Vous procédez à un achat sur internet et, au moment de payer, apparaît la fenêtre d'un site tiers qui vous demande d'entrer tous les codes secrets de votre banque en ligne. Si vous saisissez ces informations, le site en question se fera passer pour vous, l'utilisateur légitime, afin de finaliser l'opération. Avant de vous exécuter, demandez-vous si vous donneriez les clés de votre maison, ou de votre coffre, à un inconnu.

Ces sites de plus en plus répandus, qui fonctionnent comme des «intermédiaires financiers», n'offrent généralement aucune visibilité sur leurs activités ou leur fonctionnement et ils se substituent à votre banque souvent sans accord préalable. Les informations que l'on vous demande sont hautement confidentielles et personnelles, et les révéler équivaut à enfreindre l'une des règles d'or en matière de sécurité: vous devez utiliser les codes secrets de votre banque en ligne uniquement lorsque vous vous connectez sur le site officiel de cette dernière.

En outre, rien ne vous garantit que derrière l'intermédiaire en question ne se cache pas un pirate qui, une fois votre compte bancaire à sa merci, se servira avant même que vous n'ayez fermé votre session sur le net. Qui plus est, vos codes secrets risquent d'être compromis du fait de leur divulgation à des personnes qui auront tout loisir de les utiliser à mauvais escient.

Se pose encore la question de la responsabilité en cas de problème, qu'il s'agisse ou non d'une arnaque. Là, votre banque risque fort, à juste titre, de décliner sa responsabilité, vous laissant livré à vous-même face à une entité dont vous ne connaissez rien ou presque. Et si ce n'est pas le droit suisse, mais un droit étranger, qui régit la matière, l'affaire peut très vite se compliquer.

Fabien Mooser

Responsable de la lutte contre la cybercriminalité, BCV

La Sté BCV - Banque Cantonale Vaudoise a publié ce contenu, le 11 février 2016 et est seule responsable des informations qui y sont renfermées. Les contenus ont été diffusés non remaniés et non révisés, le 11 février 2016 22:43:47 UTC.

Le document original est consultable sous: https://www.bcv.ch/La-BCV/Actualite-et-medias/Publications/Dans-les-medias/24-Heures/Paiements-en-ligne-intermediaire-ou-intrus