La sécurité sur les canaux électroniques

Caixa ne vous enverra jamais d'emails sollicitant vos codes d'accès ou vous demandant d'actualiser vos données personnelles sur un site Internet.

Ne répondez pas à ces messages et contactez-nous immédiatement!

La fraude électronique est en augmentation dans le monde entier.

Les systèmes de banque en ligne de Caixa Geral de Depósitos sont sûrs. Il est néanmoins indispensable que ses utilisateurs adoptent un comportement préventif en appliquant un certain nombre de règles basiques de sécurité

Pour sa rapidité, universalité et coût réduit, l'email est devenu un canal privilégié pour la pratique d'activités frauduleuses et autres à caractère illicite.

• Code malveillant (incluant virus, cheval de Troie, espion, enregistreur de frappe, etc.) - code noyé dans les messages, fichiers annexes, liens pour des pages web ou téléchargement de fichiers ou autres contenus. Inciter l'accès à un lien ou à l'ouverture d'un fichier, actions qui provoquent l'installation d'un logiciel contaminé sans que l'utilisateur ne s'en aperçoive. A partir de ce moment le PC passe sous le contrôle des fraudeurs, afin que lors d'un prochain accès aux systèmes de banque électronique, l'utilisateur soit redirigé sur un site qui reproduit celui de la banque, incitant l'utilisateur à fournir ses références bancaires (ex. : la totalité des coordonnées de la carte).

• Spam - publicité et autres messages d'emails non sollicités, incluant les messages en chaîne, fausses alertes et informations à caractère douteux.

• Phishing - (en français hameçonnage) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance - banque, administration, etc. - afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. L'hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.
Aucune société à la réputation établie ne vous demandera d'information personnelle ou de mot de passe par e-mail.
Caixa Geral de Depósitos ne le fera jamais.

Comment éviter cela ?
- Se méfier et ne pas ouvrir d'emails non sollicités
- Ne pas accéder à des liens ni à des fichiers contenus dans des emails non sollicités
- Accéder au service de CGD on-line via le site www.cgd.fr, et jamais à travers des liens dans les emails
- Se méfier des demandes de données personnelles
- Maintenir le PC actualisé et protégé avec un pare-feu, un anti-espion et un antivirus
- Ne pas accéder à des programmes et des contenus d'origine ou de légalité douteuses
- Ne pas utiliser d'ordinateurs publics pour accéder au service CGD on-line
- Communiquer toutes les situations suspectes à Caixa 

Comment réagir ?
Dans le cas où seraient sollicitées des coordonnées d'authentification :
- Il ne faut jamais fournir ces données en réponse
- Il faut interrompre, immédiatement, l'utilisation du service
- Il faut interrompre, immédiatement, l'utilisation de l'ordinateur en cause, une fois qu'il est infecté par un code contaminé
- Il faut immédiatement contacter Caixa

Les systèmes de sécurité qui protègent les réseaux et ordinateurs, bien qu'indispensables, ne résolvent pas tout. La fraude est chaque fois plus sophistiquée et ne peut être vaincue qu'au moyen d'une attitude préventive.

Il est ainsi nécessaire de respecter les règles et les mesures indispensables à l'utilisation d'Internet et du courrier électronique, aussi bien que des services de banque en ligne.

Principales attentions à adopter

• Éliminer (Shift ou majuscule + supprimer), si possible sans les ouvrir, les emails non sollicités ou d'origine inconnue. Ne jamais répondre à des emails de Spam.
• Ne pas accéder aux liens contenus dans les emails, même s'ils ont une supposée origine connue, quand il y a des signaux (ex : sujet, langue ou ton du message) qui peuvent s'avérer suspects quant à l'authenticité ou la finalité.
• Ne jamais faire de téléchargements d'Internet à partir de liens contenus dans des emails, à moins que la provenance et le contenu soient clairement identifiés.
• Ne jamais fournir de codes d'accès, mots de passe ou autres données confidentielles ou personnelles en réponse aux emails.
• En cas de doute, ou chaque fois que vous suspectez un email, n'ouvrez pas les fichiers annexes et n'accédez à aucun lien.

