MGHS Securite Operations Bancaires

7/28/2019 MGHS Securite Operations Bancaires

1/14

Scuritdes

oprationsbancairesL E S M I N I - G U I D E S B A N C A I R E S

Nouvelle ditionJuin 2008 - Hors srie

FBF - 18 rue La Fayette - 75009 [email protected]

www.lesclesdelabanque.comLe site dinformations pratiques sur la banque et largent

Imprim avec des encres vgtales sur du papier

PEFC par une imprimerie dtentrice de la marque

Imprimvert, label qui garantit la gestion des dchets

dangereux dans les filires agres. La certification

PEFC garantit que le bois utilis dans la fabrication du

papier provient de forts gres durablement.


2/14

2 3

Scuritdes

oprationsbancaires

La technologie moderne permetun haut degr de scurit

dans les oprations bancaires.

Pour permettre chacun de profiter au mieux de cette scu-

rit, la FBF met la disposition du public ce Guide Pratique

reprenant les principaux points savoir, les rgles de scu-

rit, les bonnes pratiques, etc.

Mieux vaut prvenir que gurir et ces quelques conseils

simples, sils ne suppriment pas les risques, les rduisent

de faon importante. Si malgr tout un incident se produit,

vous trouverez aussi ici la conduite tenir pour en limiter les

consquences.

Si vous avez des questions concernant le contenu

de ce guide, vous pouvez utiliser la fonction contact du site

www.lesclesdelabanque.com ou les poser directement par

courrier lectronique ladresse suivante : [email protected]

Vous pourrez trouver plus dinformations sur la scurit

informatique sur le site http://www.protegetonordi.com et sur

http://www.ddm.gouv.fr/surfezintelligent/

INTRODUCTION

Tous droits rservs. La reproduction totale ou partielle des textesde cette brochure est soumise lautorisation pralable de la Fdration Bancaire Franaise.

diteur : FBF - 18 rue La Fayette 75009 Paris - Association Loi 1901Reprsentant lgal : Ariane Obolensky Directeur de la publication : Ariane Obolensky

Directeur dlgu de la publication : Valrie OhannessianRdacteur en chef : Philippe Caplet Imprimeur : Concept graphique,ZI Delaunay Belleville - 9 rue de la Poterie - 93207 Saint-Denis Dpt

lgal : juin 2008 ISSN en cours

Ce mini-guide vous est offert par :


3/14

4 5

Les

principauxrisqueset leur

prventionLA

SCURITDES

MOYENS

DE PAIEMENT

SOMMAIRE

LES PRINCIPAUX RISQUES ET LEUR PRVENTION

La scurit des moyens de paiement

Le chque mis

Le chque reu

La carte

La scurit des oprations distance

Banque distance

Achat distance par Internet

Achat distance par tlphone

LA GESTION DES INCIDENTS

La dtection dune anomalie

Le relev de compte

La perte ou le vol

de son chquier

de sa carte ou de son code

de son code daccs la banque distance

ANNEXES

1- Quelques piges viter

2- La scurit en vacances

5

6

7

8

10

11

16

16

17

17

18

19

19

20

21

22

24

Demandez conseil votre banque, elle peut mettre

votre disposition des informationsspcifiques sur la scurit.


4/14

6 7

Le montant du chqueVous vendez un bien un certain prix. Lacqureur vous propose un prix sup-rieur. La majoration est justifie par la rmunration dun service demand encomplment (des frais de transport par exemple).Vous recevez un chque du montant convenu (prix + service) que vous dposez lencaissement.Simultanment, lacqureur vous demande dannuler le service supplmentaire(transport par exemple) et donc de lui rembourser la diffrence entre le prix dori-gine du bien et le montant total quil vous a dj pay, soit sous forme de virementsur un compte de tiers, soit sous forme de transfert despces un tiers.Le chque, faux, reviendra impay, vous garderez votre bien mais vous aurezperdu le remboursement de la diffrence.Dailleurs un chque, mme sil est vrai, nest pas un moyen de paiement garanti,un rejet de chque est toujours possible (par exemple absence de provision). VoirPige 2.

Soyez vigilant, ne concluez jamais detransaction dans la prcipitation.

Mfiez-vous dune offre de prixsuprieur au montant demand.

Assurez-vous que le paiement estralis pour le montant et selon lesmodalits convenues avec lacheteur

(chque si vous aviez convenu dunchque ou virement si vous aviezconvenu dun virement).

Nacceptez que des montantscorrespondant au montant de la

transaction.

LE CHQUE REU

En tant que bnficiaire, vous devezvrifier le chque (le support : attentionnotamment aux altrations) et voirsi toutes les mentions obligatoires y

figurent bien.

Vrifiez lidentit de la personne quivous remet le chque en paiement. En cas dabsence de bnficiaire,compltez-le de votre nom et signez au

dos immdiatement.

Le chque falsifiVous vendez un bien et recevez un chque en paiement qui se rvle tre unchque falsifi.

Si le chque est rempli par unemachine, vrifiez-le et signez-le aprs voustre assur de la lisibilit et de lexactitudedes mentions portes par la machine.

Noubliez pas de remplir la date et le lieudmission (mentions obligatoires) et designer votre chque.

Notez sur un document, sparment duchquier, les numros des chques pourfaciliter la dclaration en cas dopposition.Notez les numros appeler pour faireopposition. (Voir page 19).

