image description

ABC de sécurité

Mesures de sécurité

Banque Nationale prend des mesures conformes aux normes de l'industrie financière pour contrer la fraude en ligne. En plus des précautions habituelles, elle utilise différents systèmes et méthodes perfectionnés afin d'assurer la confidentialité de vos renseignements personnels sur le site SécuriZone.

Systèmes de surveillance 24/7

Utilisation de systèmes de détection et de techniques avancées en opération jour et nuit, qui permettent d'agir rapidement si une situation suspecte ou inhabituelle est détectée.

Équipe de spécialistes en sécurité et en prévention de la fraude

Spécialistes en sécurité de l'information, qui travaillent assidûment à la protection de vos transactions électroniques et à la mise en œuvre de techniques et de systèmes de lutte contre la fraude.

Chiffrement des transactions à 128 bits

Système de chiffrement des transactions à 128 bits, qui fournit une protection adéquate lors de la transmission de données confidentielles sur Internet.

Nous vous rappelons aussi de prendre les mesures nécessaires pour assurer la sécurité de votre environnement informatique lorsque vous effectuez des opérations sur Internet. À cet effet, vous trouverez des conseils utiles dans la section Se protéger contre la fraude.

Se protéger contre la fraude

L’hameçonnage

Comprendre

L'hameçonnage, mieux connu sous l'appellation anglaise phishing, est une technique utilisant le courriel et par laquelle des individus malveillants tentent d'obtenir de l'information personnelle sur les gens.

Reconnaître

Autant des clients des sites d'achats en ligne, des organismes de paiements que des institutions financières peuvent être la cible de ce genre de pratique. Les messages contenus dans les courriels frauduleux semblent provenir de sources connues. Également, les sites Web qu'utilisent les hameçonneurs imitent généralement très bien les sites officiels, les logos étant déjà bien connus des utilisateurs.

Vous désirez en connaître davantage sur le sujet? Consultez la section Fraude par courriel l'Association des banquiers canadiens.

Comment se protéger

Ne répondez pas à ces courriels.

Ne cliquez jamais sur les hyperliens.

Qu'il s'agisse d'un courriel faisant référence à une offre gagnante de concours ou à tout autre prétexte urgent, ne cliquez jamais sur les hyperliens et ne les « copiez/collez » pas dans votre fureteur.

Ne fournissez l'information demandée sous aucun prétexte.

Soyez assuré que ni la Banque Nationale ni MasterCard n'utilisent cette façon de faire pour vous demander vos coordonnées bancaires ou personnelles, comme un numéro de carte de crédit, un mot de passe ou le nom de jeune fille de votre mère.

Sécurisez votre poste

N’oubliez pas qu’il est primordial de sécuriser votre poste informatique en y installant et en y maintenant à jour, de façon automatique, les logiciels de protection adéquats, entre autres, un anti-virus, un anti- espiogiciel (anti-spyware) et un pare-feu (firewall), afin de transiger en toute tranquillité.

Les virus informatiques ou espiologiciels (spywares)

Comprendre

Un espiogiciel (des mots « espion » et « logiciel ») ou spyware est un logiciel qui, généralement, s’installe sur votre poste de travail à votre insu. Un virus est une infection de votre système. Le but des virus et des espiogiciels (spywares) est de recueillir de l’information personnelle en « espionnant » vos habitudes de navigation, en identifiant vos préférences et, dans certains cas, en allant jusqu’à enregistrer vos frappes au clavier afin de les transmettre à une tierce personne pour des fins publicitaires ou d’autres activités potentiellement malveillantes.

Reconnaître

Les virus et les espiogiciels (spywares) peuvent s’installer sur votre ordinateur de plusieurs façons et sont difficiles à détecter, car généralement, ils n’apparaissent pas dans la liste des programmes installés. On peut notamment les « attraper » lors du téléchargement de logiciels gratuits auxquels ils sont intégrés, en visitant certains sites Web, par le partage de fichiers en ligne (peer to peer) et même à la suite d’une infection par un virus. Le simple fait d’accepter les conditions d’un abonnement en ligne, soit en appuyant sur des touches de type J’accepte ou OK, pourrait permettre à un espiogiciel (spyware) de se faufiler dans votre système.

