La sécurisation d’un site internet n’est pas une mince affaire. C’est pour cette raison que nous suivons de près les évolutions technologiques. Informez-vous au sujet de nos méthodes de sécurité.
Vous pouvez, vous aussi, prendre des mesures de précaution pour garantir la sécurité de vos opérations en ligne. Voici quelques règles de base à respecter.
Il arrive que des pirates imitent des entreprises et expédient des e-mails qui semblent provenir de celles-ci. Leur but? S’approprier des codes et des données. Voici comment reconnaître un cas de ‘phishing’ ou ‘hameçonnage’.
Voici un aperçu des méthodes de sécurité que nous appliquons.
Dès que vous accédez au site Web sécurisé, une connexion sécurisée s’établit entre votre ordinateur et le nôtre. Commencez par contrôler si l’URL de la barre d’adresse est bien la suivante: https://secure1.rabobank.be/. Il ne peut donc se trouver aucune autre mention que secure1.rabobank.be entre les barres obliques (/).
Une connexion sécurisée assure le codage du flux de messages au moyen d’une clé qui est exclusivement connue des ordinateurs en question. Les messages sont donc en quelque sorte envoyés sous pli scellé.
Votre digipass est la clé qui vous permet d’accéder à votre compte Rabobank.be. L’appareil vous donne en effet une combinaison de chiffres unique pour vous identifier. Ainsi, vous vous assurez de la sécurité de toutes les opérations en ligne sur notre site Web sécurisé. Votre digipass est en effet associé à un nombre de mécanismes de sécurité.
Le code PIN est indispensable pour vous identifier en tant que client. Conservez votre digipass et le code PIN séparément, afin que personne ne puisse accéder à votre code. Ne divulguez en aucun cas votre code PIN!
Le digipass est bloqué automatiquement après avoir introduit 5 fois un code PIN fautif. Pour accéder à vos comptes, il vous faudra nous contacter.
Divers contrôles:
Notre procédure de connexion et signature comprend toujours les mêmes étapes:
Lorsque vous vous connectez à notre site Web sécurisé avec votre code PIN, votre digipass génère un code (fonction appli-1). Nous contrôlons ainsi que votre numéro d’utilisateur existe effectivement. En plus du code généré par la fonction appli-1, nous vous reconnaissons comme propriétaire légitime du digipass.
Pour effectuer vos transactions, votre digipass génère ensuite un code supplémentaire: la signature électronique (fonction appli-2). Attention: ne communiquez en aucun cas ces types de codes appli-1 et appli-2!
Nous avons instauré des limites pour le transfert d’argent. Si ces limites ne sont pas respectées, la transaction n’est dès lors pas exécutée.
Durée de validité limitée. Les deux codes (appli-1 et appli-2) ne restent valables que durant une très brève durée. Ils ne pourront donc jamais être utilisés par des tiers. Si vous ne clôturez pas la session dans le délai fixé, un message s’affichera disant que vous devez recalculer le code à l’aide de votre digipass.
Mises à jour de sécurité générales
Lorsque nous entrons en communication avec vous en ce qui concerne la sécurité, nous le faisons toujours par e-mail sécurisé dans notre site Web sécurisé. Il est possible que nous vous envoyions une communication par simple e-mail dans lequel nous vous prions de vous connecter à notre site Web sécurisé afin de consulter vos mails. Mais nous ne vous demanderons jamais vos données de connexion ou code PIN par simple e-mail!
Pour plus d’informations sur l’utilisation de votre digipass? Lisez notre dossier
Vous pouvez, vous aussi, prendre des mesures de précaution pour sécuriser vos opérations bancaires en ligne. Voici les règles de base à respecter.
Si vous suspectez un paiement frauduleux et/ou des activités douteuses sur votre compte, contactez-nous aussi vite que possible par e-mail ou par téléphone au 03-289.29.99. Nous sommes à votre disposition tous les jours de 8h30 à 19h (vendredi à 18h30).