Ces informations doivent tre conserves part. Elles doivent tre accessibles en casde perte ou de vol de votre sac/portefeuille.

LE CHQUE MIS

La perte Vous perdez votre chquier, Votre chquier est perdu lors de son envoi par courrier postal, Vous loubliez dans un lieu non sr.

Retirez votre chquier lagence ou privilgiez un

envoi scuris. Si vous devez le recevoir par voie postale,nhsitez pas contacter votre agence en cas deretard de rception

Laissez votre chquier en lieu sr quand vousne lutilisez pas et vitez de le conserver avec vospices didentit.

Remettez-le en scurit ds que vous lavezutilis.

Limitez le nombre de chquiers envotre possession. Votre chquier ne doit pas rester sanssurveillance, par exemple, ne le laissezpas dans un vhicule mme ferm cl.

Ninscrivez sur votre chquier aucuneinformation confidentielle (un code parexemple).

Restituez la banque vos formules dechques inutilises en cas de clture ducompte ou sur simple demande de sapart.

Ne signez jamais par avance dechque ne comportant ni montant, niindication du bnficiaire.

Ecrivez au stylo bille noir, ne faites nirature ni surcharge.

Commencez bien remplir le chqueau dbut de chaque ligne pour que rienne puisse tre ajout avant.

Compltez les lignes dun trait

horizontal pour que rien ne puisse treajout aprs.

Ne signez jamais de chque en blanc.

Evitez de donner en paiement unchque sans le nom du bnficiaire ou,si vous ne remplissez pas vous-mmele nom du bnficiaire, vrifiez quil lecomplte devant vous.

Ne mettez pas de sigle comme nomde bnficiaire (exemple : A.B.C. ) etprfrez un nom complet.

Le vol de formules de chques viergesOn vous drobe une formule, ou plusieurs formules de chques, ou tout votrechquier alors que les formules de chques voles ne sont pas remplies.

La falsificationUn chque que vous avez mis est vol avant dtre encaiss par son bnficiaire.Le voleur tente de maquiller le chque pour pouvoir lencaisser.

BON SAVOIR

A rception dun nouveauchquier, notez part les

numros des formulesde chques de manire pouvoir retrouver rapi-dement ces numros encas de perte ou de vol etpouvoir faire opposition


5/14

La fraude sur un paiement distanceQuelquun qui connat le numro de votre carte et sa date dchance cherche utiliser ces informations pour payer distance.

Conservez votre carte labri des

regards indiscrets.

Ne vous sparez pas de votre

carte. Lors dun paiement chez un

commerant, celui-ci ne doit pas

emporter votre carte hors de votre vue.

Ne notez le numro de votre carte

et son chance sur aucun document

susceptible de perte ou vol car cela

pourrait faciliter ainsi une fraude.

En cas de renouvellement de

votre carte, pensez bien dtruire

lancienne en coupant la puce et la piste

magntique en deux.

Ninscrivez pas votre code sur la carte

ou sur un autre document.

Dtruisez ds rception le courrier

envoy par votre banque vous indiquant

votre code confidentiel

Ne communiquez votre code

personne (mme pas un membre de

votre famille, votre banquier ou la

police).

Si le voleur de la carte ne connat pas

le code, il cherchera peut-tre lobtenir

de votre part par ruse en se faisant

passer pour un banquier, un assureur, la

police, etc.

Le voleur peut galement chercher

vous voler votre carte parce quil

a prcdemment pris connaissance

de votre code par exemple en vousregardant payer chez un commerant

ou retirer des espces un distributeur.

Pensez la confidentialit quand vous

tapez votre code chez un commerant

ou un distributeur de billets.

En cas de renouvellement de

votre carte, pensez bien dtruire

lancienne en coupant la puce et la piste

magntique en deux.

Le vol avec le codeVotre carte vous a t vole et le voleur connat votre code confidentiel.

Le vol sans le codeVotre carte vous a t vole mais le voleur ne connat pas votre code confidentiel.

Ne laissez pas votre carte la vue detiers, sans surveillance, mme un courtinstant.

Ne perdez jamais votre carte devue lors dun paiement chez uncommerant.

Votre carte est personnelle, ne laconfiez personne.

Notez sur un document qui vousest accessible (mais sparment dela carte) le numro de votre carte etsa date dchance pour faciliter ladclaration en cas dopposition.

En cas de renouvellement de votrecarte, pensez bien dtruire lancienneen coupant la puce et la pistemagntique en deux.

Le faux chque de banqueVous recevez un (faux) chque de banqueen paiement Voir Pige 3.

Soyez vigilant, ne concluez jamais de transaction dans la

prcipitation.Assurez-vous que le paiement est ralis pour lemontant et selon les modalits convenues aveclacheteur (chque si vous aviez convenu dun chqueou virement si vous aviez convenu dun virement). Nacceptez pas comme paiement le dpt dunchque par un tiers sur votre compte.

Retirez votre carte lagence ouprivilgiez un envoi scuris. Conservez votre carte en lieu sr.

Pensez ranger votre carte aprschaque utilisation.

Si lacheteur propose de vous payerpar chque de banque, le plus srmoyen de vous assurer de la validitdu chque consiste vous rendre la banque mettrice du chque, aveclacheteur pour vous faire remettre lechque.

