'améliorer la commodité de ses clients, la Maritime Bank a déjà déployé un service gratuit de création et de modification de code PIN sur ses services bancaires en ligne. Au lieu de devoir le faire directement au distributeur automatique ou au comptoir, les titulaires de carte de la Maritime Bank peuvent désormais créer et modifier leur propre code PIN sur leurs services bancaires électroniques.
Des astuces de plus en plus sophistiquées
Les banques disent que l'argent sur le compte est protégé par 2 couches de sécurité : compte/mot de passe (nom d'utilisateur/mot de passe) et code OTP envoyé par la banque au numéro de téléphone que vous avez enregistré auprès de la banque (appelé SMS OTP), ou généré sur un appareil spécial que la banque fournit à l'utilisateur, ou installé uniquement sur l'appareil enregistré auprès de la banque (appelé Smart OTP ou OTP actif).
L'utilisateur est celui qui détient les deux clés de sécurité ci-dessus, il doit donc savoir comment protéger son « coffre-fort », car s'il ne fait pas attention, il sera volé par des voleurs avec de nombreuses astuces frauduleuses.
Le plus courant dans les transactions en ligne est que les criminels se font passer pour des proches en utilisant des comptes de réseaux sociaux volés, en demandant de transférer de l'argent ou de recevoir de l'argent via un lien envoyé par e-mail ou SMS, dans le but de diriger les clients vers des sites Web liés qui ont tendu des pièges aux clients pour fournir les couches de protection ci-dessus et ensuite obtenir des informations.
De manière plus sophistiquée, les criminels se font passer pour des policiers, des procureurs ou des agents de sécurité bancaire pour appeler et informer les clients que leurs comptes ont été piratés et leur demander leurs numéros de compte et leurs mots de passe de transaction ; ou se font passer pour des employés de banque pour appeler et demander des informations ; ou encore informer les clients qu'ils ont gagné un prix et leur demander de remplir des informations via un lien qui fournit des informations pertinentes sur les mots de passe et les OTP.
Selon le représentant de Vietcombank, de nombreuses personnes après s'être connectées à leur compte et avoir effectué un paiement ne se déconnectent pas ; ainsi, les gens peuvent plus tard l'utiliser facilement ou exécuter des programmes pour obtenir facilement le mot de passe.
Auparavant, les banques s'appuyaient sur leurs partenaires pour la sécurité, mais elles ont désormais pris des mesures supplémentaires pour renforcer la sécurité. Par exemple, depuis début novembre 2017, si les clients paient en ligne via leur compte Vietcombank après avoir accédé au service, et qu'ils n'effectuent aucune transaction dans les 5 minutes, Vietcombank déconnecte automatiquement la session de transaction.
Pour continuer à utiliser le service, vous devez vous reconnecter. De plus, la durée de validité du code OTP est limitée à 5 minutes pour la réception d'un OTP par SMS ; à 2 minutes pour la réception d'un OTP via une carte EMV OTP ou un dispositif eToken. Le mot de passe d'accès est également valable 12 mois maximum à compter de la date de sa dernière modification. La structure du mot de passe d'accès au service est également soumise à des règles plus strictes.
Le représentant de la Banque maritime recommande : Lors de l'utilisation de Smart OTP, les utilisateurs doivent absolument l'utiliser sur des smartphones sécurisés, c'est-à-dire ne pas installer arbitrairement de logiciels étranges sur le téléphone, car cela aidera les pirates à contrôler et à voler le code de sécurité de l'utilisateur, effectuant ainsi des transferts d'argent illégaux.
« Le nom d'utilisateur, le mot de passe de connexion aux services bancaires en ligne, le mot de passe de connexion aux services bancaires mobiles, le code OTP, le numéro de compte... ne doivent pas être saisis sur un site Web inconnu ou liés à un autre site Web bancaire qui n'est pas le site Web officiel de la banque. De plus, les utilisateurs de cartes ne devraient pas choisir de codes PIN associés à des informations personnelles telles que des numéros de téléphone portable, des dates de naissance, des adresses personnelles, etc., car ce sont des mots de passe qui sont les plus facilement « détectés » par les pirates informatiques », ont recommandé les représentants de Vietcombank. |
Selon le journal Saigon Giai Phong
| NOUVELLES CONNEXES |
|---|