Êtes-vous le seul à connaître le code PIN de votre digipass? Dans ce cas, le risque qu’un tiers ait accès à vos données confidentielles ou effectue des transactions en votre nom est réellement minime. Apprenez votre code PIN et votre numéro d’utilisateur par cœur.
En tant que banque, nous ne vous demanderons jamais de nous communiquer vos mots de passe ou codes PIN. Ne les divulguez donc jamais à qui que ce soit. Et surtout, ne les envoyez jamais par e-mail!
Chaque digipass étant personnel, il est lié à un client particulier et génère dès lors un code unique pour lui seul. Conservez donc votre digipass dans un endroit sûr et ne le partagez pas.
Toujours. Ceci, afin que personne ne puisse avoir accès à vos comptes.
N’envoyez jamais des informations financières confidentielles à notre service clientèle par simple e-mail. En tant que client vous avez accès à notre messagerie sécurisée dans notre site Web sécurisé. Utilisez cet e-mail sécurisé afin de communiquer avec notre service clientèle, surtout si vous désirez envoyer des informations concernant vos extraits de comptes ou vos comptes. Pour ce faire, connectez-vous via ‘Mes comptes’ au site Web sécurisé, puis sélectionnez ‘Mailbox’.
Vous pouvez contrôler vous-même si la connexion avec Rabobank.be est effectivement sécurisée:
https://secure1.rabobank.be/. La seule mention entre les barres obliques (/) est donc secure1.rabobank.be.Nombre de sites internet vous demandent d’introduire vos coordonnées. Réfléchissez s’il est utile de les communiquer. Souvent les infos que vous recevez en échange n’en valent pas la peine.
Ne communiquez en aucun cas votre code PIN ou votre mot de passe, ni les codes générés par votre digipass (appli-1 pour se connecter ou appli-2 pour signer). Ne les envoyez certainement pas par e-mail.
Attention: tout ce que vous partagez sur les réseaux sociaux comme Facebook et Twitter est public et cette information peut être utilisée à des fins abusives par des fraudeurs.
Méfiez-vous toujours des e-mails de “la banque” qui vous demandent de faire quelque chose afin de continuer à utiliser nos services, comme par exemple l’accès à votre compte. Si la banque veut vous communiquer des informations importantes, elle le fera toujours par la messagerie sécurisée dans le site Web sécurisé.
Si vous avez réglé toutes vos opérations bancaires, cliquez sur ‘Déconnexion’ pour clôturer votre session comme il convient. Ceci vaut également lorsque vous quittez (ne fût-ce qu’un instant) votre poste de travail, car sans cela vos données sont accessibles à n’importe qui passe par là.
Installez un programme anti-virus actuel et/ou un pare-feu personnel. Ils protègent votre ordinateur contre toute intrusion de tiers et contre les virus. Veillez à ce que votre programme anti-virus soit toujours activé, même si vous n’êtes pas en ligne.
Mettez régulièrement votre programme de sécurité à jour et procédez régulièrement à un scan intégral de votre ordinateur. Si un programme anti-virus ou un pare-feu empêche l’accès à notre site, consultez les paramètres de votre programme anti-virus ou de votre pare-feu. Vous pouvez aussi contacter notre service client.
Les navigateurs et systèmes d'exploitation obsolètes comportent toujours des risques de sécurité, car ils ne disposent pas des dernières mises à jour de protection. La version la plus récente de votre navigateur et système d'exploitation offre une sécurité supplémentaire.
Un réseau sans fil (‘wireless’) présente l’avantage que vous pouvez surfer n’importe où. Veillez toutefois à ce que votre connexion soit protégée par un mot de passe ou un cryptage. Vos informations sont ainsi cryptées. Tant que votre connexion n’est pas sécurisée, les intrus ont accès aux fichiers sur votre ordinateur et peuvent suivre toutes vos opérations en ligne.
Les pages internet sécurisées ne sont normalement pas enregistrées dans votre navigateur, ceci afin d’éviter que d’autres utilisateurs puissent consulter votre ordinateur personnel. Vous pouvez au besoin contrôler le paramètre de sécurité de votre navigateur.
