CHARTE SÉCURITÉ
Hello bank! s’engage pour votre sécurité, découvrez comment.
Télécharger la charte sécuritéJouez la sécurité !
Hello bank! est un espace entièrement sécuriséComprendre et éviter le piratage
Internet est vaste et de nouveaux risques apparaissent chaque jour... Heureusement, quelques bonnes habitudes vous permettront de naviguer en toute sérénité !
CONSEILS SÉCURITÉ
Les bonnes pratiques en images.
Découvrir l'infographieUn bon code secret c’est quoi ?
Eviter les mots de passe facile à deviner *
Ne jamais le transmettre à quelqu’un
Ne l’utiliser que sur l’appli et le site Hello bank !
Penser à vérifier la présence du https dans l’URL du site
Avec ces 4 recommandations, vous voilà prêt pour une navigation optimale à l’intérieur de vos comptes !
* Avoir au moins trois chiffres différents, éviter les suites de chiffres ou encore les dates d’anniversaires et numéros de téléphones.
Le Phishing
Les tentatives de Phishing, encore appelées hameçonnage ou filoutage, désigne « la pêche aux mots de passe ». Il s'agit d'un mail frauduleux vous invitant à saisir vos données bancaires sur un site imitant celui de votre banque afin de les réutiliser à votre insu.
Une fois ces données saisies, vous pouvez être redirigé vers le véritable site de votre banque vous indiquant simplement que votre mot de passe est erroné. Vous pouvez alors ne jamais vous rendre compte que vous étiez auparavant sur un site frauduleux.
COMMENT DÉTECTER UNE TENTATIVE DE PHISHING
Les tentatives de phishing ont souvent pour objet un titre alarmiste vous incitant à réagir rapidement. En voici quelques exemples :
- "Rappel : Votre compte sera limité"
- "Service Bancaire : nous avons restreint l'accès à votre Carte Bancaire"
- "Nouvelle sûreté contre l'escroquerie"
- "Nous avons détecté des transactions inhabituelles sur vos comptes"
- "Nous avons détecté différents ordinateurs connectés à votre compte"
- "Suite à la détection d'une transaction frauduleuse sur votre compte HELLO BANK!"
Le contenu du mail frauduleux
S'il contient des liens vers des pages, formulaires, assurez-vous que l'adresse affichée dans la barre de navigation commence bien par : https (exemple : https//www.hellobank.fr/fr/espace-client ou https://www.hellobank.fr) Les tentatives de phishing sont souvent envoyées depuis l'étranger. Le contenu des emails est souvent dans un fran çais approximatif et présente de nombreuses fautes d'orthographe.
L'aspect des emails frauduleux
Couleur, logo, typographie... L'email frauduleux imite l'apparence des emails de votre banque. Méfiez-vous !
hello astuce !
Vous serez appelé par vos nom et prénom dans tous les emails que vous recevrez de notre part. Vous retrouverez aussi votre mois et votre jour de naissance en haut de chaque email. Une façon simple de vérifier que c'est bien Hello bank! qui vous contacte.
Victime de fraude ?
Vous pensez avoir été victime d'une fraude ?
Contactez au plus vite la Hello Team !
La fraude à la carte SIM
La fraude se passe en plusieurs temps :
- 1 Récupération du numéro de compte et du mot de passe client Hello bank! par phishing.
- 2 Le fraudeur appelle le support technique de l'opérateur mobile du client Hello bank! en prétendant que sa carte SIM a été perdue pour demander d'affecter le numéro de téléphone à une nouvelle carte SIM (cela correspond au "vol" de la ligne téléphonique).
- 3 Virement frauduleux : le numéro de téléphone préalablement détourné permet au fraudeur d'intercepter les codes SMS envoyés pour l'activation du bénéficiaire frauduleux.
hello astuce !
Si vous avez des problèmes de connexion avec votre téléphone, appelez immédiatement votre opérateur mobile.
Si votre ligne à été détournée, changez votre mot de passe d'accès au site Hello bank!
Le Pharming
Le "pharming" est une technique qui consiste à détourner l'accès à un site Internet vers un site pirate, via l'installation, à votre insu, d'un virus de type "Cheval de Troie" sur votre ordinateur.
L'adresse URL saisie est correcte, mais vous êtes redirigé à votre insu vers un faux site. Le pirate a alors accès à vos informations confidentielles (identifiant, mot de passe,...).