En cas dimpossibilit, nhsitez pas appeler la banque mettrice pourdemander confirmation.

Avant de lappeler vrifiez dans un

annuaire que le numro dappel estbien celui de la banque, car si le chquequon vous a remis est un faux chque,le numro de tlphone qui y figure est

sans doute celui dun complice.

Nhsitez pas diffrer le jour de lavente (vitez la vente un jour fri ouun dimanche) pour tre sr de joindreltablissement bancaire. Nhsitez pas vous y rendre si besoin.

Si vous navez pas pu vous assurerauprs de la banque de la validit duchque, soyez attentifs aux altrations(couleurs, taches, traces de grattage oude lavage, critures diffrentes).

En cas de doute, ne vousdessaisissez pas de votre bien etprfrez reporter la transaction afindeffectuer les vrifications ncessaires.

Un chque, mme sil estvrai, nest pas un moyen

de paiement garanti.Un rejet de chque esttoujours possible (par

exemple pour absencede provision)

BON SAVOIR

Le faux chqueVous vendez un bien. Lacqureur vous demande vos coordonnes bancairespour vous faire un v irement. Votre compte a bien t crdit, non par virementmais par un dpt de chque, et au vu du crdit vous livrez la marchandise (unvhicule par exemple).Quelques jours plus tard, votre compte est dbit de ce montant, car le chquedpos savre tre un faux chque, il a donc t rejet. Voir Pige 1.

LA CARTE

La perteVotre carte est perdue lors de son envoi par courrier postal, vous loubliez dans unlieu non sr ou vous lavez gare.

8 9


6/14

10 11

Assurez-vous que vos sessions

Internet avec votre banque sont

scurises : dans votre espace

personnel de consultation, vrifiez

que lindication https:// figure devant

ladresse du site. Vous pouvez aussi

trouver licne dune cl ou dun

cadenas. Lendroit dpend alors du

navigateur Internet que vous utilisez

(parfois en bas de lcran droite). Vos

informations personnelles sont alors

bien encodes, interdisant ainsi toutepersonne de les lire.

Assurez-vous quaucune autre

fentre de votre navigateur (internet

Explorer, Netscape, Mozilla Firefox,

Opera, ) nest ouverte, cela vous

vitera dtre connect dautres sites

Internet pendant votre session et vous

assurera que personne dautre que vous

ne peut accder vos comptes par

lintermdiaire dun autre site.

Ne rpondez jamais un courrier

lectronique vous invitant vous

connecter votre site de banque

distance et y dposer vos codes

daccs, les banques nmettent jamais

de message de cette nature, quel quen

soit lobjet.

Si vous recevez un courrier

lectronique semblant douteux et

utilisant les coordonnes ou lidentit

(logo, visuel) de votre banque,

prvenez-l au plus vite en lui faisant

suivre ce message.

Ce type de message semble pourtant

gnralement provenir de votre

banque elle-mme et contient un lienlectronique vers une copie parfaite du

site de votre banque.

Lescroc tente par ce moyen de vous

amener lui livrer vos codes daccs ou

dautres donnes personnelles.

Pour vous connecter sur le site de

votre banque et non pas sur un site

factice, tapez vous-mme ladresse

exacte fournie par la banque.

Faites aussi attention aux messages

vous incitant appeler votre banque :

prenez le temps de vrifier le numro detlphone.

Le phishing un courrier lectronique vous invite vous connecter votre site de banque distance soit pour mettre jour vos donnes, soit pour une alerte scurit vousinvitant aller changer votre code.Le lien cens vous y conduire est reli un site factice destin capturer votrecode daccs.Vous risquez la fraude, lusurpation de votre identit et linfection de votreordinateur.

Assurez-vous que personne ne vousobserve lorsque vous saisissez voscodes et changez votre mot de passesi vous croyez que quelquun a pule dcouvrir (par exemple lors duneconnexion dans un lieu public).Ne mmorisez pas ces codes daccsdans votre ordinateur mme sil vous lepropose.

Utilisez le bouton de dconnexion du

site de la banque ds que vous aveztermin.Si vous avez supprim desdocuments, noubliez pas deffacer lecontenu de la corbeille.Si vous utilisez un ordinateur partagavec dautres personnes, effacezlhistorique aprs chaque connexion.Si la date de votre dernire connexion

est affiche, vrifiez-la.

La fraude lors dun retrait despcesAdjonction par des malfaiteurs dun dispositif susceptible de lire lescaractristiques de votre carte et/ou prsence dun systme vidoet/ou adjonction dun faux clavier

Sur un distributeur de billets (DAB)

ou sur un guichet automatique de

banque (GAB) si vous remarquez un

changement daspect ou un lment

suspect, notamment sur la partie

dinsertion de la carte et/ou sur le

clavier de saisie du code (par exemple

surpaisseur) nhsitez pas lindiquer

la banque

La dclaration tardive de perte ou de volAprs la perte ou le vol de votre carte, vous navez pas fait immdiatementopposition.

Notez sur un document qui vous

est accessible (mais sparment de

la carte) le numro de votre carte et

sa date dchance pour faciliter la

dclaration en cas dopposition.

Notez les numros appeler pour

faire opposition auprs des organismes

concerns (banque ou rseau carte ou

n dassistance voir page 18).

