Notre service de banque en ligne innovateur simplifiera vos transactions bancaires

Sécurité

Vos transactions en ligne ont besoin d’un environnement sécurisé. Dans cette optique, la MCB déploie constamment des mesures de sécurité afin de protéger vos transactions en ligne.

Effectuez vos transactions bancaires en ligne en toute quiétude en prenant quelques simples précautions.
Nous vous assurons la protection de vos données personnelles et financières grâce à un système sécurisé et ce à plusieurs niveaux:

“Code secret”

Lorsque vous vous enregistrez pour la première fois sur MCBNET, un “numero client” et “code secret” vous sera remis. Pour des raisons de sécurité, changez votre code secret et gardez-le pour vous.

Quand et comment l’utiliser

Un nombre à sept chiffres s’affichera sur votre écran à l’étape finale de votre paiement.

“Encryption”

L’“Encryption” est un paramètre de sécurité qui empêche la lecture  et la modification de vos données privées par d’éventuels pirates. Les données sont transmises à travers un réseau sécurisé entre votre page internet et le serveur informatique de la banque. La MCB utilise les outils cryptographiques dernier cri, tel que « Secure Socket Layer with 128 bit encryption» (SSL) afin de protéger sa clientèle du transfert abusif de données. Gardez toujours en tête les points suivants :
  • “https”: le ‘s’ veut dire sécurisé
  • Un cadenas fermé

Certificat digital

Un certificat digital vérifie l’identité et l’authenticité de MCB IB. Vous pouvez vérifier la validité du certificat digital en cliquant deux fois sur l’icône « cadenas » dans la fenêtre de votre page web.

Pare-feux

LA MCB utilise un mécanisme de pare-feu afin de prévenir des accès non-autorisés à  son réseau d’information.

“Timeout” automatique

Un “Timeout” permet au système de vous déconnecter de la fenêtre des transactions s’il n’y a aucune activité durant 15 minutes.

Interdiction temporaire d’accès

Trois tentatives infructueuses de vous connecter à MCBNET désactivera temporairement votre accès en ligne. Vous devrez modifier votre mot de passe en appelant le département MCBNET sur le 20 22 272 62. Cette mesure sert de dissuasion afin d’empêcher les utilisateurs frauduleux d’utiliser un faux mot de passe.

Mesures de sécurité

Outre les mesures de sécurité déployées par la MCB afin de protéger vos données, vous êtes aussi le gardien de vos informations personnelles. Les mesures qui suivent sont à garder en tête :
  • Accédez toujours à MCB IB via le www.mcbmadagascar.com et connectez-vous à partir de cette adresse
  • Déconnectez-vous toujours de votre session IB et fermez votre page internet quand vous avez complété vos transactions
  • N’accédez jamais à IB à partir d’un lien se trouvant dans un email ou à partir d’autres sites web – de vrais emails de la MCB ne contiennent AUCUN lien à notre service IB
  • Ne laissez pas votre ordinateur sans surveillance quand vous êtes connecté à IB
  • N’utilisez pas d’ordinateurs publics ou des machines que vous ne contrôlez pas pour vos services bancaires en ligne 
  • Ne changez pas vos détails de sécurité tels que votre mot de passe dans un lieu public, tel qu’un cybercafé

Cherchez les indications de sécurité

  • Assurez-vous que https:// s’affiche sur la barre d’adresse de votre page internet, de même que le cadenas verrouillé 
  • Vérifiez si un certificat digital valide a bel et bien été émis au site

