Passer au contenu principal
Toutes les collectionsNouvelles & ConseilsConseils de sécurité
Conseils essentiels pour sécuriser votre compte
Conseils essentiels pour sécuriser votre compte

Nous présentons ici les menaces de cybersécurité les plus courantes et donnons des conseils pour les détecter, les prévenir et y répondre.

Elena Tankovski avatar
Écrit par Elena Tankovski
Mis à jour cette semaine


Cybermenaces dans l'industrie financière: Chiffres & analyses

Le secteur financier est une cible privilégiée des cybercriminels, avec des menaces en constante évolution. Du phishing et du vol d'identifiants à la fraude alimentée par l'IA et aux ransomwares, les banques font face à des risques croissants.

Les cyberattaques les plus courantes contre le secteur bancaire (2024):

  • Phishing & Ingénierie sociale – 35 %

    Les attaquants manipulent les employés ou les clients pour qu'ils révèlent des informations sensibles via des e-mails, messages ou appels frauduleux.

  • Vol d’identifiants & prises de contrôle de comptes – 25 %

    Les identifiants volés permettent aux hackers d'accéder aux systèmes bancaires ou aux comptes clients, souvent via du phishing ou des logiciels malveillants.

  • Ransomwares & attaques par extorsion – 18 %

    Les cybercriminels chiffrent les données financières et exigent une rançon pour les restituer, perturbant ainsi les opérations.

  • Menaces internes – 10 %

    Des employés (malveillants ou négligents) exposent des données financières sensibles.

  • Attaques DDoS (Déni de service distribué) – 7 %

    Les plateformes bancaires en ligne sont submergées de trafic pour perturber leurs services.

  • Fraude alimentée par l'IA & attaques Deepfake – 3 %

    Utilisation de voix générées par IA ou de vidéos deepfake pour usurper une identité.

  • Attaques sur les API & la chaîne d'approvisionnement – 2 %

    Les pirates exploitent des vulnérabilités dans les logiciels bancaires tiers ou les API pour obtenir un accès non autorisé.

📌 Chiffres clés de la cybersécurité (2024)

  • Coût moyen d'une violation de données: 4,88 millions de dollars

  • 68 % des violations impliquent une erreur humaine (ex.: phishing, mots de passe faibles)

  • Temps moyen pour détecter une violation : 194 jours

🔗 Pour plus de statistiques sur la cybersécurité, cliquez ici.

Comment sécuriser votre compte contre les cybermenaces

Protéger votre compte et vos cartes contre les cyberattaques nécessite une approche proactive. Dans cette section, nous vous proposons quelques conseils simples mais efficaces pour sécuriser votre compte amnis.

Protéger votre compte amnis: Mesures de sécurité essentielles

En appliquant ces mesures, vous renforcerez considérablement la sécurité de votre compte et de vos cartes amnis:

  • Utilisez des mots de passe forts et uniques: Évitez les phrases courantes ou les dates de naissance. Notre système impose des mots de passe sécurisés, mais un gestionnaire de mots de passe peut vous aider à les générer et à les stocker en toute sécurité. Pour une sécurité accrue, utilisez des phrases secrètes (ex.: FeuillesDautomne&SoleilBrillant).

    Curieux de savoir quels sont les mots de passe les plus utilisés en Suisse et le temps nécessaire pour les craquer? Consultez Nordpass.com.

  • Activez l'authentification à deux facteurs (2FA): La 2FA bloque les accès non autorisés, même si votre mot de passe est compromis. Pour vous connecter à amnis, utilisez l'application d'authentification Futurae ou activez les codes SMS en associant votre numéro de mobile.

  • Surveillez les fuites de données: Vérifiez régulièrement si votre adresse e-mail a été exposée dans une violation de données avec des outils comme Have I Been Pwned. Être informé vous permet d'agir rapidement en cas de compromission de vos identifiants.

  • Formez vos employés: Apprenez à votre équipe à reconnaître les menaces cybernétiques.

  • Gardez vos logiciels à jour: Corrigez les vulnérabilités en mettant régulièrement à jour vos appareils et applications bancaires.

  • Surveillez l’activité de votre compte: Activez les alertes pour repérer toute transaction inhabituelle.

  • Enfin, restez vigilant face aux tentatives de phishing! Vérifiez toujours l'expéditeur avant de cliquer sur un lien ou de partager des informations personnelles. Dans la section "Comment repérer et éviter les attaques de phishing", nous explorerons les différents types d’attaques de phishing et comment vous en protéger.

Une détection rapide est essentielle pour minimiser l’impact d’une fraude. Plus vous identifiez et réagissez rapidement aux activités suspectes, mieux vous protégerez vos comptes et vos données. Restez vigilant, informé et en sécurité. 🔐

Conseils de sécurité avancés pour votre compte amnis

Chez amnis, nous améliorons en permanence la sécurité pour protéger votre compte et vos cartes. Voici un aperçu des nouvelles mesures que vous pouvez appliquer pour renforcer leur protection:

  • Limitez l'utilisation de votre carte aux zones nécessaires: Restreignez les transactions aux pays où votre carte est activement utilisée afin de réduire les risques de fraude.

  • Personnalisez les restrictions par pays: Par défaut, les nouvelles cartes et les cartes inutilisées sont limitées à l'EEE et à la Suisse. Vous pouvez ajuster ces paramètres à tout moment pour ajouter d'autres pays. Les cartes existantes sont désormais restreintes aux pays où elles ont déjà été utilisées.

  • Définissez des plafonds de dépenses: Fixez des limites quotidiennes ou mensuelles par carte pour mieux contrôler vos dépenses et éviter les transactions non autorisées.