Ces informations doivent tre

conserves part et accessibles en

cas de perte ou de vol de votre sac /

portefeuille.

LA SCURIT DESOPRATIONS DISTANCE

BANQUE DISTANCE

Lusage de vos codes InternetQuelquun peut se servir de vos codes daccs.

Vos codes daccs (identifiant, motde passe, ) vos comptes bancairessur Internet sont strictement personnels,ne les divulguez personne, ni mme votre banque, ni une personnese prsentant comme tant devotre banque ou de la police, etc. etconservez-les en scurit.Changez de mot de passe ds

rception de celui-ci lors de votresouscription au service et modifiez-lergulirement par la suite.

Ne prenez pas pour code un codefacile identifier (exemple votre date denaissance, le prnom de vos enfants)Choisissez de prfrence un codealphanumrique (contenant la foisdes lettres et des chiffres), et vitezsurtout les codes que vous utilisezpour dautres services en ligne (quece soit pour le mail, une messagerie

instantane, laccs des sitescommunautaires et affinitaires qui sontsouvent moins scuriss).


7/14

12

Munissez-vous dune protection

antivirus efficace intgrant les dernires

mises jour.

Vrifiez rgulirement le certificat

de scurit : votre banque sappuie

sur un protocole de communication

(gnralement SSL 128 bits - SecureSocket Layer- qui est le chiffrement

le plus lev) pour chiffrer lensemble

des informations changes sur le

site et permettre ainsi de garantir leur

confidentialit et leur intgrit.

Vrifiez que vous tes sur un site

scuris en vous assurant que la lettre

s (pour secure) apparat, aprs

http, dans la barre dadresse de votre

navigateur Internet. Un petit cadenas

ferm ou licne dune cl doit figurer

dans la fentre de votre navigateur. Ceci

confirme que le protocole SSL est utilispour scuriser votre connexion.

Pour accder au certificat en dtails,

le chemin suivre dpend de votre

navigateur, vous devez rechercher les

informations de connexion scurit

Internet : par exemple menu Fichier >

Proprits > Connexion > certificats

ou Outils > informations sur la page ...

Choisissez un fournisseur daccs

Internet reconnu. Une scurit maximale

au niveau de votre fournisseur constitue

la premire ligne de dfense contre lepharming.

Ne cliquez jamais directement sur un

lien dans un message lectronique ou

une page web. Copier/collez ce lien

dans une nouvelle fentre de navigation

ou utilisez vos favoris.

Vrifiez ladresse de lespace scuris

dans la barre de navigation et assurez-vous que la session souvre sur la

vritable page du site.

Vous pouvez vrifier si votre ordinateur

est infect. En cas dinfection releve

par votre antivirus :

Neffectuez aucune opration

de banque distance (connexion,

virement, opposition...)

Contactez le Centre de Relations

Clientle et demandez au conseiller de

rinitialiser votre code daccs Internet.

Procdez lradication du virusselon les prescriptions de votre diteur

antivirus.

Assurez-vous que ces fichiers

virus ont bien disparu en procdant

nouveau la vrification de votre

ordinateur par votre antivirus.

Changez vos codes daccs et mot de

passe.

Le pharming Le pharming est une technique qui consiste dtourner laccs un siteInternet vers un site pirate, via linstallation, votre insu, dun virus de type Chevalde Troie sur votre ordinateur. Ladresse que vous saisissez est correcte mais voustes redirig sans le voir vers un faux site. Le pirate peut alors avoir accs vosinformations confidentielles.Diffrentes versions de ce type de virus circulent actuellement sur Internet ettouchent essentiellement les internautes utilisant le navigateur le plus rpandu(Internet Explorer). Ce virus est reconnu par les principaux diteurs dantivirus.Aussi, pour vous prmunir contre dventuelles attaques, il est fortementrecommand de mettre jour sans tarder et trs rgulirement vos antivirus et detoujours vrifier que vous tes bien dans lespace scuris de votre banque.

Le virusil sinstalle discrtement sur votre ordinateur via un e-mail reu, un partage derpertoires ou un tlchargement. Il est susceptible daltrer le fonctionnementde votre ordinateur, de dtruire des informations, voire den rcuprer pour lestransmettre distance.

Le cheval de Troieil repose sur le mme principe quun virus, cest un programme contenu dans

un message ou un fichier reu et qui peut sinstaller sur votre ordinateur sansque vous vous en aperceviez. Si vous louvrez il peut endommager lordinateurvoire supprimer des dossiers. Il peut galement installer des logiciels espions quipermettent de mmoriser et restituer (en diffr ou en temps rel) toutes formesdactivits sur un ordinateur, par exemple des key-loggers ou screen-loggersqui peuvent enregistrer vos frappes au clavier (en particulier vos identifiant etmot de passe) pour les envoyer ensuite un serveur pirate qui cre un fichierdidentifiants / mots de passe. Le cheval de Troie utilise lui-mme votre carnetdadresses pour se propager.

Le vercest un petit programme qui utilise les rseaux (si vous avez plusieurs ordinateurs

relis entre eux) et cherche les failles de scurit pour se rpliquer de machine machine. En se rpliquant, il puise le temps machine, lespace du disque et lavitesse ralentissant les serveurs et rendant Internet inutilisable.