Protégez votre mot de passé

  • Choisissez un mot de passe fort – évitez les dates d’anniversaire, les numéros de téléphone, les noms et optez pour des lettres, chiffres ou symboles qui sont plus difficiles à deviner. Evitez d’utiliser le même mot de passe pour des services différents
  • Ne gardez pas votre mot de passe sur vous
  • N’écrivez et ne sauvegardez votre mot de passe aucune part
  • Changez votre mot de passe régulièrement et activez la fonction ‘password ageing’
  • Ne divulguez jamais votre mot de passe à qui que ce soit
  • Si vous soupçonnez que votre mot de passe a été utilisé par une tierce personne, changez le et informez la MCB immédiatement
  • Ne laissez aucun site sauvegarder votre mot de passe
Important: La MCB ne vous demandera JAMAIS vos détails d’IB (ex : code PIN ou MOTS DE PASSE) sous AUCUNE circonstance

Protégez votre ordinateur

  • Installez les derniers patches de sécurité dans votre utilisateur système
  • Equipez votre ordinateur d’un puissant anti-virus et mettez-le à jour régulièrement
  • Installez un pare-feu et assurez-vous qu’il est régulièrement mis à jour et maintenu*
  • Protégez votre ordinateur par un mot de passe afin d’empêcher un accès non-autorisé à vos informations
  • Supprimez la fonction ‘AutoComplete’. Ceci vous aidera à empêcher l’accès de votre information personnelle à des tierces parties
* Note: Le pare-feu d’une compagnie a souvent des restrictions de sites. Assurez-vous que celui-ci autorise l’accès au site web de la MCB et à son service bancaire en ligne sécurisé.
Mettez à jour votre logiciel système régulièrement de même que l’anti-virus. C’est votre première ligne de défense.
Simples mesures de précautions à prendre :
  • Utilisez des filtres Spam dans votre boîte email afin de vous empêcher de recevoir des spam emails, ainsi que des canulars. Les filtres Spam empêchent ce type de courriel d’accéder à votre boîte de réception
  • Evitez d’ouvrir, d’installer et d’utiliser des programmes/fichiers que vous avez obtenus d’une personne ou d’une organisation inconnue. Faites particulièrement attention à des fichiers en pièce jointe des courriels. Si vous recevez ce type de mails, effacez-les. Tout fichier à double extension a toutes les chances d’être un virus. Ne les ouvrez jamais. Des extensions de fichiers tells - .exe, - .pif,- .vbs sont souvent utilisés pour propager des virus.
  • Ne cliquez jamais sur un lien se trouvant dans un email ou en pièce jointe afin d’accéder à MCB IB. Ceux-ci pourraient vous conduire à de faux sites web.
  • Ne donner jamais d’information confidentielle – vos détails de sécurité – en réponse à aucun email, même si celui-ci semble provenir de la MCB. 
Important: De temps en temps, vous recevrez des emails de la MCB. Ceux-ci peuvent contenir des liens, mais ils ne vous conduiront JAMAIS directement au site MCB IB. Nous ne vous demanderons JAMAIS de révéler vos informations confidentielles via email.
 

Vérifiez vos comptes régulièrement

Vérifiez l’activité sur votre compte régulièrement pour toute transaction inhabituelle ou retrait. Informez la banque immédiatement si vous soupçonnez une entourloupe. C’est la meilleure façon de vous protéger des fraudes.
Le “hacking” en ligne est une offense criminelle, qui consiste à utiliser les données personnelles des utilisateurs à des fins malveillantes. Nous vous donnons quelques exemples des moyens frauduleux connus.

Vol d’identité

Votre identité est une collection personnelle d’informations vous concernant. Le vol ou l’usurpation de votre identité dans le but de commettre des actes frauduleux est une offense condamnable par la loi. La technique la plus connue de nos jours est le ‘phishing’.
  • Le ‘phishing’ est un acte frauduleux où les emails, SMS et des messages ‘pop-up’ sont envoyés aux utilisateurs qui se font passer pour des représentants d’institutions financières ou de e-commerce. Ils tentent ces subterfuges afin d’inciter la victime à transmettre ses informations personnelles.