Les pop-up ou annonces qui s’affichent subitement à l’écran, sont souvent des annonces publicitaires inoffensives, mais quelques-unes d’entre elles peuvent être qualifiées de ‘spyware’. Prenez les ‘Chevaux de Troie’ qui enregistrent vos frappes – et donc aussi votre codes d’accès – ou transmettent d’autres infos à des sources clandestines. Méfiez-vous surtout des pop-up qui demandent vos données. Sachez qu’en tant que banque, nous ne demandons jamais des informations par le biais de pop-up.
Informez-nous aussi vite que possible par e-mail ou par téléphone au 03-289.29.99. Nous sommes à votre disposition tous les jours ouvrables de 8h30 à 19h (vendredi à 18h30).
Téléchargez également le formulaire “Demande de renouvellement du digipass” et complétez-le. Signez le document et renvoyez-le directement à Rabobank.be – Uitbreidingstraat 86, boîte 3 – 2600 Berchem. Pour des raisons de sécurité, nous refusons les fax.
Un nouveau digipass vous sera envoyé gratuitement dans les meilleurs délais.
Pour ‘hameçonner’ les mots de passe ou numéros de cartes de crédits, les pirates imitent quelquefois des entreprises existantes et envoient de faux e-mails ou sites internet frauduleux. Ils envoient d’abord un e-mail provenant d’une fausse adresse, qui ressemble à s’y tromper à la véritable adresse. Ils demandent généralement de contrôler, voire d’introduire le numéro d’utilisateur ou le mot de passe. Le site internet est en outre une copie conforme du site officiel. Vous ne pouvez être assez prudents!
Il arrive que de faux e-mails circulent qui sont en apparence envoyés par Rabobank.be. Les pièces jointes éventuelles de ces e-mails peuvent contenir un virus qui s’installe sur votre ordinateur ou un lien avec un site frauduleux. Voici comment reconnaître un faussaire:
Inspectez le champ ‘expéditeur’. L’expéditeur semble à première vue fiable. Ne vous fiez toutefois pas sans plus au nom ou à l’adresse figurant sous ‘expéditeur’. Celle-ci peut aisément être contrefaite. Rabobank.be envoie tous ses message à partir de noreply@ezine.rabobank.be (expéditeur: Rabobank.be), info@rabobank.be (expéditeur: Service client Rabobank.be), administration@rabobank.be (expéditeur: Rabobank.be) ou noreply@rabobank.be (expéditeur: Rabobank.be).
Contrôlez l’appellatif. Les faux e-mails contiennent généralement un appellatif impersonnel, p.ex. ‘cher client’. Contrôlez l’appellatif qui figure dans l’e-mail et soyez attentif aux fautes de frappe et de grammaire.
Soyez critique lorsque vous lisez le contenu. Les faux e-mails prétendent quelquefois que vos coordonnées posent problème, que vous avez gagné un prix ou que vous avez droit à un cadeau. Ils vous demandent ensuite de confirmer votre nom d’utilisateur et vos codes. Nous ne demandons jamais à nos clients d’introduire leurs coordonnées, tels, la date de naissance, le numéro de compte ou le code PIN.
Ne vous fiez pas aux pièces jointes. Les faux e-mails contiennent quelquefois des fichiers Word ou des PDF. Or, ceux-ci peuvent contenir des virus ou être falsifiés afin de profiter des brèches de sécurité de Microsoft Office ou d’Acrobat Reader.
Si vous pensez avoir reçu une proposition frauduleuse ou un mail doutex, n’hésitez pas à nous le signaler à l’adresse e-mail suivante phishing@rabobank.be.
Contrôlez la sécurisation de la connexion. Assurez-vous que l’adresse du site Internet commence par 'https'. Si vous ne voyez apparaître que 'http' (donc sans ‘s' à la fin), la connexion n’est pas sécurisée et il se pourrait que vous soyez connecté à un site Internet frauduleux.