Assurez-vous que lordinateur partir duquel vous accdez votre service de

banque distance est quip dun antivirus jour et dun pare-feu (ou firewall). Les antivirus et firewall doivent donc tre trs rgulirement mis jour, car de

nouveaux virus, vers et chevaux de Troie apparaissent quasiment tous les jours.

Il est donc recommand dinstaller des antivirus et firewall qui se mettent jour

rgulirement et automatiquement.

Soyez encore plus rigoureux si votre ordinateur est

connect Internet en permanence via un accs

haut dbit (ADSL ou cble).

Suivez les conseils de votre fournisseur

daccs et consultez rgulirement le site

Internet du logiciel dexploitation de votre

ordinateur (par exemple Microsoft pour

Windows) pour tlcharger les patches

et les mises jour de votre systme, et

lutter ainsi contre les vers.

Si vous recevez un message

douteux, avec un objet et un

contenu passe-partout, lun comme

lautre souvent en anglais mais pas

obligatoirement, soyez particulirement

mfiant en particulier si une pice jointeest attache. Nouvrez pas le message,

Lantivirus est un outil passant aucrible lensemble des composants

de votre ordinateur : fichiersentrants (tlchargs ou reus parmessagerie) ou sortants, archives,

documents excutables, etc. En cas decontamination par un virus, il se charge

de dsinfecter le fichier contamin ouprocde en cas dchec sa mise

en quarantaine dans un coin dudisque dur ou encore procde sa destruction pure et simple. Il

requiert une base de donnesde virus jour pour tre

rellement efficace.

BON SAVOIR


8/14

14 15

Les risques lis aux tlphonesportables et assistants personnelsSi vous consultez le site de votre banque ou effectuez des achats sur Internetpar le biais de votre tlphone portable ou de votre assistant personnel,celui-ci peut tre infect par un virus

ni la pice jointe surtout sil sagit

dun fichier avec lextension .exe

.com .scr .pif ou .vbs mais cette

liste nest pas exhaustive. Si

le fichier infect est ouvert,

il risque dendommager

votre disque dur, les fichiers

programmes et les fichiers

de-mail. Avant douvrir

un message, activez votreantivirus pour quil dtecte

les ventuelles infections.

En cas de doute, dtruisez le

message avec la pice jointe

sans louvrir.

Les risques lis aux rseaux Wi-FiSi votre ordinateur est connect Internet par un rseau Wi-Fi, vous risquez :- linterception de donnes : Ecoute par un tiers des transmissions de votrerseau sans fil ;- le dtournement de connexion : Obtention par un tiers de laccs votrerseau local, ou Internet par lintermdiaire de votre rseau;- le brouillage de transmissions : Emission par un tiers de signaux radio,destins produire des interfrences.

La scurit dun tel rseau passe par desmcanismes dauthentification et dechiffrement que vous devez configurer linstallation : Vous ne devez pas y conserverles valeurs par dfaut : changezles mots de passe, lesidentifiants... et pensez enchanger rgulirement. Pour protger votrerseau, vous devez au moinsactiver le chiffrement laidedune cl alphanumrique quipermet dassurer une certaineconfidentialit. En cas de doute sur lascurit de votre rseau Wi-Fi,nhsitez pas suivre les conseilsde votre fournisseur daccs Internetet/ou consulter un spcialiste.

Le Wi-Fi (Wireless Fidelity) est unenorme de rseau sans fil qui utilise desondes radios, dont la porte peut trede 20 50 mtres ( travers le bton,

entre plusieurs tages).Les ondes transitent de votre ordinateur

quip dune carte Wi-Fi (metteurrcepteur) un routeur Wi-Fi connect

au modem, lui-mme branch uneprise tlphonique. Vous pouvez ainsi,

sans fil, connecter votre ordinateur Internet, chez vous ou sur des bornes

Wi-Fi (par exemple : dans certains lieuxpublics, les htels).

BON SAVOIR

BON SAVOIR

Le pare feu est un composant (logiciel oumatriel) permettant de protger du piratage

informatique un ordinateur connect Internet,en filtrant les changes de donnes transitant

travers les diffrents ports de communicationde lordinateur. Le pare feu vite les intrusions

en bloquant les canaux de communication

sensibles ou inutiles.Ainsi, chaque connexion avec un sitesusceptible de communiquer directement avec

votre ordinateur, le pare feu vous demandesi vous autorisez cet change. Vrifiez donc

bien chaque fois lorigine de la requte et nelautorisez que si elle est fiable.

De plus en plus de tlphonespermettent la consultation de sitesInternet et notamment les sites desbanques. La plupart des tlphones sontdsormais quips de la technologie bluetooth qui, par des rseaux sansfils dune faible porte, permet de relierdes appareils entre eux sans liaisonfilaire. (soit ordinateurs entre eux, soittlphones entre eux, soit ordinateuravec tlphone)On peut ainsi transmettre des donnesentre des quipements, sur un rayon delordre dune dizaine de mtres un peumoins dune centaine de mtres. Commedans tout systme rcent, il existe desfailles de scurit qui peuvent permettre des pirates de prendre le contrle devotre tlphone.Par dfaut, les paramtres de votretlphone autorisent par exemple lacommunication avec tous les autres

appareils. Pour viter quun virus sepropage sur votre tlphone, vous devez

au moins paramtrer votre bluetooth enmode masqu. Dune manire gnrale,nactivez la fonction Bluetooth quelorsque cest ncessaire.Le nombre de virus concernant lestlphones portables et assistantspersonnels, encore peu nombreux,risquent de se dvelopper. Entlchargeant des fichiers (Musique MP3,

vidos, etc.) vous risquez de tlchargergalement des virus. Vous devez quipervotre tlphone portable et/ou votreassistant personnel dun antivirus adaptet le mettre jour rgulirement.Evitez dutiliser un quipement (celuidun ami par exemple) dont vous nematrisez pas le niveau de scurit.Si vous recevez un SMS vousdemandant dappeler un numro, devous connecter un site (depuis votretlphone) ou de saisir vos codes, nyrpondez surtout pas et nappelez pas.