Autres méthodes

  • Le “skimming’ se produit quand des fraudeurs accaparent des numéros de cartes de débit/crédit en utilisant un appareil spécial visant à mémoriser des numéros pendant que vous utilisez votre carte.
  • Changement d’adresse : Des ‘hackers’ détournent délibérément vos factures vers une autre adresse en remplissant un formulaire de changement d’adresse.
  • Vol traditionnel : Des porte-monnaie contenant des relevés de compte et de cartes de crédit, ainsi que d’autres informations supplémentaires
  • Fraude téléphonique : Les fraudeurs utilisent des moyens détournés dans le but d’obtenir vos informations personnelles d’institutions financières, des compagnies téléphoniques et d’autres sources
  • ‘Nettoyage de poubelles’ : Les fraudeurs fouillent les poubelles à la recherche de factures et d’autres papiers contenant vos informations personnelles 
N’oubliez pas: Gardez vos identifiants personnels et vos détails dans un lieu sécurisé et ne les révélez jamais à quiconque.

Escroqueries par email: Fraude par loterie et Fraude 419

La fraude par loterie, aussi connue comme ‘Fraude 419’ (ou encore la fausse lettre Nigériane), sont des tentatives de piéger des victimes à travers un type de fraude connue comme le ‘paiement illégal’. Des millions d’emails sont envoyés à des adresses choisies au hasard en vue d’inciter les gens à donner leur numéro de compte en banque en leur promettant d’énormes gains à la loterie, par des transferts d’argent et les invitant à couvrir des frais minimes uniquement.

N’oubliez pas: ignorez des emails qui vous incitent à transférer de l’argent

Escroqueries d’investissement

Ce type de fraude incite les gens à investor dans des projets trop beaux pour être vrais. Lorsque les particuliers souscrivent à ce type d’investissements, leur argent est volé.

N’oubliez pas: Le risque s’agrandit à mesure que la somme promise augmente. Prenez le temps d’évaluer la légitimité d’une offre.

Escroqueries d’affaires :

C’est une tentative de marketing que d’inciter les récipiendaires d’emails d’acheter une importante quantité de produits à la revente, assortie de commissions attrayantes. Une fois achetés, les produits ne sont jamais livrés.

N’oubliez pas: Rejetez ces offres. N’envoyez jamais d’argent contre promesse d’un paiement différé. Faites attention à ceux avec qui vous traitez.

Le canular du virus par email

Les canulars concernant des virus sont de fausses alertes à propos de virus qui n’existent pas. Ceux-ci informent les internautes de dangereux virus qui circulent par email et les incitent à propager ces emails à leur réseau de contact. Ces techniques sont utilisées dans le but d’obtenir des informations de masse dans le but de ‘spammer’.

N’oubliez pas: EFFACEZ les emails suspects. Rappelez-vous que ceux qui conçoivent les virus peuvent utiliser des canulars connus dans le but de distribuer des chevaux de Troie destructeurs en pièce jointe.

Malwares

Le “Malware”, qui est une abréviation de ‘software malicieux’, a pour but d’infiltrer un ordinateur sans le consentement ou à l’insu de l’utilisateur. Ce type de logiciel inclut des virus, des vers informatiques, des chevaux de Troie entre autres.

Chevaux de Troie

Ce type de virus a pour but de s’introduire dans un ordinateur en incitant les utilisateurs à cliquer sur un lien envoyé par email. Dès que ceux-ci visitent le site internet infecté, les failles du système informatique sont exploitées et le cheval de Troie est installé. Ces chevaux de Troie sont parfois utilisés pour l’installation d’un ‘Keystroke logger

Keystroke Logger

Ce type de programme incite les utilisateurs à télécharger un fichier sur leur ordinateur soit en visitant un site web infecté, ou en ouvrant une pièce jointe ou à suivre des liens contenus dans un email.

Le software capture alors des informations privées et confidentielles, telles les details d’accès à IB et les renvoie au fraudeur.

Spyware

Un “Spyware” est un programme qui collecte des informations en secret à propos d’une personne et les transfère à des tierces parties.