Différentes versions de ce virus circulent actuellement sur Internet et ne touchent que les internautes utilisant Microsoft Internet Explorer®. Ce virus est reconnu par les principaux éditeurs d'antivirus (Norton Symantec®, Avast®, McAfee®...). Aussi, pour vous prémunir contre d'éventuelles attaques, Hello bank! vous recommande de mettre à jour sans tarder vos antivirus.
Quelques bonnes pratiques à adopter :
- Avant de vous connecter, vérifiez toujours que vous êtes bien sur le site de la Banque et que la connexion est sécurisée (BNP PARIBAS SA [FR] | https://www.hellobank.fr/fr/espace-client).
- Mettez à jour régulièrement votre navigateur, votre système et vos applications.
- Eviter l'ouverture de pièces-jointes dont l'origine est inconnue.
- Installez un antivirus et mettez-le à jour régulièrement.
hello astuce !
Vous serez appelé par vos nom et prénom dans tous les emails que vous recevrez de notre part. Vous retrouverez aussi votre mois et votre jour de naissance en haut de chaque email. Une façon simple de vérifier que c'est bien Hello bank! qui vous contacte.
Le Malware
C'est un logiciel hostile qui s'installe sur un ordinateur à l'insu de l'utilisateur. Il permet à son concepteur de prendre le contrôle à distance et d'effectuer des opérations malveillantes.
Comment agit-il ?
Ce malware agit en 2 temps :
1- Il s'interface entre l'utilisateur de l'ordinateur et le serveur bancaire en modifiant le contenu des pages web affichées dans le navigateur. Il propose une fausse grille d'identification et récupère ainsi le mot de passe de l'utilisateur.
2 - Il invite l'utilisateur à communiquer le code qu'il reçoit par SMS (code envoyé suite à l'ajout du bénéficiaire saisi par les fraudeurs).
Reconnaître l'attaque d'un Malware
Pour rappel, le code d'activation est uniquement envoyé par sms suite à votre propre initiative de demande d'ajout d'un bénéficaire. Si vous recevez un code d'activation sans avoir effectué de démarche au préalable, c'est sans doute un Malware. Il est vivement conseillé de changer immédiatement de code secret en utilisant un ordinateur différent et de vérifier la liste de vos bénéficiaires. N'oubliez pas de nettoyer ensuite le poste infecté avec un antivirus et de signaler le cas au centre de relations clients.
Comment supprimer un Malware ?
Le meilleur moyen de se protéger des malwares est l'installation d'un antivirus efficace, de scanner régulièrement son ordinateur et de faire périodiquement des mises à jour windows de son système d'exploitation.
L'usage d'un anti-malware est aussi conseillé, certains antivirus faisant l'impasse sur ces derniers. Exemples d'anti-malware à télécharger :
Il existe aussi des services de scan en ligne.
Exemple : Synantec
Lexique
A
Antivirus
Un antivirus identifie, neutralise et élimine les logiciels malveillants. En clair, il agit tel un vaccin contre les virus déjà répertoriés. Il est donc important de garder votre antivirus dans le coup en le mettant régulièrement à jour.
C
Cheval de troie
Un antivirus identifie, neutralise et élimine les logiciels malveillants. En clair, il agit tel un vaccin contre les virus déjà répertoriés. Il est donc important de garder votre antivirus dans le coup en le mettant régulièrement à jour.
Certificat de sécurité SSL
Le certificat SSL est utilisé pour sécuriser les transactions bancaires, le transfert de données et les informations de connexion, telles que les noms d'utilisateur et les mots de passe. Vous pouvez en vérifier l’authenticité en cliquant sur le petit cadenas dans la barre d’adresse et en vérifiant la présence du « s » après l’habituel « http ».
Certificat de sécurité SSL à Validation Etendue
Les certificats SSL à Validation Etendue, sont des certificats pour lesquels des contrôles plus stricts ont été réalisés. L'URL d'apparence verte permet d'un simple coup d'œil de vous assurer que vous êtes bien face à votre banque.
Cookies
Ce sont des petits fichiers (sans pépite de chocolat) stockés sur votre ordinateur qui servent à enregistrer les informations de votre visite sur un site Internet. Ils peuvent ainsi contenir des informations personnelles pouvant potentiellement être exploitées par des tiers.
H
Hoax (Canular)
(prononcer /oks/ et non /wax/). Ce terme rassemble ce qu'on appelle les canulars ou fausses informations souvent relayés par mail ou sur les réseaux sociaux. Lorsque vous recevez un mail, il faut systématiquement vérifier la véracité du contenu et de l’expéditeur.