Informez votre conseiller clientle au plusvite.

ACHAT DISTANCE PAR INTERNET

Le paiement par chqueVous risquez de recevoir en paiment un faux chque ou encore un chque falsifi.

Voir page 7 les conseils donns quant au chque reu.


9/14

La

gestiondesincidents

LADTECTION

DUNEANOMALIE

Le paiement par carte sur Internetle site du commerant nest pas scuris et vos donnes personnellessont dtournes par des tiers.

Informez-vous auprs de votre

banque pour choisir avec elle la solution

la plus scurise.

Assurez-vous avant de saisir les

caractristiques de votre carte bancaire(ou toute autre donne personnelle) que

le site est scuris (le code https:// figure

devant ladresse du site, ou un cadenas

ferm, ou licne dune cl, apparat

dans la fentre du navigateur ; lendroit

dpend du navigateur utilis parfois en

bas de lcran droite).

En cas de doute, mieux vaut passer

votre commande par un autre moyen.

Dun seul clic, vous devez pouvoir

accder aux coordonnes du

commerant (nom, adresse, tlphone,

service clients) La rputation duncommerant peut tre un critre de

choix.

Nadressez jamais les caractristiques

de votre carte bancaire par courrier

lectronique, et encore moins le

code confidentiel de la carte ou celui

permettant daccder votre service de

banque distance.

Le phishing , les faux sites, la fraude la loterie :Vous recevez un e-mail sur votre ordinateur ou sur votre tlphone portable qui

prtend que vous avez gagn un prix et vous invite rpondre en joignant voscoordonnes bancaires, afin que le prix puisse tre v ir sur votre compte.Vous recevez un SMS sur votre tlphone portable qui prtend que vous avezgagn un prix et vous invite rappeler un numro, o vous donnerez voscoordonnes bancaires, afin que le prix puisse tre v ir (parfois pour dposer unchque) sur votre compte. Voir quelques piges viter (page 22).

Si une offre est trop allchante, cest

sans doute une arnaque. Elle peut

maner dun faux commerant et/ou

vous rendre complice dune fraude

soyez vigilant !

Attention : les escrocs nhsitent pas

relancer leurs victimes.

Soyez sur vos gardes !

ACHAT DISTANCE PAR TLPHONE

La fraudeles informations que vous avez donnes par tlphone pour commander un bienou un service ont t utilises par une tierce personne

Evitez de donner les caractristiquesde votre carte un commerant dontvous ntes pas sr.

Renseignez-vous sur ce commeranten vrifiant ses coordonnes :tlphone, adresse, service clients

Faites-vous confirmer et notez lemontant exact et la date de loprationqui passera sur votre compte.

Suivez-en lapplication pour ragirimmdiatement en cas danomalie.

16 17


10/14

18 19

aprs avoir mis un chque,il est illgal de faire opposition

pour un motif autre que laperte, le vol, le redressement

ou la liquidation judiciairesdu porteur, ou lutilisation

frauduleuse du chque.

BON SAVOIR

LA PERTEOULE VOL

CHQUIER

La perte ou le vol dun chque sign

Si le bnficiaire dun chque quevous avez mis ne la jamais reu, faitesopposition auprs de votre banque, ou enappelant le numro dopposition quellevous a fourni. Si vous ne parvenez pas joindrevotre banque ou le numro quelle vousa fourni, vous pouvez informer le Centre

national dAppels des Chques Perdusou Vols, service de la Banque de Franceouvert 7j/7 et 24h/24 au 0.892.683.208(0,34 par mn).Attention, cette mesure durgence nevous dispense pas de faire opposition auplus tt votre agence par crit.

Le pointage des oprations effectues distancepour vous assurer que le paiement distance que vous avez effectu partlphone ou par Internet a bien t excut pour le bon montant.

En cas de contestation sur unpaiement par carte distance, labanque peut vous rembourser dumontant litigieux.

A vous ensuite de payer lecommerant par tout moyen pourle bon montant sil peut justifierde la validit de sa crance.

LE RELEV DE COMPTE

Le pointage de votre relev de comptepour vrifier quaucune opration anormale nest enregistre. Il peut sagir dunesimple erreur mais il peut aussi sagir dune tentative descroquerie.

Si vous avez un doute sur une

opration, mieux vaut demander sansattendre des prcisions votre agencebancaire sur les rfrences prcises delopration.

Si une opration ne vous concerne

pas, prvenez immdiatement votre

agence par tlphone et confirmez parlettre.

Selon la nature de loprationanormale releve, votre agence pourrafaire des recherches.

