CHARTE SÉCURITÉ
Hello bank! s’engage pour votre sécurité, découvrez comment.
Télécharger la charte sécuritéInternet est vaste et de nouveaux risques apparaissent chaque jour... Heureusement, quelques bonnes habitudes vous permettront de naviguer en toute sérénité !
CHARTE SÉCURITÉ
Hello bank! s’engage pour votre sécurité, découvrez comment.
Télécharger la charte sécuritéDSP2 et Authentification forte
Sécurité des opérations en ligne.
Découvrir plus d'informationsAvec ces 4 recommandations, vous voilà prêt pour une navigation optimale à l’intérieur de vos comptes !
* Avoir au moins trois chiffres différents, éviter les suites de chiffres ou encore les dates d’anniversaires et numéros de téléphones.
Les tentatives de Phishing, encore appelées hameçonnage ou filoutage, désigne « la pêche aux mots de passe ». Il s'agit d'un mail frauduleux vous invitant à saisir vos données bancaires sur un site imitant celui de votre banque afin de les réutiliser à votre insu.
Une fois ces données saisies, vous pouvez être redirigé vers le véritable site de votre banque vous indiquant simplement que votre mot de passe est erroné. Vous pouvez alors ne jamais vous rendre compte que vous étiez auparavant sur un site frauduleux.
Les tentatives de phishing ont souvent pour objet un titre alarmiste vous incitant à réagir rapidement. En voici quelques exemples :
Le contenu du mail frauduleux
S'il contient des liens vers des pages, formulaires, assurez-vous que l'adresse affichée dans la barre de navigation commence bien par : https (exemple : https//www.hellobank.fr/fr/espace-client ou https://www.hellobank.fr) Les tentatives de phishing sont souvent envoyées depuis l'étranger. Le contenu des emails est souvent dans un fran çais approximatif et présente de nombreuses fautes d'orthographe.
L'aspect des emails frauduleux
Couleur, logo, typographie... L'email frauduleux imite l'apparence des emails de votre banque. Méfiez-vous !
Vous serez appelé par vos nom et prénom dans tous les emails que vous recevrez de notre part. Vous retrouverez aussi votre mois et votre jour de naissance en haut de chaque email. Une façon simple de vérifier que c'est bien Hello bank! qui vous contacte.
Vous pensez avoir été victime d'une fraude ?
Contactez au plus vite la Hello Team !
Si vous avez des problèmes de connexion avec votre téléphone, appelez immédiatement votre opérateur mobile.
Si votre ligne à été détournée, changez votre mot de passe d'accès au site Hello bank!
Le "pharming" est une technique qui consiste à détourner l'accès à un site Internet vers un site pirate, via l'installation, à votre insu, d'un virus de type "Cheval de Troie" sur votre ordinateur.
L'adresse URL saisie est correcte, mais vous êtes redirigé à votre insu vers un faux site. Le pirate a alors accès à vos informations confidentielles (identifiant, mot de passe,...).
Différentes versions de ce virus circulent actuellement sur Internet et ne touchent que les internautes utilisant Microsoft Internet Explorer®. Ce virus est reconnu par les principaux éditeurs d'antivirus (Norton Symantec®, Avast®, McAfee®...). Aussi, pour vous prémunir contre d'éventuelles attaques, Hello bank! vous recommande de mettre à jour sans tarder vos antivirus.
Quelques bonnes pratiques à adopter :
Vous serez appelé par vos nom et prénom dans tous les emails que vous recevrez de notre part. Vous retrouverez aussi votre mois et votre jour de naissance en haut de chaque email. Une façon simple de vérifier que c'est bien Hello bank! qui vous contacte.
C'est un logiciel hostile qui s'installe sur un ordinateur à l'insu de l'utilisateur. Il permet à son concepteur de prendre le contrôle à distance et d'effectuer des opérations malveillantes.
Ce malware agit en 2 temps :
1- Il s'interface entre l'utilisateur de l'ordinateur et le serveur bancaire en modifiant le contenu des pages web affichées dans le navigateur. Il propose une fausse grille d'identification et récupère ainsi le mot de passe de l'utilisateur.
2 - Il invite l'utilisateur à communiquer le code qu'il reçoit par SMS (code envoyé suite à l'ajout du bénéficiaire saisi par les fraudeurs).
Pour rappel, le code d'activation est uniquement envoyé par sms suite à votre propre initiative de demande d'ajout d'un bénéficaire. Si vous recevez un code d'activation sans avoir effectué de démarche au préalable, c'est sans doute un Malware. Il est vivement conseillé de changer immédiatement de code secret en utilisant un ordinateur différent et de vérifier la liste de vos bénéficiaires. N'oubliez pas de nettoyer ensuite le poste infecté avec un antivirus et de signaler le cas au centre de relations clients.
Le meilleur moyen de se protéger des malwares est l'installation d'un antivirus efficace, de scanner régulièrement son ordinateur et de faire périodiquement des mises à jour windows de son système d'exploitation.
L'usage d'un anti-malware est aussi conseillé, certains antivirus faisant l'impasse sur ces derniers. Exemples d'anti-malware à télécharger :
Il existe aussi des services de scan en ligne.
Exemple : Synantec
Un antivirus identifie, neutralise et élimine les logiciels malveillants. En clair, il agit tel un vaccin contre les virus déjà répertoriés. Il est donc important de garder votre antivirus dans le coup en le mettant régulièrement à jour.