Vous pouvez supposer la présence d’espiogiciels (spywares) ou de virus dans votre système lorsque :

- votre ordinateur fonctionne au ralenti et semble moins performant.

-vous êtes redirigé automatiquement vers une page dont vous n’avez pas tapé l’adresse dans votre Fureteur.

-vous êtes sans cesse assailli de fenêtres publicitaires.

-vous constatez l’apparition soudaine de nouveaux outils ou icônes dans votre fureteur Internet ou un changement dans le réglage de votre page d’accueil.

-votre ordinateur est en panne ou se fige plus souvent.

Comment se protéger

-Les virus et les espiogiciels (spywares) sont pratiquement invisibles et peuvent se réactiver à tout moment. Pour éviter les problèmes : Ne téléchargez pas de documents ou d’applications qui proviennent de sources inconnues ou douteuses.

-Transigez uniquement sur des sites de confiance.

-Installez un anti-virus et un anti-espiogiciel (anti-spyware).

-Installez un pare-feu (firewall).

-Exécutez la mise à jour et le nettoyage de votre poste de façon automatique.

Vol d’identité

Comprendre

L'usurpation d'identité est de plus en plus fréquente. Contrairement aux autres types de fraudes, elle devient possible lorsqu'un criminel obtient l'accès aux moyens d'identification d'une personne, que celle-ci en soit consciente ou non.

Reconnaître

Vous ne recevez plus certains relevés de compte par la poste.

Vous avez maintenant de la difficulté à obtenir du crédit.

Vous recevez des factures pour des achats que vous n’avez pas faits.

Vous recevez la visite ou les appels de compagnies de recouvrement, qui vous réclament des montants d’argent.

Voyez la vidéo sur le vol d'identité préparée par la Banque du Canada.

Comment se protéger

-Lorsque vous choisissez un mot de passe, évitez, par exemple, de prendre votre date de naissance ou les derniers chiffres de vos numéros d'assurance sociale (NAS) et de téléphone, car il peut être relativement facile de se les procurer.

-Ne donnez pas de renseignements personnels au téléphone, par courriel ou sur Internet, à moins d'être celui qui a établi la communication ou de connaître la personne avec qui vous faites affaire.

-Ne donnez votre NAS que si vous ne pouvez faire autrement. Dans la mesure du possible, proposez une autre pièce d'identité.

-Ne traînez pas votre carte d'assurance sociale avec vous. Rangez-la plutôt dans un endroit sûr.

-Avant de donner des renseignements personnels, informez-vous de la façon dont ils seront utilisés et s'ils seront communiqués à des tiers.

-Surveillez le cycle de votre facturation. Si vous ne recevez pas vos factures au moment prévu, avisez-en vos créanciers.

-Veillez sur votre courrier. Déposez-le dans les boîtes de collecte prévues à cette fin ou à votre bureau de poste local. Également, ne tardez pas à retirer le courrier reçu de votre boîte aux lettres. Assurez-vous de faire suivre votre courrier si vous déménagez ou changez d'adresse postale.

-Utilisez des mots de passe pour vos cartes de crédit et vos comptes de banque et de téléphone.

-Traînez avec vous le moins de pièces d'identité et de cartes possibles.

-Gardez les documents contenant vos renseignements personnels dans un endroit sûr. Un usurpateur d'identité ne se gênera pas pour fouiller dans vos poubelles et dans votre bac de recyclage. Assurez-vous de déchiqueter vos copies de demandes de carte de crédit, vos formulaires d'assurance, vos rapports médicaux et les offres de carte de crédit reçues par courrier.

-Obtenez régulièrement une copie de votre dossier de crédit auprès d’Équifax ou de Transunion.