  • Désactivez les options de paiement inutilisées: Désactivez les paiements en ligne ou en magasin pour chaque carte en fonction de vos besoins (ex. : abonnements en ligne ou achats physiques).

  • Suspendez les cartes inutilisées: Désactivez temporairement les cartes que vous n’utilisez pas afin de prévenir tout accès non autorisé.

  • Activez l’authentification 3D Secure (3DS): Assurez-vous que les demandes 3DS sont correctement vérifiées. Si le titulaire de la carte ne possède pas de compte amnis ou n’a pas activé la 2FA, la transaction nécessitera une approbation administrative ou sera refusée pour des raisons de sécurité.

  • Surveillez l’activité des connexions: Recevez des notifications par e-mail et sur mobile en cas de connexion à votre compte depuis un nouvel appareil.

Chez amnis, nous garantissons la sécurité des comptes clients grâce à plusieurs mesures de protection. Celles-ci incluent une infrastructure robuste, un chiffrement SSL, des audits informatiques réguliers et des tests de pénétration.

Comment repérer et éviter les attaques de phishing

Les escroqueries par phishing vous incitent à révéler des informations sensibles. Les types les plus courants sont les suivants:

  • Phishing par e-mail: faux e-mails vous incitant à cliquer sur des liens malveillants.

  • Phishing par SMS (Smishing): SMS frauduleux se faisant passer pour des banques ou des services.

  • Phishing vocal (Vishing): escrocs qui vous appellent pour voler vos données.

  • Usurpation de site web: faux sites web imitant les vrais pour récupérer les identifiants de connexion.

  • Business Email Compromise (BEC): les cybercriminels se font passer pour des cadres afin de manipuler les employés.

En plus des mesures de sécurité essentielles décrites dans la section précédente, suivez ces étapes supplémentaires pour vous protéger contre l'hameçonnage :

  • Vérifiez l'envoyeur: vérifiez toujours l'adresse e-mail ou le numéro de téléphone de l'envoyeur avant de répondre à toute demande d'informations sensibles. Les signaux d'alerte peuvent être des demandes urgentes et une mauvaise grammaire.

  • Vérifiez avant de cliquer: évitez de cliquer sur des liens ou de télécharger des pièces jointes dans des e-mails ou des messages inattendus.

  • Utilisez une authentification forte: activez l'authentification multifactorielle (MFA) pour ajouter une couche de sécurité supplémentaire à vos comptes.

  • Détectez les faux sites web (usurpation de site web):

    • Faites attention aux domaines mal orthographiés (par exemple, faceboook.com), au typosquattage (par exemple, g00gle.com) ou aux mots supplémentaires dans les URL (par exemple, login-secure-paypal.com).

    • Vérifiez toujours que le site web utilise le protocole HTTPS avec un symbole de cadenas 🔒.

    • Tapez manuellement l'URL officielle dans la barre d'adresse au lieu de cliquer sur les liens dans les e-mails ou les messages.

    • Pour amnis, la règle suivante s'applique: utilisez uniquement https://app.amnistreasury.com/login pour un accès sécurisé et enregistrez la bonne page dans vos favoris.

  • Ne communiquez jamais vos identifiants bancaires: amnis ou tout autre prestataire de services financiers ne vous demandera jamais votre mot de passe, votre code PIN ou vos codes d'authentification à usage unique par e-mail, SMS ou téléphone.

💡 Restez informé de nos récentes mises à jour de sécurité en explorant les mises à jour dans nos newsletters (en anglais):

Que faire si vous êtes victime d'une cyberattaque?

🚨 Si vous pensez avoir été la cible d'une cyberattaque, agir rapidement peut minimiser les dommages et prévenir d'autres risques. Suivez ces étapes :

  1. Déconnectez-vous immédiatement: si vous avez cliqué sur un lien suspect ou téléchargé un fichier, déconnectez-vous d'Internet pour empêcher tout accès ultérieur.

  2. Modifiez vos mots de passe: mettez à jour vos identifiants de connexion, en particulier pour les comptes bancaires, de messagerie et autres comptes critiques.

  3. Signaler l'incident: Informez immédiatement votre interlocuteur chez amnis (ou consultez la liste des contacts ci-dessous). Si des données financières sont compromises, nous ou votre prestataire financier pouvons bloquer les transactions frauduleuses.

  4. Rechercher les logiciels malveillants: Effectuez une analyse de sécurité complète de votre appareil à l'aide d'un logiciel antivirus pour détecter toute menace potentielle.

  5. Signaler aux autorités: selon votre pays, signalez les tentatives d'hameçonnage et de fraude aux autorités chargées de la cybercriminalité, telles que FTC Report Fraud (États-Unis), Europol Cybercrime Reporting (Europe) ou Action Fraud (Royaume-Uni).

  6. Analyser l'attaque et prévenir les attaques futures: apprenez comment l'attaque s'est produite pour éviter de futurs incidents. Soyez particulièrement vigilant face aux escroqueries de suivi ou aux attaquants se faisant passer pour des "équipes d'assistance" pour obtenir un accès supplémentaire.

Vos contacts chez amnis

Votre sécurité est notre priorité absolue, et nous sommes là pour vous aider de toutes les manières possibles. Si vous avez des questions ou si vous avez besoin d'aide en cas d'urgence, n'hésitez pas à nous contacter.

Zurich, Suisse

+41 44 515 87 90

Vienne, Autriche

+43 1 22 71 25 1000

Amsterdam, Pays-Bas

+31 208097231

Prague, République tchèque

+420 253 253 285

Vaduz, Liechtenstein

+423 340 53 50

Sources:

Avez-vous trouvé la réponse à votre question ?