Comprendre et éviter le piratage

Capture image de la vidéo

Internet est vaste et de nouveaux risques apparaissent chaque jour... Heureusement, quelques bonnes habitudes vous permettront de naviguer en toute sérénité !

Un bon code secret c’est quoi ?

icon conseil pour mot de passe, Eviter les mots de passe facile à deviner

Eviter les mots de passe facile à deviner *

con conseil pour mot de passe, Ne jamais le transmettre à quelqu’un

Ne jamais le transmettre à quelqu’un

con conseil pour mot de passe, Ne l’utiliser que sur l’appli et le site Hello bank

Ne l’utiliser que sur l’appli et le site Hello bank !

con conseil pour mot de passe, Penser à vérifier la présence du https dans l’URL du site

Penser à vérifier la présence du https dans l’URL du site

Avec ces 4 recommandations, vous voilà prêt pour une navigation optimale à l’intérieur de vos comptes !

* Avoir au moins trois chiffres différents, éviter les suites de chiffres ou encore les dates d’anniversaires et numéros de téléphones.

Le Phishing

Les tentatives de Phishing, encore appelées hameçonnage ou filoutage, désigne « la pêche aux mots de passe ». Il s'agit d'un mail frauduleux vous invitant à saisir vos données bancaires sur un site imitant celui de votre banque afin de les réutiliser à votre insu.
Une fois ces données saisies, vous pouvez être redirigé vers le véritable site de votre banque vous indiquant simplement que votre mot de passe est erroné. Vous pouvez alors ne jamais vous rendre compte que vous étiez auparavant sur un site frauduleux.

COMMENT DÉTECTER UNE TENTATIVE DE PHISHING

Les tentatives de phishing ont souvent pour objet un titre alarmiste vous incitant à réagir rapidement. En voici quelques exemples :

  • "Rappel : Votre compte sera limité"
  • "Service Bancaire : nous avons restreint l'accès à votre Carte Bancaire"
  • "Nouvelle sûreté contre l'escroquerie"
  • "Nous avons détecté des transactions inhabituelles sur vos comptes"
  • "Nous avons détecté différents ordinateurs connectés à votre compte"
  • "Suite à la détection d'une transaction frauduleuse sur votre compte HELLO BANK!"

Le contenu du mail frauduleux
S'il contient des liens vers des pages, formulaires, assurez-vous que l'adresse affichée dans la barre de navigation commence bien par : https (exemple : https//www.hellobank.fr/fr/espace-client ou https://www.hellobank.fr) Les tentatives de phishing sont souvent envoyées depuis l'étranger. Le contenu des emails est souvent dans un fran çais approximatif et présente de nombreuses fautes d'orthographe.

L'aspect des emails frauduleux
Couleur, logo, typographie... L'email frauduleux imite l'apparence des emails de votre banque. Méfiez-vous !

hello astuce !

Vous serez appelé par vos nom et prénom dans tous les emails que vous recevrez de notre part. Vous retrouverez aussi votre mois et votre jour de naissance en haut de chaque email. Une façon simple de vérifier que c'est bien Hello bank! qui vous contacte.

icon victimes de fraudes

Victime de fraude ?

Vous pensez avoir été victime d'une fraude ?
Contactez au plus vite la Hello Team !

Contacter la hello team

La fraude à la carte SIM

La fraude se passe en plusieurs temps :

  1. 1 Récupération du numéro de compte et du mot de passe client Hello bank! par phishing.
  2. 2 Le fraudeur appelle le support technique de l'opérateur mobile du client Hello bank! en prétendant que sa carte SIM a été perdue pour demander d'affecter le numéro de téléphone à une nouvelle carte SIM (cela correspond au "vol" de la ligne téléphonique).
  3. 3 Virement frauduleux : le numéro de téléphone préalablement détourné permet au fraudeur d'intercepter les codes SMS envoyés pour l'activation du bénéficiaire frauduleux.

hello astuce !

Si vous avez des problèmes de connexion avec votre téléphone, appelez immédiatement votre opérateur mobile.
Si votre ligne à été détournée, changez votre mot de passe d'accès au site Hello bank!

Le Pharming

Le "pharming" est une technique qui consiste à détourner l'accès à un site Internet vers un site pirate, via l'installation, à votre insu, d'un virus de type "Cheval de Troie" sur votre ordinateur.
L'adresse URL saisie est correcte, mais vous êtes redirigé à votre insu vers un faux site. Le pirate a alors accès à vos informations confidentielles (identifiant, mot de passe,...).

Différentes versions de ce virus circulent actuellement sur Internet et ne touchent que les internautes utilisant Microsoft Internet Explorer®. Ce virus est reconnu par les principaux éditeurs d'antivirus (Norton Symantec®, Avast®, McAfee®...). Aussi, pour vous prémunir contre d'éventuelles attaques, Hello bank! vous recommande de mettre à jour sans tarder vos antivirus.

Quelques bonnes pratiques à adopter :

  • Avant de vous connecter, vérifiez toujours que vous êtes bien sur le site de la Banque et que la connexion est sécurisée (BNP PARIBAS SA [FR] | https://www.hellobank.fr/fr/espace-client).
  • Mettez à jour régulièrement votre navigateur, votre système et vos applications.
  • Eviter l'ouverture de pièces-jointes dont l'origine est inconnue.
  • Installez un antivirus et mettez-le à jour régulièrement.

hello astuce !