Bonnes pratiques

Connaître et appliquer des pratiques sécuritaires lorsque vous transigez sur Internet est essentiel. Votre habileté à reconnaître, à déjouer et à signaler les escroqueries sur le Web renforce le partenariat que nous formons pour faire échec à la fraude en ligne.

Découvrez votre Q.I. sécurité en ligne

Gérez bien votre mot de passe et vos questions secrètes

L’objectif est de trouver un mot de passe facile à retenir, mais difficile à deviner. Pour y arriver, vous pouvez utiliser l’un des trucs suivants :

-Prenez les premières lettres de chaque mot d’une expression ou d’une phrase vous concernant personnellement et joignez-y des chiffres. Ainsi, Je pars en vacances ce 27 avril peut devenir Jpevc274.

-Réunissez deux ou trois mots courts qui forment une phrase courante facile à mémoriser, comme Jai1chat.

-Changez l’orthographe des mots choisis, comme 120oisos

-Utilisez les premières lettres ou une partie de chaque mot d’une expression, d’une chanson ou d’un proverbe. Par exemple, 1tvmq2tl peut être l’abréviation de Un tiens vaut mieux que deux tu l’auras.

Respectez le format exigé

-Votre mot de passe doit se composer de huit caractères alphanumériques de votre choix, soit une combinaison obligatoire de chiffres et de lettres. L’utilisation de majuscules et de minuscules en augmentera l’efficacité.

-Optez pour un nouveau mot de passe au moins une fois par mois afin de réduire les risques qu’il soit découvert. Si vous croyez qu’il est connu d’autres personnes, choisissez-en un autre immédiatement. Utilisez un mot de passe différent pour chacune de vos applications. Par exemple, utilisez un mot de passe différent de celui qui vous permet d’accéder à votre ordinateur au travail.

-Évitez de choisir un mot de passe basé sur vos renseignements personnels.

-Évitez d’utiliser vos nom et prénom, ceux de votre conjoint ou de vos enfants, votre date de naissance, vos numéros d’assurance sociale, de téléphone, d’immatriculation ou d’une carte, le nom d’une équipe sportive, votre code d’accès bancaire, etc. Bien que ces mots soient souvent faciles à mémoriser, il y a plus de risques qu’ils soient découverts par des gens malintentionnés.

-N’inscrivez pas votre mot de passe sur papier.

-Si vous choisissez tout de même de le faire, vous devez absolument l’inscrire sous une forme que vous seul pouvez reconnaître et le garder dans un endroit sûr.

-Ne sauvegardez pas votre mot de passe sur votre ordinateur.

-Ne divulguez jamais votre mot de passe. Cette règle s’applique même aux membres de votre famille.

-Souvenez-vous que votre mot de passe est comme la clé de votre maison. Il vous faut donc prendre les précautions qui s'imposent pour qu'il ne tombe pas entre les mains d'une autre Personne.

Effacez votre mémoire cache

Il est très important d'effacer la mémoire cache de votre fureteur. Ceci a pour but de protéger la confidentialité de vos renseignements personnels et d'accroître la performance de votre fureteur Internet.

Cette opération est d'autant plus importante si vous partagez le poste informatique à partir duquel vous effectuez vos transactions avec d'autres usagers, notamment dans des lieux publics, tels les cybercafés, les bibliothèques, etc.

Téléchargez la dernière version de votre fureteur Web

Télécharger les mises à jour disponibles pour votre fureteur et votre système d’exploitation vous assurera une navigation Web sécuritaire, puisque vous profiterez des rustines, qui renforceront l’efficacité de votre logiciel de protection contre les différentes menaces informatiques et les failles de sécurité (vulnérabilités) les plus courantes.

Sécurisez votre réseau sans fil

Modifiez les paramètres par défaut de votre réseau sans fil afin de créer un mot de passe et un identifiant difficiles à deviner pour d’éventuels fraudeurs.

Privilégiez un chiffrement à 128 bits afin de protéger adéquatement votre réseau contre de possibles intrusions.

Suivez les règles de base pour transiger en toute sécurité

-Ne laissez pas inutilement votre ordinateur branché au réseau Internet.