Il est très important de connaître les menaces et les fraudes, les risques et les impacts comme les mesures à adopter dans le traitement de l'email.

Recommandations de sécurité

Maintenez le système opérationnel et le navigateur actualisés

- Utilisez toujours des logiciels pourvus d'une licence
- Actualisez régulièrement le système d'exploitation et le navigateur de votre ordinateur
Dans la plupart des cas ces actualisations peuvent être effectuées à partir d'Internet.

Protégez-vous des virus

- Ne jamais télécharger ni installer sur votre ordinateur des applications sans licences, ou pour lesquelles vous ne connaissez ni la provenance ni la finalité.
- Vérifier si les données ou logiciel que vous avez acquis ou qui vous ont été envoyés ne contiennent pas de virus, en les soumettant à un programme anti-virus, avant de les charger sur votre ordinateur.
- Installez un bon programme antivirus, qui détecte et supprime les virus, de votre ordinateur. Vous devez le configurer avec une protection « Internet Mail » (ex : Hotmail, Yahoo, Gmail...) et « téléchargements ».
- Exécutez régulièrement l'antivirus pour trouver des virus dans les fichiers du disque de votre ordinateur.
- Maintenez votre antivirus actualisé car la propagation de nouveaux virus est très intense. L'actualisation peut être faite automatiquement ou par téléchargement (download) à partir du site du fournisseur de logiciel.

Utilisez un pare-feu personnel pour plus de protection

- Faites l'acquisition, installez et configurez un pare-feu personnel pour vous fournir un niveau de sécurité supplémentaire entre Internet et votre ordinateur. Celui-ci protégera votre ordinateur contre les accès distants non autorisés.

N'utilisez pas les ordinateurs publics pour accéder à CGD on-line

Redoublez d'attention lorsque vous utilisez des ordinateurs dont l'accès est public (ex: Cyber-cafés, aéroports, etc.) pour accéder à Internet, cela peut engendrer l'exposition des informations consultées comme les éléments d'identification (codes ou mots de passe), à des tiers.

Faites attention lorsque vous imprimez des documents relatifs à votre compte

- Ne laissez pas les documents imprimés à partir de CGD on-line n'importe où.
- Détruisez et mettez à la poubelle les documents que vous avez imprimés à partir de CGD on-line dont vous n'avez pas besoin.
- Évitez d'imprimer des documents qui contiennent des données relatives à vos comptes CGD on-line sur des imprimantes publiques ou partagées. Le contenu de l'impression peut être gardé dans le fichier de spool (fichier où sont gardées les données pour le traitement postérieur. Dans le cas d'une imprimante, ce fichier garde les documents qui sont en attente d'impression) ou dans la mémoire de l'imprimante, permettant ainsi d'éventuels accès non autorisés à ces données confidentielles.

Assurez-vous que personne ne voit ce que vous êtes en train de faire

Prêtez attention à l'environnement autour de vous lorsque vous utilisez CGD on-line. Assurez-vous que personne n'est en train de vous observer et que vous n'êtes pas filmé par des systèmes de sécurité, ou par des individus apparemment inoffensifs mais qui peuvent être mal attentionnés, situations qui peuvent conduire à la capture de vos données d'identification au système CGD on-line.

Effacez les informations privées du disque de votre ordinateur

N'oubliez pas de supprimer les informations gardées sur le disque concernant les données de vos comptes que vous auriez pu copier pour utiliser en applications dans votre ordinateur, au cas où vous vous connecteriez à CGD on-line à partir d'un ordinateur partagé.

