Les moyens de contact utilisés par N26

Les banques ont toujours eu à cœur d’assurer la sécurité des comptes de leurs clientes et clients. Chez N26, nous avons poussé le curseur encore plus loin pour proposer une expérience bancaire sûre et intuitive. De l’authentification à deux facteurs à la technologie 3D Secure, nous appliquons les normes les plus strictes en matière de prévention de la criminalité financière. 

Pourtant, à l’instar de toutes les banques, notre clientèle se voit prise pour cible par des personnes malintentionnées se présentant comme des membres du personnel de N26. Leur objectif : vous pousser à partager des données confidentielles, à cliquer sur des liens frauduleux ou à transférer de l’argent vers des comptes non officiels. 

Pour enrayer la criminalité financière, les banques et leur clientèle doivent faire preuve de vigilance. Dans cet article, nous vous détaillons les moyens de contact utilisés ou non par N26. Nous analyserons également les différents types de stratégies d’ingénierie sociale et vous fournirons quelques recommandations pour préserver la sécurité de votre compte et de vos données personnelles. 

Différencier les vrais messages des faux relève parfois de la gageure. Découvrez un comparatif détaillé des méthodes de communication que nous utilisions ou non.

Si vous recevez un appel téléphonique de N26, sachez que vous êtes face à une arnaque. N26 ne vous contactera jamais par téléphone spontanément. Si un appel téléphonique s’avère nécessaire, nous passerons toujours par la fonctionnalité de messagerie sécurisée de votre application N26 pour l’organiser.

N26 utilise principalement l’envoi de SMS pour vous transmettre des codes de vérification. Ces codes sont destinés à être entrés directement dans l’application N26, ou à être utilisés dans le livechat en compagnie d’une personne du service Client. Nous ne vous demanderons jamais de partager ces codes de vérification par e-mail ou sur les réseaux sociaux. Nous pouvons vous envoyer un SMS vous informant de modifications concernant vos données personnelles. Celui-ci vous redirigera systématiquement vers le service client via l'application N26.  

N26 ne vous enverra jamais de lien cliquable ni de réclamation par SMS, ne vous demandera jamais de télécharger un logiciel ou d’installer une application, et ne vous contactera jamais sur WhatsApp. 

Les e-mails envoyés par N26 ne peuvent être que de deux types : 

• Des e-mails promotionnels envoyés par newsletter@email.n26.com pour vous tenir au courant des nouveaux produits ou articles.
• Des alertes envoyées par support@n26.com à propos de messages importants se trouvant dans la boîte de réception sécurisée de votre application N26.

En cas de demande particulièrement sensible requérant votre attention, nous prendrons contact avec vous par l’intermédiaire de la fonctionnalité de messagerie sécurisée de l’application N26. Vous recevrez un e-mail vous informant de la présence d’un nouveau message dans votre boîte de réception sécurisée, ainsi qu’une notification push si cette option est activée. C’est tout ! 

Quelques points à connaître : N26 ne vous demandera jamais d’informations par e-mail, ne vous demandera pas de répondre à un e-mail en fournissant des données personnelles et ne vous enverra aucun lien de téléchargement. Méfiez-vous des e-mails présentant un de ces éléments.

L’URL de notre site web est n26.com et celle de notre page de service Client est support.n26.com. Certains e-mails ou SMS d’hameçonnage contiennent des URL en apparence similaires, mais sans rapport avec N26. Voici quelques conseils pour détecter les fausses URL :

• Placez simplement votre curseur sur le lien (sans cliquer dessus !) pour faire apparaître l’adresse web dans le coin inférieur gauche de votre écran. Recherchez des caractères inhabituels dans l’URL.
• Effectuez une recherche Google sur l’URL ou le domaine, ou consultez des sites web tels que « urlscan.io » pour savoir si l’URL a été marquée comme frauduleuse. 
• Cherchez le symbole du cadenas qui signale une connexion sécurisée. Il se trouve à côté de l’URL du site web dans la fenêtre de votre navigateur. Cliquez sur le cadenas pour contrôler les informations d’identification du site web ou pour vérifier la validité du certificat SSL (Secure Sockets Layer) et le nom de l’entreprise à laquelle il a été émis.

Nous savons maintenant à quoi peuvent ressembler les messages et les liens frauduleux, mais à quoi servent-ils réellement ?

Aujourd’hui, les arnaques reposent souvent sur des stratégies d’ingénierie sociale mises en œuvre pour dérober des informations sensibles aux clientes et clients, car les comptes bancaires et les informations relatives aux cartes de crédit sont de plus en plus difficiles à pirater. Des individus se font passer pour des personnes ou des organismes de confiance afin de manipuler leurs victimes ou de les amener à leur donner accès à leurs comptes ou à leur argent. Si les techniques d’ingénierie sociale peuvent être utilisées de visu, elles sont aujourd’hui principalement utilisées en ligne ou par téléphone sous la forme de campagnes dites de « hameçonnage ».

L’hameçonnage est un moyen d’inciter des personnes peu méfiantes à fournir des informations sensibles, à télécharger des logiciels malveillants ou à effectuer des virements bancaires. Les tentatives d’hameçonnage prennent souvent la forme d’un e-mail, d’un SMS, d’un post sur les réseaux sociaux ou d’un appel téléphonique. 

Vous pourriez, par exemple, recevoir un e-mail semblant provenir de votre banque, vous informant d’un problème sur votre compte et vous invitant à mettre à jour vos informations en suivant un faux lien. Les personnes malintentionnées utilisent également les SMS ou les réseaux sociaux pour proposer des offres trop belles pour être vraies, en demandant aux internautes de saisir des informations personnelles pour recevoir une récompense. Que ces personnes cherchent à vous faire peur ou à vous séduire, les campagnes d’hameçonnage peuvent être remarquablement convaincantes. 