Vous serez appelé par vos nom et prénom dans tous les emails que vous recevrez de notre part. Vous retrouverez aussi votre mois et votre jour de naissance en haut de chaque email. Une façon simple de vérifier que c'est bien Hello bank! qui vous contacte.

Le Malware

C'est un logiciel hostile qui s'installe sur un ordinateur à l'insu de l'utilisateur. Il permet à son concepteur de prendre le contrôle à distance et d'effectuer des opérations malveillantes.

Comment agit-il ?

Ce malware agit en 2 temps :

1- Il s'interface entre l'utilisateur de l'ordinateur et le serveur bancaire en modifiant le contenu des pages web affichées dans le navigateur. Il propose une fausse grille d'identification et récupère ainsi le mot de passe de l'utilisateur.

2 - Il invite l'utilisateur à communiquer le code qu'il reçoit par SMS (code envoyé suite à l'ajout du bénéficiaire saisi par les fraudeurs).

Reconnaître l'attaque d'un Malware

Pour rappel, le code d'activation est uniquement envoyé par sms suite à votre propre initiative de demande d'ajout d'un bénéficaire. Si vous recevez un code d'activation sans avoir effectué de démarche au préalable, c'est sans doute un Malware. Il est vivement conseillé de changer immédiatement de code secret en utilisant un ordinateur différent et de vérifier la liste de vos bénéficiaires. N'oubliez pas de nettoyer ensuite le poste infecté avec un antivirus et de signaler le cas au centre de relations clients.

Comment supprimer un Malware ?

Le meilleur moyen de se protéger des malwares est l'installation d'un antivirus efficace, de scanner régulièrement son ordinateur et de faire périodiquement des mises à jour windows de son système d'exploitation.

L'usage d'un anti-malware est aussi conseillé, certains antivirus faisant l'impasse sur ces derniers. Exemples d'anti-malware à télécharger :

Il existe aussi des services de scan en ligne.
Exemple : Synantec

Lexique

A

Antivirus

Un antivirus identifie, neutralise et élimine les logiciels malveillants. En clair, il agit tel un vaccin contre les virus déjà répertoriés. Il est donc important de garder votre antivirus dans le coup en le mettant régulièrement à jour.

C

Cheval de troie

Un antivirus identifie, neutralise et élimine les logiciels malveillants. En clair, il agit tel un vaccin contre les virus déjà répertoriés. Il est donc important de garder votre antivirus dans le coup en le mettant régulièrement à jour.


Certificat de sécurité SSL

Le certificat SSL est utilisé pour sécuriser les transactions bancaires, le transfert de données et les informations de connexion, telles que les noms d'utilisateur et les mots de passe. Vous pouvez en vérifier l’authenticité en cliquant sur le petit cadenas dans la barre d’adresse et en vérifiant la présence du « s » après l’habituel « http ».


Certificat de sécurité SSL à Validation Etendue

Les certificats SSL à Validation Etendue, sont des certificats pour lesquels des contrôles plus stricts ont été réalisés. L'URL d'apparence verte permet d'un simple coup d'œil de vous assurer que vous êtes bien face à votre banque.


Cookies

Ce sont des petits fichiers (sans pépite de chocolat) stockés sur votre ordinateur qui servent à enregistrer les informations de votre visite sur un site Internet. Ils peuvent ainsi contenir des informations personnelles pouvant potentiellement être exploitées par des tiers.

H

Hoax (Canular)

(prononcer /oks/ et non /wax/). Ce terme rassemble ce qu'on appelle les canulars ou fausses informations souvent relayés par mail ou sur les réseaux sociaux. Lorsque vous recevez un mail, il faut systématiquement vérifier la véracité du contenu et de l’expéditeur.

M

Malware

Un malware, aussi appelé logiciel malveillant (ou, à de rares occasions, maliciel), est un programme développé dans le but de nuire à un système informatique, sans le consentement de l'utilisateur infecté. Parmi ces indésirables, les virus, les vers, ou encore les chevaux de Troie.

P

Pare-feu (Firewall en anglais)

C'est un élément du système de l'ordinateur, qui permet de vérifier les flux d'informations échangées, protégeant ainsi vos données en permettant leur accès uniquement à des sites de confiance.

S

SPAM

Le spam, courriel indésirable ou pourriel (quand on veut être méchant), est un courrier électronique non sollicité. Il s'agit en général d'envois en grande quantité effectués à des fins publicitaires. N’hésitez pas à marquer ces messages comme spams dans la boîte de réception.


Spyware

Malheureusement, ce n’est pas le titre d’un nouveau film d’espionnage hollywoodien… Un spyware, ou logiciel espion, est un logiciel malveillant qui s'installe dans un ordinateur dans le but de collecter et transférer des informations sur l'environnement dans lequel il s'est installé, très souvent sans que l'utilisateur en ait connaissance.

V

Virus

Comme une grippe électronique, un virus est un programme informatique malveillant conçu pour infecter d’autres ordinateurs et en perturber plus ou moins gravement le fonctionnement. Il peut se répandre par tout moyen d'échange de données comme les réseaux informatiques, les clefs USB, les pièces-jointes, etc.

Alertes fraudes

Nous recensons pour vous les derniers dangers que vous pourriez croiser sur Internet.