M
Malware
Un malware, aussi appelé logiciel malveillant (ou, à de rares occasions, maliciel), est un programme développé dans le but de nuire à un système informatique, sans le consentement de l'utilisateur infecté. Parmi ces indésirables, les virus, les vers, ou encore les chevaux de Troie.
P
Pare-feu (Firewall en anglais)
C'est un élément du système de l'ordinateur, qui permet de vérifier les flux d'informations échangées, protégeant ainsi vos données en permettant leur accès uniquement à des sites de confiance.
S
SPAM
Le spam, courriel indésirable ou pourriel (quand on veut être méchant), est un courrier électronique non sollicité. Il s'agit en général d'envois en grande quantité effectués à des fins publicitaires. N’hésitez pas à marquer ces messages comme spams dans la boîte de réception.
Spyware
Malheureusement, ce n’est pas le titre d’un nouveau film d’espionnage hollywoodien… Un spyware, ou logiciel espion, est un logiciel malveillant qui s'installe dans un ordinateur dans le but de collecter et transférer des informations sur l'environnement dans lequel il s'est installé, très souvent sans que l'utilisateur en ait connaissance.
V
Virus
Comme une grippe électronique, un virus est un programme informatique malveillant conçu pour infecter d’autres ordinateurs et en perturber plus ou moins gravement le fonctionnement. Il peut se répandre par tout moyen d'échange de données comme les réseaux informatiques, les clefs USB, les pièces-jointes, etc.
Alertes fraudes
Nous recensons pour vous les derniers dangers que vous pourriez croiser sur Internet.
Des courriers électroniques frauduleux sont actuellement envoyés aux clients Hello bank!.
Ces emails semblent être envoyés par votre Banque ou par un autre organisme connu et vous invitent à cliquer sur un lien qui renvoie :
- soit vers un formulaire (messagerie instantanée, sondage…)
- soit vers un site ayant l'apparence de celui de votre Banque ou de l'organisme émetteur
Cela dans le but de récupérer les informations que vous pourriez y saisir (identifiant, mot de passe, numéro de mobile, numéro de carte bancaire,…)
Cette fraude s’accompagne régulièrement d’un appel téléphonique provenant d’un numéro usurpé.
Les fraudeurs font apparaitre un numéro de téléphone différent du numéro de l’émetteur réel (technique du spoofing). Le fraudeur usurpe un N° de téléphone de Hello bank! et vous tient un discours anxiogène et vous encourageant à accepter de réaliser des opérations (mise à jour sécurité, clé digitale…).
En parallèle, il ajoute ou modifie des bénéficiaires sur votre compte et vous incite vivement à les valider, via une action à réaliser sur votre application.
Le fraudeur vide ensuite l’ensemble de vos comptes par le biais de virements externes vers ces bénéficiaires.
Hello bank! ne vous sollicitera jamais directement par e-mail, appel téléphonique ou sms pour des motifs liés à vos moyens de sécurité ou à la mise à jour de vos données personnelles.
Avril 2019 Tentatives de Phishing par e-mail
Si vous faites objet du message suivant sur votre boîte de messagerie personnelle, nous vous prions de ne pas le prendre en compte. Il s’agit d’une tentative de phishing/vishing et a pour objectif de collecter vos informations de connexion et d’effectuer des virements en votre nom :
Le scénario :Les clients reçoivent un lien dans un e-mail d'un soit-disant service informatique d'Hello Bank sur lequel ils doivent renseigner différentes informations, à partir de ce mail les fraudeurs parviennent à obtenir les numéros clients et codes secrets des clients.
Ils accèdent donc à l'espace client et en change le mot de passe.
Les fraudeurs prennent ensuite contact par téléphone avec les clients en question en leur indiquant qu'Hello Bank fait un gros travail de sécurisation des données clients et que pour sécuriser leur accès ils vont leur faire parvenir un code par SMS qu'ils devront leur communiquer par téléphone.
Il s'agit en fait du code d'activation de bénéficiaire. Une fois ces infos communiquées les fraudeurs expliquent que l'espace client sera indisponible pendant quelques jours (le temps pour eux d'effectuer les virements tranquillement), les clients ne sont donc pas inquiétés de ne pas pouvoir se connecter.
Les fraudeurs appellent les clients soit via un numéro de mobile soit un numéro masqué.
Nous vous rappelons que le code SMS qui permet d’activer la Clé Digitale est uniquement à saisir sur votre mobile.