Indications d’infection ou de malware

  • Ralentissement, mauvais fonctionnement et affichage frequent de messages d’erreur
  • Pas de redémarrage ou de fermeture du système
  • Une série de ‘pop-ups’, qui s’affiche même si vous n’êtes pas connecté à internet
  • Pages web détournées – des pages et des programmes que vous ne souhaitez pas utiliser s’affichent ou expédient des emails que vous n’avez pas écrits
  • De nouvelles barres d’outils inattendues
  • De nouveaux icônes sur la barre d’outils de votre ordinateur ou sur votre tableau de bord
N’oubliez pas: si vous soupçonnez la présence de Malware sur votre ordinateur, n’effectuez plus de transactions en ligne qui implique l’utilisation d’informations sensibles. Le Malware présent sur votre ordinateur pourrait expédier vos données personnelles à des usurpateurs d’identité. 

Phishing

Le ‘Phishing’ est un acte frauduleux  afin d’inciter la victime à transmettre ses informations financières personnelles.

Le ‘Phishing’ implique des emails à l’apparence crédible provenant de banques, des sites de vente à l’encan ou des magasins de vente en ligne. Ce qui en fait une arme redoutable. Ces emails frauduleux à l’apparence crédible incitent les victimes à transmettre leurs données personnelles et/ou financières. Ces emails redirigent les victimes vers un site-miroir à celui de vraies organisations. Ces faux sites récupèrent alors les données qui y sont entrées inconsciemment par la victime.
Même si le vrai site est accédé au départ, un faux ‘pop-up’ apparait afin de le rendre plus crédible. Il est aussi demandé aux victimes d’effectuer des sondages bancaires en ligne, assujetties d’une récompense financière à la fin. Ces sondages sont souvent expédiés par email. 
Les adeptes du ‘Phishing’ utilisent aussi le téléphone et les SMS afin d’inciter les utilisateurs à fournir des informations sensibles. Généralement, les messages de ‘Phishing’ sont souvent incitatifs : c’est-à-dire, ils recommandent aux récipiendaires d’agir promptement. N’oubliez pas : Ne répondez jamais aux emails qui recherchent des informations personnelles et financières. Ne cliquez jamais sur un lien se trouvant dans de tels emails ! Aucun employé de la MCB ne vous demandera vos informations IB.

Escroqueries d’emploi en ligne

Le recrutement d’intermédiaires est souvent une étape cruciale du ‘Phishing’.

Dès qu’ils sont en possession des informations voulues, les adeptes du ‘Phishing’ vont trouver des agents de transfert se trouvant dans le même pays que les victimes. Ils recrutent des individus – connus sous le sobriquet de mule – en faisant miroiter des perspectives d’emploi attrayantes avec de gros salaires, des horaires de travail minimal et aucune qualification spécifique requise. Une fois recrutés, les mules reçoivent de l’argent sur leur compte. Il leur est ensuite demandé de convertir cet argent en cash et l’expédier à l’étranger. Ces mules sont recrutées de différentes façon, soit par spam email, des publicités sur des sites de recrutement, des approches en ligne, des SMS et des publicités dans les journaux. Important: Attention à l’argent facile! Renseignez-vous toujours au sujet de la compagnie.
La MCB recommande à ses clients la plus grande prudence. Des emails factices menant vers de faux sites bancaires sont en circulation. Même s’ils semblent authentiques, ces sites sont frauduleux et ces emails n’ont pas été envoyés par la banque. Ces messages invitent les utilisateurs d’MCBNET à confirmer leurs codes d’accès via un lien. Ces messages ont pour but de s’approprier frauduleusement des informations MCBNET des clients. Il ne faut, en aucune circonstance, souscrire à ces instructions:

NE PAS :

  • Cliquer sur le lien
  • Répondre à l’email
  • Donner aucune information recherchée
Si vous êtes d’avis que vous avez été victime, ou si vous vous rendez compte d’une transaction que vous n’avez pas effectuée, changez votre mot de passe immédiatement ou appelez immédiatement le 20 22 272 62.