-Ne laissez pas sans surveillance l'information affichée sur votre écran. Prenez l'habitude de verrouiller l'accès aux données de votre ordinateur.

-Évitez de télécharger ou d'installer des logiciels gratuits, prêtés ou en évaluation et dont vous ne connaissez pas la provenance. Il en est de même pour les logiciels provenant de sites douteux.

-N'ouvrez jamais un fichier exécutable (.exe) reçu par courriel si sa provenance vous est inconnue ou non fiable.

-Faites attention à ce que vous mettez au recyclage. Brûlez ou déchiquetez les documents où figurent vos renseignements financiers, tels les relevés, les offres de carte de crédit, les reçus et les formulaires d'assurance, pour éviter le vol de votre identité.

-Assurez-vous que le disque dur de votre poste de travail et l'imprimante soient en mode non partagé.

-Faites régulièrement une copie de sécurité de vos fichiers importants.

-Si vous utilisez Microsoft Word et Excel 2000 (ou une version plus récente), activez le niveau de sécurité moyen ou plus. Cette mesure vous avisera, par une boîte de dialogue, de la présence de macros non signées ou empêchera l'exécution des macros en question, selon le cas. Voici comment procéder :

--Ouvrez Microsoft Word ou Excel 2000.

--Cliquez sur Outils dans la barre de menu.

--Sélectionnez Macro.

--Sous l'onglet Sécurité, cliquez sur le bouton radio pour obtenir un niveau de sécurité moyen ou élevé.

--Cliquez sur Ok.

Outils et téléchargements

Logiciel de protection pour votre ordinateur

Nous vous recommandons* fortement d'installer des logiciels de protection adéquats sur votre ordinateur. Notez qu’il est également très important de mettre à jour régulièrement ces logiciels. Une version que l'on ne maintient pas à jour ne sera pas en mesure de reconnaître les virus et les autres menaces informatiques les plus récents.

Voici un site de référence indépendant au sujet des logiciels de protection pour votre ordinateur :

•cnet.com * Il permet la comparaison et le téléchargement de différents types de logiciels de protection, autant pour les utilisateurs PC que pour les MAC.

* : Banque Nationale du Canada n’a pas participé à l’élaboration du contenu de ces sites et les porte à votre attention uniquement dans le but d’illustrer les différentes possibilités qui s’offrent sur le marché. Il vous appartient donc d’évaluer la pertinence d’utiliser l’information contenue dans ces sites en fonction de votre environnement informatique. Banque Nationale du Canada décline toute responsabilité à cet égard et relativement au contenu de ces sites.

Mises à jour pour votre ordinateur

Les mises à jour des fabricants de logiciels doivent être appliquées régulièrement, surtout lorsqu'une faille de sécurité (vulnérabilité) est annoncée dans les médias. Parmi celles-ci, nous vous recommandons* fortement d'installer les correctifs de sécurité de Windows, d’Internet Explorer et de Microsoft Office en passant par :

• http://www.microsoft.com/download

* Banque Nationale du Canada n’a pas participé à l’élaboration du contenu de ces sites et les porte à votre attention uniquement dans le but d’illustrer les différentes possibilités qui s’offrent sur le marché. Il vous appartient donc d’évaluer la pertinence d’utiliser l’information contenue dans ces sites en fonction de votre environnement informatique. Banque Nationale du Canada décline toute responsabilité à cet égard et relativement au contenu de ces sites.

Ressources externes*

CBA www.cba.ca

Phonebusters www.phonebusters.com

Equifax www.equifax.ca

Transunion www.transunion.ca

* Banque Nationale du Canada n’a pas participé à l’élaboration du contenu de ces sites et les porte à votre attention uniquement dans le but d’illustrer les différentes possibilités qui s’offrent sur le marché. Il vous appartient donc d’évaluer la pertinence d’utiliser l’information contenue dans ces sites en fonction de votre environnement informatique. Banque Nationale du Canada décline toute responsabilité à cet égard et relativement au contenu de ces sites.