La recherche dun chque mis par vous et disparusi vous avez envoy un chque un bnficiaire et quil ne la jamais reu.

Il peut videmment sagir dunesimple erreur qui sera alors rapidementrgularise. Si le chque a t encaiss,la banque peut vous confirmerlencaissement du chque mais na pas vous communiquer les coordonnesde la personne qui le chque a tpay : cette indication figurant au versoest couverte par le secret bancaire.

Seule la police, sur rquisition judiciaire,pourra obtenir le nom de la personne qui le chque aura t pay. Si le chque na pas t encaiss,faites immdiatement opposition pourperte - voir ci-aprs - et procdez unnouveau rglement pour teindre votredette et demandez au bnficiaire devous donner une lettre de dsistement.

Le pointage des facturettes cartepour vrifier que les oprations par carte qui apparaissent sur votre compte sontbien celles que vous avez inities.

Si vous tes dbit dun paiementpar carte non ralis par vous ou ralispour un montant diffrent, signalez trsrapidement lanomalie votre banque(vous avez lgalement 70 jours pourragir mais mieux vaut faire le plus vitepossible). Aprs enqute, elle vousremboursera sil y a lieu, le paiementcontest. Si vous ne retrouvez pas la facturette,

pensez que vous avez peut-tre effectuun paiement distance (en donnant partlphone ou par Internet le numro devotre carte et son chance).Attention : certains commerantspeuvent utiliser une enseignecommerciale diffrente de leur raisonsociale (par exemple, le nom dunrestaurant ne porte pas toujours pas le

nom de la socit qui lexploite).


11/14

20 21

CODE DACCS LA BANQUE EN LIGNE

Loubli de vos codes daccs (identifiant et mot de passe)Vous ne pouvez pas accder au service mais vos codes ne peuvent pas treutiliss par un tiers

Demandez votre banque de vousattribuer un nouveau code daccs.

rception, noubliez pas de lepersonnaliser.

La perte ou le vol de vos codes daccs la banque distanceVous risquez leur usage par un tiers

Si votre antivirus a dtect unvirus, un cheval de Troie ou un ver,neffectuez aucune opration de banque distance. Procdez leur radicationen respectant les prescriptions delditeur de votre antivirus. Effectuez unenouvelle vrification, puis changez voscodes daccs de banque en ligne. Si vous tes en mesure daccder Internet, connectez-vous au site de la

banque en entrant manuellement sonadresse et modifiez immdiatementvotre mot de passe, puis vrifiez que lesdernires oprations enregistres sontcorrectes. Signalez lincident votre banque,mais vous navez jamais lui

communiquer votre mot de passe quine doit tre connu que de vous.

Dans tous les autres cas, mieux vautfaire opposition par prudence. Si le distributeur nest pas attach une agence bancaire ou si celle-cinest pas ouverte, faites immdiatementopposition auprs du numro mis votre

disposition par votre banque ou auprsdu 0 892 705 705 (0,34 par mn) commeci-dessus. Depuis ltranger, vous pouvezfaire opposition en appelant le numrofigurant sur les distributeurs des rseauxVisa et Eurocard Mastercard.

La perte ou le vol dun chquier

Si vous avez perdu ou si on vous avol un chquier, la procdure pourenregistrer lopposition est la mmeque pour un chque sign, mais le

risque est aggrav par le fait quil sagitde formules de chques vierges etque donc, ni la date ni le montant deschques ne sont connus

CARTE OU CODE

La perte ou le vol de sa carte

Faites immdiatement opposition en appelantle numro fourni par votre banque. Si vous ne le connaissez pas, appelez le0.892.705.705 (0,34 par mn) accessible24 h sur 24 qui vous orientera. Unnumro denregistrement vous sera alorscommuniqu. Confirmez ensuite sans dlaicette opposition par courrier auprs de votre

banque. Depuis ltranger, vous pouvez faireopposition en appelant le numro figurant surles distributeurs des rseaux Visa et EurocardMastercard.

Dans certains cas, un justificatif de dpt deplainte auprs de la police pourra vous tre demand.

La perte ou le vol de son code

Si vous avez toujours votre carte,personne ne peut accder votrecompte avec le seul code confidentielde la carte. En cas de vol, par prcaution,demandez votre agence une nouvellecarte et un nouveau code confidentiel.

Si vous avez simplement oubli votrecode, contactez votre agence, il vousparviendra sous pli confidentiel, mmela banque nen a pas connaissance. Evitez de le recopier ou de conserverle document portant le numro,cherchez plutt le mmoriser.

La carte capture dans un distributeur de billets

Si le distributeur de billets est attach une agence bancaire et que celle-ciest ouverte, renseignez-vous sur placeauprs du personnel sur la cause de lacapture.

Si la carte a t capture suite unemauvaise manipulation de votre part,il est parfois possible de la rcuprerimmdiatement sans avoir faireopposition.

Aprs un rglementpar carte, il est illgal

de faire opposition pourun motif autre que la perte,

le vol, le redressementou la liquidation judiciaires

du bnficiaire,lutilisation frauduleuse de

la carte ou des donneslies son utilisation.

