Ceci est un extrait de Dollar Scholar, la newsletter Money où la rédactrice en chef Julia Glum vous enseigne les leçons d’argent modernes que vous DEVEZ connaître. Ne manquez pas le prochain numéro ! Inscrivez-vous sur money.com/abonnez-vous et rejoignez notre communauté de plus de 160 000 boursiers.
Lorsque vous vivez à New York, vous apprenez à faire à peu près tout à l’air libre.
Si vous vous rendez, par exemple, à une fête costumée dans le Queens, des dizaines d’étrangers sur le trottoir vous verront habillé en hot-dog. (Histoire vraie.) Vous avez passé une mauvaise journée ? Vous allez forcément vous mettre à pleurer sur un banc de parc… sous les yeux des touristes inquiets. Et Dieu vous en préserve d’essayer de lire secrètement du charbon dans le métro.
Depuis que j’ai déménagé ici, j’ai adopté une position peu importe sur le décorum. Mais après avoir écrit récemment sur l’importance de garder mon numéro de compte bancaire secret de peur que les fraudeurs voler mon identitéJ’ai commencé à me demander si je devais réprimer d’autres habitudes financières lorsque je suis en déplacement.
Plus précisément, je crains de m’exposer en utilisant le réseau sans fil gratuit sur lequel je me trouve (au bar, au café, dans le train, etc.) pour consulter mon application bancaire sur mon iPhone.
Est-il sûr de se connecter à ma banque sur le Wi-Fi public ?
Eileen Tan, responsable de la sécurité de l’information chez Varo Bank, m’a donné une réponse directe : « N’utilisez pas le réseau public à moins que vous ne lui fassiez confiance », dit-elle.
Allumer mon application bancaire sous un réseau Wi-Fi aléatoire m’expose à ce qu’on appelle une attaque « de l’homme du milieu ». Les escrocs peuvent configurer des renifleurs Wi-Fi, qui interceptent les données transférées sur un réseau, ou de faux points d’accès.
Rien n’empêche quelqu’un de s’asseoir devant mon Starbucks local, par exemple, et de créer un réseau appelé “Starbucks Wi-Fi”. Si je me connecte à cela au lieu du réseau légitime de Starbucks, un étranger pourrait voir mon identifiant, mon mot de passemon compte bancaire, mon adresse e-mail et plus encore, dit Tan.
En fait, Dave Hatter, consultant en cybersécurité chez Intrust IT, affirme qu’il “n’effectuerait jamais, jamais aucune transaction bancaire sur un réseau public ou sur une connexion Wi-Fi gratuite”.
Lui aussi dit que les appareils comme les renifleurs sont trop faciles à obtenir pour les mauvais acteurs. Tout ce que quelqu’un a à faire est de payer 100 $, de regarder quelques vidéos YouTube sur la façon d’imiter un réseau et de profiter de clients sans méfiance comme moi. Il s’agit d’une méthode de fraude populaire, car elle demande peu d’efforts et est très rémunératrice.
Ma maison (le mot de passe-protégé) Le réseau Wi-Fi est plus sécurisé car il est plus difficile à exploiter pour les escrocs. Mais la méthode la plus sûre consiste probablement à désactiver le Wi-Fi de mon iPhone et à utiliser le réseau de données de mon téléphone pour mes besoins bancaires en ligne. Il n’est pas impossible de pirater un réseau cellulaire, mais c’est beaucoup plus difficile que d’usurper un réseau Wi-Fi public, donc le risque est beaucoup plus faible.
Cependant, Hatter, un “gars au chapeau en papier d’aluminium” qui se décrit lui-même, dit qu’il n’utilise aucune application bancaire. Point final.
Hatter pointe vers une étude de 2019 où des experts en sécurité ont examiné 14 applications bancaires Android et iPhone avec plus de 500 000 téléchargements chacune. Les chercheurs ont découvert que les attaquants pouvaient accéder aux données des utilisateurs sur 13 des applications ; dans 76% des cas, les pirates pouvaient entrer sans accéder physiquement au téléphone d’une personne. Autres études ont montré des applications bancaires utilisant un code vieux de plusieurs années avec des vulnérabilités connues.
“Lorsque vous utilisez une application, vous n’avez vraiment aucune idée de ce qui se passe dans les coulisses”, ajoute Hatter. “Vous devez être sûr qu’il est correctement configuré.”
Si je suis déterminé à utiliser le Wi-Fi public et/ou une application bancaire, Hatter et Tan recommandent d’utiliser un VPN ou un réseau privé virtuel. Les VPN cryptent les données que j’envoie sur un réseau, ce qui signifie que mes informations sont plus sécurisées.
(L’argent est VPN de choix est ExpressVPNmais faites vos propres recherches pour trouver une option crédible qui fonctionne pour vous.)
La ligne du bas
Je ne devrais pas vérifier mon compte bancaire lorsque je suis connecté à un réseau wifi public car il n’est pas sécurisé. Oups.
La protection consiste à avoir une approche en couches. Hatter dit que s’il a besoin de vérifier son compte bancaire en ligne, il utilisera non seulement son réseau cellulaire mais aussi un VPN. Idéalement, il préfère accéder à sa banque via le navigateur Web de son ordinateur portable, où il peut voir dans la barre d’URL que la connexion est sécurisée.
Ces types d’obstacles rendent plus difficile le piratage d’un compte bancaire. Et plus c’est difficile, plus il y a de chances qu’un fraudeur renonce à essayer de voler mon argent.
“Il n’y a pas de formule magique qui vous rendra invulnérable, mais vous pouvez devenir une cible très, très difficile”, déclare Hatter.
Érudit en dollars
Vous apprenez encore les bases des finances personnelles ? Laissez-nous vous apprendre les principales leçons d’argent que vous DEVEZ savoir. Recevez des conseils utiles, des conseils d’experts et des animaux mignons dans votre boîte de réception chaque semaine.
Plus d’argent :
Est-il risqué de donner mon numéro de téléphone aux magasins et aux restaurants ?
Comment puis-je éviter de payer des frais de guichet automatique tout le temps ?
Dois-je garder ma première carte de crédit ouverte pour toujours ?
© Droits d’auteur 2022 Money Group, LLC. Tous les droits sont réservés.
Cet article est initialement paru sur Money.com et peuvent contenir des liens d’affiliation pour lesquels Money reçoit une compensation. Les opinions exprimées dans cet article sont celles de l’auteur seul, et non celles d’une entité tierce, et n’ont pas été examinées, approuvées ou autrement approuvées. Les offres peuvent être sujettes à changement sans préavis. Pour plus d’informations, lisez Avis de non-responsabilité complet de Money.
Les vues et opinions exprimées ici sont les vues et opinions de l’auteur et ne reflètent pas nécessairement celles de Nasdaq, Inc.