Les mécanismes de sécurité liés à CGD on-line

Les services de banque à distance de Caixa Geral de Depósitos utilisent des mécanismes de sécurité liés aux technologies les plus avancées du marché :

1. Authentification et identification

Les données nécessaires à l'accès au service CGD on-line (login) sont l'identifiant de connexion ainsi que le mot de passe. Une fois que vous aurez souscrit votre abonnement CGD on-line, vous recevrez par courrier, dans un délai de quelques jours, votre identification et votre mot de passe. Pour des raisons de confort et de sécurité, il vous sera demandé de personnaliser votre code confidentiel dès la première connexion.
Il est primordial de maintenir la confidentialité de vos données personnelles. Ainsi, vous ne devrez en aucun cas divulguer vos codes d'accès à CGD on-line, même à des personnes qui se font passer pour des membres de la CGD, ne jamais les écrire, ni les envoyer par courrier électronique. Il est vraiment recommandé de les mémoriser. Vous devez immédiatement contacter CGD qui neutralisera l'accès en cas de doute, de perte ou de vol de vos codes d'accès.

Pour des raisons de sécurité, il est par ailleurs conseillé de changer régulièrement de mot de passe. Pour cela, il suffit de sélectionner, dans la barre de navigation de gauche, le menu Outils, rubrique Mot de passe. En changeant de mot de passe, il est recommandé de ne pas choisir des termes qu'il serait facile de découvrir (tels que date de naissance, prénoms, etc).

2. Blocage du contrat

Si vous introduisez 3 fois consécutives un code faux, le contrat se bloque automatiquement. Vous devrez alors demander à votre agence la réédition de vos identifiants, qui vous seront envoyés à votre adresse.

3. Date/heure du dernier accès

En se connectant à CGD on-line, vous êtes informé, en page d'accueil, de la date et de l'heure de votre dernière visite. Vous pourrez ainsi détecter les irrégularités ou utilisations à votre insu de vos identifiants.

4. Déconnexion automatique

Vous ne devez jamais abandonner votre ordinateur avec une session CGD on-line ouverte, le risque étant que quelqu'un d'autre l'utilise.
Vous devez toujours fermer la session CGD on-line à travers l'option « DECONNEXION ». Sinon, la session risque de rester active.
Vous devez vous reconnecter immédiatement si, durant l'utilisation de CGD on-line, vous avez été déconnecté du fournisseur d'accès à Internet. Il vous suffit ensuite de fermer la session correctement pour garantir l'interruption de la connexion.
Si vous interrompez votre utilisation de CGD on-line pendant plus de 5 minutes, la session est automatiquement interrompue par le système. Pour récupérer l'accès à ce service, il suffit de vous identifier de nouveau. Ce mécanisme minimise le risque qu'une session reste ouverte par oubli de déconnexion.
Un message vous avertit également que votre session sera fermée au bout de 60 secondes, sauf si vous décidez de la maintenir active.

5. Certificats digitaux

En accédant aux services de banque à distance, vous pouvez vous assurer que vous êtes en train d'exécuter des opérations avec CGD en vérifiant le certificat digital du site.
Un certificat digital est une déclaration électronique, émise par une autorité certificatrice, entité indépendante et de confiance, construite selon un format très spécifique et qui fonctionne comme une carte d'identité électronique, vous permettant de vérifier que le site est sûr et authentique.
L'utilisation du certificat digital est indiquée par le cadenas jaune fermé situé sur la barre d'état (en bas) ou, dans le cas d'Internet Explorer 7, à droite de la barre d'adresse.
Vous pouvez vérifier le certificat digital et les informations le concernant en faisant un double clic sur ce cadenas.

6. Cryptage des communications

CGD on-line utilise les technologies les plus récentes de cryptage. Le Service de gestion de compte par Internet est sécurisé par le système SSL VeriSign (indiquée par une URL qui commence par https://), expert en matière de sécurité et de conformité, répondant aux exigences de la réglementation.
Nul ne peut avoir accès à vos comptes sans les codes que vous détenez.

Consultez les Recommandations de sécurité pour une utilisation sûre de Caixadirecta on-line.