BON SAVOIR


12/14

22 23

Annexe 1

Quelques

piges viterPige 1 - Lacqureur gnreux

Les circonstancesVous vendez un bien un certain prix.Lacqureur vous propose un prixsuprieur. La majoration est justifie parla rmunration dun service demanden complment (des frais de transportpar exemple).Vous recevez un chque du montantconvenu (prix + service) que vousdposez lencaissement.Simultanment, lacqureur vousdemande dannuler le servicesupplmentaire (transport par exemple)et donc de lui rembourser la diffrenceentre le prix dorigine du bien et lemontant total quil vous a dj pay, soit

sous forme de virement sur un comptede tiers, soit sous forme de transfertdespces un tiers.

O est le pige ?Le chque, faux, reviendra impay,vous garderez votre bien mais vousaurez perdu le remboursement de ladiffrence.Dailleurs un chque personnel (paropposition au chque de banque)mme sil est vrai, nest pas un moyende paiement garanti, un rejet de chqueest toujours possible (par exempleabsence de provision).

Pige 2 - Vous recevez un chque en paiement en croyantque le crdit au compte provient dun virement

Les circonstancesVous vendez un bien. Lacqureur vousdemande vos coordonnes bancairespour vous faire un virement. Votrecompte a bien t crdit, non parvirement comme prvu, mais par undpt de chque, et au vu du crditvous livrez la marchandise (un vhicule

par exemple).Quelques jours plus tard,votre compte est dbit de ce montant.

O est le pige ?Le chque dpos savre tre unfaux chque, il a donc t rejet. Votrecompte est dbit.

Pige 3 - Larnaque au chque de banque

Les circonstancesVous vendez un bien. Lacqureurvous propose de payer par chque debanque, moyen de paiement garantipuisque cest la banque qui metce type de chque. Vous appelez le

numro de tlphone inscrit sur lechque pour vrifier que la banquea bien mis ce chque. Elle vous leconfirme par tlphone. Pourtant, lechque va revenir impay.

O est le pige ?Le chque de banque tait un fauxchque. Et le numro de tlphoneinscrit sur le chque tait celui duncomplice. Pour vrifier la validitdu chque de banque, vous devez

contacter la banque en cherchant lenumro dans lannuaire ou encoremieux, en vous rendant lagencebancaire.

Pige 4 -Etre recrut comme mule

Les circonstancesVous recevez un e-mail vous proposantde collaborer une soi-disant socitfinancire (parfois un contrat de travailest joint loffre pour la rendre pluscrdible).

O est le pige ?Il vous sera demand de recevoir survotre compte une somme dargentdun certain montant que vous devreztransfrer ensuite sur un autre comptequon vous indiquera, moyennantrmunration pour ce travail . Unefois les fonds reus en effet, vous

effectuez un virement dun montantmoindre (cest--dire diminu dumontant de votre rmunration ) vers

le compte dont les coordonnes vousont t communiques.Par ce transit dargent, lescroc blanchit largent sale qui provient engnral dun trafic quelconque ou dumoins le transfre dans un autre pays.Passer par une mule rend plus difficile ladtection de la fraude et la rcuprationdes fonds.

En tant que mule , vous risquez dtrereconnu complice dune fraude passiblede poursuites judiciaires.


13/14


14/14

26 27

Mmo : les numros utilesA emmener et conserver sparment des moyens de paiement

Numro de tlphone de lagence bancaire : ..Numro de tlphone du service dassistance : .

Cartes

Numro de tlphone pour faire opposition en France : ....Numro de tlphone pour faire opposition lt ranger : .....Numro 16 chiffres de la carte : ....Date dchance de la carte : ...

Chques (uniquement pour la France)

Numro de tlphone pour faire opposition : Fourni par la banque. A dfaut, appeler le 08 92 68 32 08 (Centre national des chques

perdus ou vols)

Numros des chques emports :De .......... .....

Chques de voyage(pour ltranger)Numro de tlphone pour faire opposition : .......Fourni par la banque.

Numros des chques emports :

De .......... .....

Les numros non-indiqus, prims, ne sont pas rdits

DJ PARUS DANS CETTE COLLECTION

Rglez un litige avec votre banque

La convention de compte

Quelle garantie pour vos dpts ?

Comment rgler vos dpenses ltranger ?

Matriser son taux dendettement

Bien utiliser le chque

Nmettez pas de chque sans provision

Redcouvrez le crdit la consommation

Le droit au compte

La protection de vos donnes personnelles

Bien utiliser votre carte

Le FICP (Fichier national des Incidents deremboursement des Crdits aux Particuliers)

Le compte joint

Se porter caution

Epargne thique et Epargne solidaire

Vivre sans chquier

Le surendettement

Prlvement et autres moyensde paiement rptitifs

Bien choisir son produit dpargne

La Convention AERAS (sAssurer et Emprunteravec un Risque Aggrav de Sant)

Le cot dun crditLe virement SEPA

Le regroupement des crdits. La solution ?

n 3

n 5

n 6

n 7

n 8

n 9

n 11

n 13

n 14

n 15

n 16

n 17

n 18

n 19

n 20

n 21

n 22

n 23

n 24

n 25

n 26 n 27

n 28

Les hors-sries

Le Guide de la mobilit

Scurit des oprations bancaires

Glossaire des oprations bancaires courantes

Envoyer de largent ltranger (uniquement en version lectronique)

La commercialisation des instruments financiers

Documents

MGHS Securite Operations Bancaires