Un antivirus identifie, neutralise et élimine les logiciels malveillants. En clair, il agit tel un vaccin contre les virus déjà répertoriés. Il est donc important de garder votre antivirus dans le coup en le mettant régulièrement à jour.
Le certificat SSL est utilisé pour sécuriser les transactions bancaires, le transfert de données et les informations de connexion, telles que les noms d'utilisateur et les mots de passe. Vous pouvez en vérifier l’authenticité en cliquant sur le petit cadenas dans la barre d’adresse et en vérifiant la présence du « s » après l’habituel « http ».
Les certificats SSL à Validation Etendue, sont des certificats pour lesquels des contrôles plus stricts ont été réalisés. L'URL d'apparence verte permet d'un simple coup d'œil de vous assurer que vous êtes bien face à votre banque.
Ce sont des petits fichiers (sans pépite de chocolat) stockés sur votre ordinateur qui servent à enregistrer les informations de votre visite sur un site Internet. Ils peuvent ainsi contenir des informations personnelles pouvant potentiellement être exploitées par des tiers.
(prononcer /oks/ et non /wax/). Ce terme rassemble ce qu'on appelle les canulars ou fausses informations souvent relayés par mail ou sur les réseaux sociaux. Lorsque vous recevez un mail, il faut systématiquement vérifier la véracité du contenu et de l’expéditeur.
Un malware, aussi appelé logiciel malveillant (ou, à de rares occasions, maliciel), est un programme développé dans le but de nuire à un système informatique, sans le consentement de l'utilisateur infecté. Parmi ces indésirables, les virus, les vers, ou encore les chevaux de Troie.
C'est un élément du système de l'ordinateur, qui permet de vérifier les flux d'informations échangées, protégeant ainsi vos données en permettant leur accès uniquement à des sites de confiance.
Le spam, courriel indésirable ou pourriel (quand on veut être méchant), est un courrier électronique non sollicité. Il s'agit en général d'envois en grande quantité effectués à des fins publicitaires. N’hésitez pas à marquer ces messages comme spams dans la boîte de réception.
Malheureusement, ce n’est pas le titre d’un nouveau film d’espionnage hollywoodien… Un spyware, ou logiciel espion, est un logiciel malveillant qui s'installe dans un ordinateur dans le but de collecter et transférer des informations sur l'environnement dans lequel il s'est installé, très souvent sans que l'utilisateur en ait connaissance.
Comme une grippe électronique, un virus est un programme informatique malveillant conçu pour infecter d’autres ordinateurs et en perturber plus ou moins gravement le fonctionnement. Il peut se répandre par tout moyen d'échange de données comme les réseaux informatiques, les clefs USB, les pièces-jointes, etc.
Nous recensons pour vous les derniers dangers que vous pourriez croiser sur Internet.
Des courriers électroniques frauduleux sont actuellement envoyés aux clients Hello bank!.
Ces emails semblent être envoyés par votre Banque ou par un autre organisme connu et vous invitent à cliquer sur un lien qui renvoie :
Cela dans le but de récupérer les informations que vous pourriez y saisir (identifiant, mot de passe, numéro de mobile, numéro de carte bancaire,…)
Cette fraude s’accompagne régulièrement d’un appel téléphonique provenant d’un numéro usurpé.
Les fraudeurs font apparaitre un numéro de téléphone différent du numéro de l’émetteur réel (technique du spoofing). Le fraudeur usurpe un N° de téléphone de Hello bank! et vous tient un discours anxiogène et vous encourageant à accepter de réaliser des opérations (mise à jour sécurité, clé digitale…).
En parallèle, il ajoute ou modifie des bénéficiaires sur votre compte et vous incite vivement à les valider, via une action à réaliser sur votre application.
Le fraudeur vide ensuite l’ensemble de vos comptes par le biais de virements externes vers ces bénéficiaires.
Hello bank! ne vous sollicitera jamais directement par e-mail, appel téléphonique ou sms pour des motifs liés à vos moyens de sécurité ou à la mise à jour de vos données personnelles.
Si vous faites objet du message suivant sur votre boîte de messagerie personnelle, nous vous prions de ne pas le prendre en compte. Il s’agit d’une tentative de phishing/vishing et a pour objectif de collecter vos informations de connexion et d’effectuer des virements en votre nom :
Le scénario :Les clients reçoivent un lien dans un e-mail d'un soit-disant service informatique d'Hello Bank sur lequel ils doivent renseigner différentes informations, à partir de ce mail les fraudeurs parviennent à obtenir les numéros clients et codes secrets des clients.
Ils accèdent donc à l'espace client et en change le mot de passe.
Les fraudeurs prennent ensuite contact par téléphone avec les clients en question en leur indiquant qu'Hello Bank fait un gros travail de sécurisation des données clients et que pour sécuriser leur accès ils vont leur faire parvenir un code par SMS qu'ils devront leur communiquer par téléphone.
Il s'agit en fait du code d'activation de bénéficiaire. Une fois ces infos communiquées les fraudeurs expliquent que l'espace client sera indisponible pendant quelques jours (le temps pour eux d'effectuer les virements tranquillement), les clients ne sont donc pas inquiétés de ne pas pouvoir se connecter.
Les fraudeurs appellent les clients soit via un numéro de mobile soit un numéro masqué.
Nous vous rappelons que le code SMS qui permet d’activer la Clé Digitale est uniquement à saisir sur votre mobile.