En raison de l’utilisation généralisée des technologies numériques, les personnes malintentionnées parviennent à mener leurs campagnes d’hameçonnage à bien, même sans grand bagage technique. Voici les trois formes d’hameçonnage les plus répandues aujourd’hui. 

L’hameçonnage par e-mail est une des formes les plus courantes d’hameçonnage. Pour ce faire, les personnes malveillantes envoient des e-mails en se faisant passer pour une entreprise, pour un organisme officiel, voire pour un proche. Ces e-mails contiennent parfois un lien vers un faux site web qui imite celui d’une entreprise existante. Il vous est alors demandé de saisir vos données personnelles, vos identifiants bancaires ou les informations de votre carte de crédit. Une fois en possession de vos données personnelles, les personnes malveillantes pourront s’en servir pour se connecter à votre compte bancaire et s’en emparer, ou encore utiliseront les détails de votre carte de crédit pour commettre une fraude par carte de paiement. Les personnes malintentionnées peuvent également se faire passer pour un proche en détresse et demander un transfert d’argent urgent.

Plus connu sous le nom de « smishing », l’hameçonnage par SMS est un type d’hameçonnage qui repose sur l’envoi de SMS. Ce type d’hameçonnage consiste à contacter les propriétaires de smartphones par SMS en leur envoyant de fausses alertes bancaires, des notifications de gain ou même des arnaques postales. Dans ce dernier cas, les victimes reçoivent un e-mail ou un SMS semblant provenir de La Poste, par exemple, les invitant à cliquer sur un lien et à entrer leurs informations de paiement pour recevoir leur colis. Une fois les informations de paiement saisies, les personnes malveillantes obtiennent l’accès au compte bancaire ou à la carte de crédit de leurs victimes et peuvent ainsi faire des ravages dans leurs finances. 

Une forme de smishing particulièrement dangereuse se propage via WhatsApp, notamment dans le cadre d’escroqueries dites « aux grands-parents ». Dans ce cas, une personne malveillante contacte les grands-parents de quelqu’un via WhatsApp, en se faisant passer pour leur petit-enfant et en leur demandant d’effectuer un virement bancaire ou un paiement via PayPal. 

Ce mot-valise issu de la fusion des termes anglais « voice » (voix) et « phishing » (hameçonnage) est un type d’escroquerie par appel téléphonique ou par message vocal. Les personnes mal intentionnées y ont recours pour mettre la main sur les fonds ou sur les informations personnelles de leurs victimes. Ces personnes tentent parfois d’accéder au compte bancaire de leurs victimes, de dérober leur numéro de carte de crédit, voire de les inciter à effectuer elles-mêmes des virements bancaires.

Les personnes malveillantes sont astucieuses. Voilà pourquoi la vigilance est de mise pour assurer votre protection et celle de vos données personnelles. Voici 11 conseils supplémentaires pour vous y aider. 

1. Assurez-vous que votre application N26 et votre ordinateur disposent des dernières mises à jour et correctifs.
2. Utilisez vos empreintes digitales ou la reconnaissance faciale pour vous connecter à votre compte.
3. Choisissez des mots de passe complexes, composés de lettres, de chiffres et de symboles, et n’utilisez jamais le même mot de passe pour plusieurs comptes.
4. Vérifiez toujours attentivement la provenance des e-mails vous demandant quelque chose. Faites particulièrement attention aux coordonnées de l’expéditeur ou expéditrice et à toute URL qui vous semble suspecte.
5. Méfiez-vous des Wi-Fi publics ou partagés. Privilégiez toujours les connexions sécurisées WPA2 aux connexions WEP et utilisez un VPN dès que possible.
6. Activez le suivi de la localisation sur votre application N26, afin que nous puissions détecter toute transaction inhabituelle dont vous pourriez ne pas être à l’origine.
7. Si un message semble urgent, prenez votre temps et évitez d’agir immédiatement sous la pression. Susciter un sentiment de panique ou d’excitation fait partie des stratégies d’ingénierie sociale les plus courantes dans les arnaques. L’objectif consiste à inciter les personnes à agir d’abord et à réfléchir ensuite.
8. N’oubliez pas : si une offre (en ligne ou en magasin) semble trop belle pour être vraie, c’est probablement le cas. 
9. Adoptez l’authentification multifacteur (aussi appelée double authentification ou 2 FA), qui fait appel à votre smartphone ou à un autre appareil pour valider une tentative d’accès à vos comptes.
10. Vérifiez systématiquement les liens contenus dans des e-mails. En cas de doute, effectuez une recherche sur le site web en question avant de cliquer sur un lien.
11. Ne téléchargez aucun fichier, ne partagez aucune information personnelle et ne cliquez sur aucun lien envoyé depuis une adresse inconnue.

Nous sommes fiers de proposer des services bancaires mobiles conviviaux, sans pour autant compromettre la sécurité. Chez N26, la protection de votre argent est notre priorité. Dormez sur vos deux oreilles grâce à des fonctionnalités de sécurité comme l’authentification biométrique, l’association à un smartphone et la technologie 3D Secure. Grâce aux notifications push à chaque entrée ou sortie d’argent enregistrée sur votre compte, vous restez maître de la situation. 

Si vous pensez avoir été victime d’une escroquerie, n’hésitez pas à contacter notre service Client N26. Notre équipe est là pour vous épauler 7 jours sur 7, que ce soit via la fonctionnalité de chat de l’application ou via l’application web N26. Pour en savoir plus sur la sécurité en ligne, consultez notre guide sur la cybersécurité. Il regorge de conseils pratiques pour préserver vos finances des escroqueries.