Protéger nos identités et nos finances en ligne est déjà assez compliqué comme cela. Ça l’est encore plus lorsque vous essayez de vous reposer pendant vos vacances dans un lieu qui ne vous est pas familier – en particulier si cet endroit est un pays étranger. De même, voir votre argent disparaître de vos comptes bancaires est une chose, mais c’est encore pire lorsque cela vous arrive alors que vous êtes en vacances. Cependant, si vous avez un peu de temps avant de partir, il y a quelques mesures utiles que vous pouvez prendre pour éviter ce type d’angoisse pendant vos vacances.
Tout d’abord, quelque soit l’appareil que vous prévoyez d’emmener avec vous, assurez-vous d’avoir téléchargé toutes les mises à jour disponibles, afin d’être certain que vous utilisez bien la dernière version du système d’exploitation de chacun de vos appareils. Vous voudrez également vous assurer que vous disposez bien d’une barrière d’authentification sur chacun de vos appareils : donc allez-y, verrouillez -les avec un mot de passe fort, unique et complexe. Cela peut paraitre extrême, mais si votre ordinateur est vulnérable alors votre argent l’est aussi.
Si vous voulez passer au niveau supérieur, nous vous conseillons de chiffrer le disque dur de chaque appareil et de vous connecter à Internet uniquement via un réseau virtuel privé qui vous connectera à un réseau Wi-Fi disponible (peut être celui d’un café ou d’un hôtel) et ensuite, à un réseau que vous connaissez et en lequel vous avez confiance. Considérer l’utilisation d’un ordinateur de voyage pourrait également en valoir la peine.
Je me rend à Las Vegas la semaine prochaine pour une conférence Black Hat. Alors que Black Hat n’est pas aussi populaire auprès des pirates que la conférence DEF CON qui commencera le weekend prochain, c’est toujours un peu gênant d’emmener mon ordinateur dans un endroit plein de pirates informatiques et autres bricoleurs d’ordinateur en tout genre. Par chance, je possède un Chromebook, ce qui est parfait pour l’occasion. Je vais simplement effacer l’appareil à l’avance et l’utiliser pour prendre des notes pendant les briefings. Si je veux accéder à des adresses e-mail, des comptes bancaires en ligne ou n’importe lequel de mes autres nombreux comptes en ligne, je peux simplement rentrer à ma chambre d’hôtel et me connecter à travers un VPN en utilisant mon autre ordinateur portable.
Pour ce qui est des autres appareils mobiles : si vous utilisez votre téléphone pour vérifier vos e-mails et pour gérer votre relevé bancaire en direct, alors – comme toujours – nous vous conseillons d’éviter les Wi-Fi publics. Ce n’est pas gratuit, mais il est plus sécurisé d’acheter un pack de données international et temporaire à votre opérateur téléphonique, ce qui vous permettra de naviguer sur le Web en 3G ou 4G et d’entrer sur n’importe quel réseau que vous trouverez.
Si vous utilisez un ordinateur portable, encore une fois, utilisez un VPN. Installez une vérification mobile avec votre banque si vous le pouvez afin que celle-ci mette en place une authentification à deux facteurs. La plupart des banques en ligne offriront un second moyen d’authentification en utilisant un code d’authentification des transactions mobiles (mTAN). Ces dernières peuvent fonctionner de différentes façons, mais en gros, l’utilisateur obtient une série de chiffres et il lui est demandé d’entrer le code en question lorsqu’il essaie de déplacer de l’argent ou de faire une transaction. Chaque code est à usage unique. La plupart du temps, l’utilisateur peut accéder à son compte en banque par des voies normales (c.à.d. avec un mot de passe ou un code PIN), mais l’utilisateur ne sera pas autorisé à faire des déplacements d’argent sans ce code. Comme vous pouvez l’imaginer, acquérir un mTAN actif sera très difficile pour un cybercriminel. D’un autre coté, si vous perdez vos codes, vous pourrez rencontrer des problèmes pour retirer de l’argent, donc soyez prudent.
En général et lorsque vous êtes en vacances, les confirmations par SMS sont une étape sécurisée si vous souhaitez utiliser vos services en ligne. Gmail, Facebook, votre banque et bien d’autres services auxquels vous vous connectez disposent de l’authentification à deux facteurs qui vous enverra un message de vérification lorsque vous voudrez vous connecter. Bien sûr, c’est un peu ennuyeux parfois, mais cela vous permettra de savoir si un petit malin essaie de pirater votre compte bancaire. Si vous recevez un code de confirmation par SMS, alors vous savez que quelqu’un a votre mot de passe et essaie de se connecter sur votre compte, à ce stade, vous devriez probablement changer votre mot de passe. Vous devez ensuite découvrir comment cette personne a obtenu votre mot de passe, mais c’est un autre sujet.
En plus de tout cela, certaines cartes bancaires offrent une étape de vérification supplémentaire après que vous ayez entré votre nom, votre numéro de carte, la date d’expiration et le code de sécurité ou le CVV. La mienne précise « Vérifié par Visa ». Chaque fois que je veux acheter quelque chose en ligne avec ma carte de crédit je dois entrer mon mot de passe « Vérifié par Visa », oui, cela peut être un peu embêtant, mais c’est le genre de désagrément qui m’ assure que personne n’est en train de voler mon argent, c’est donc un désagrément bien pratique.
En plus de tout cela, vous pouvez payer pour une carte bancaire assurée. Beaucoup de personnes disent que ces cartes assurées sont des escroqueries ou une perte d’argent, mais les gens parlent beaucoup quand les choses vont bien. Mais si votre carte est volée, vous serez plus que d’accord avec le fait d’avoir payé des frais supplémentaires pour obtenir une carte bancaire assurée.
Même si vous suivez tous ces conseils, vous ne pouvez jamais exclure la possibilité que votre carte soit volée. Que faire si cela venait à se produire ?
Ne vous reposez pas sur l’utilisation d’une seule carte bancaire. Si votre hôtel vous facture accidentellement deux fois votre séjour ou que votre carte est volée, vous aurez besoin d’avoir une autre carte sous la main. Assurez-vous que cette carte bancaire provienne d’une autre banque et d’un autre système de paiement afin de pouvoir l’utiliser en cas d’urgence et que tout votre argent ne soit pas au même endroit. Gardez ces cartes dans des endroits séparés, dans le cas où l’on vous volerait votre portefeuille par exemple. Ayez toujours du liquide sous la main. Néanmoins, étant donné qu’il n’est pas très sûr de se promener avec des sommes importantes d’argent, assurez-vous de vous limiter à des sommes moindres.
Même si vous suivez tous ces conseils, vous devez quand même faire preuve de bon sens quand vous utilisez vos cartes bancaires, faites attention à qui vous les donnez et faites toujours attention aux filtres placés sur les distributeurs automatiques et autres lecteurs de carte malveillants.