Les moyens de contact utilisés par N26

Des fraudeurs peuvent se faire passer pour N26 pour voler vos données personnelles. Nous vous détaillons ici les moyens de contact utilisés par N26, afin que vous puissiez identifier les arnaques.
Temps de lecture: 12 min
Les banques ont toujours eu à cœur d’assurer la sécurité des comptes de leurs clientes et clients. Chez N26, nous avons poussé le curseur encore plus loin pour proposer une expérience bancaire sûre et intuitive. De l’authentification à deux facteurs à la technologie 3D Secure, nous appliquons les normes les plus strictes en matière de prévention de la criminalité financière. Pourtant, à l’instar de toutes les banques, notre clientèle se voit prise pour cible par des personnes malintentionnées se présentant comme des membres du personnel de N26. Leur objectif : vous pousser à partager des données confidentielles, à cliquer sur des liens frauduleux ou à transférer de l’argent vers des comptes non officiels. Pour enrayer la criminalité financière, les banques et leur clientèle doivent faire preuve de vigilance. Dans cet article, nous vous détaillons les moyens de contact utilisés ou non par N26. Nous analyserons également les différents types de stratégies d’ingénierie sociale et vous fournirons quelques recommandations pour préserver la sécurité de votre compte et de vos données personnelles. 

Communication N26 : savoir distinguer le vrai du faux

Différencier les vrais messages des faux relève parfois de la gageure. Découvrez un comparatif détaillé des méthodes de communication que nous utilisions ou non.

Appels téléphoniques

Si vous recevez un appel téléphonique de N26, sachez que vous êtes face à une arnaque. N26 ne vous contactera jamais par téléphone spontanément. Si un appel téléphonique s’avère nécessaire, nous passerons toujours par la fonctionnalité de messagerie sécurisée de votre application N26 pour l’organiser.
Appel téléphonique douteuxAppel téléphonique officiel de N26
Appels au cours desquels quelqu'un demande des informations sur votre compte ou vos données personnelles.Tout appel concernant une transaction frauduleuse. Tout appel d'une personne prétendant être un spécialiste ou un agent de la prévention des fraudes.Si nous souhaitons vous parler par téléphone, nous prendrons d’abord contact avec vous via la fonctionnalité de messagerie sécurisée de votre application N26. 

SMS

N26 utilise principalement l’envoi de SMS pour vous transmettre des codes de vérification. Ces codes sont destinés à être entrés directement dans l’application N26, ou à être utilisés dans le livechat en compagnie d’une personne du service Client. Nous ne vous demanderons jamais de partager ces codes de vérification par e-mail ou sur les réseaux sociaux. Nous pouvons vous envoyer un SMS vous informant de modifications concernant vos données personnelles. Celui-ci vous redirigera systématiquement vers le service client via l'application N26.  N26 ne vous enverra jamais de lien cliquable ni de réclamation par SMS, ne vous demandera jamais de télécharger un logiciel ou d’installer une application, et ne vous contactera jamais sur WhatsApp. 
SMS douteuxSMS officiels de N26 
Les messages sur WhatsApp, peu importe leur nature. N26 ne vous contactera jamais sur WhatsApp !Un SMS contenant un code de vérification pour :Vous connecter à votre compte.Autoriser une action dans l’application N26 ou avec le service Client.Modifier les informations de votre compte, par exemple en y ajoutant un nouveau numéro de téléphone.
Les messages « urgents » vous invitant à effectuer une action sur votre compte ou à fournir des détails sur votre compte ou des informations personnelles.
Tout lien suspect ou toute demande de téléchargement.

E-mails 

Les e-mails envoyés par N26 ne peuvent être que de deux types : 
  • Des e-mails promotionnels envoyés par newsletter@email.n26.com ou newsletter@emails.n26.com pour vous tenir au courant des nouveaux produits ou articles.
  • Des alertes envoyées par support@n26.com à propos de messages importants se trouvant dans la boîte de réception sécurisée de votre application N26.
En cas de demande particulièrement sensible requérant votre attention, nous prendrons contact avec vous par l’intermédiaire de la fonctionnalité de messagerie sécurisée de l’application N26. Vous recevrez un e-mail vous informant de la présence d’un nouveau message dans votre boîte de réception sécurisée, ainsi qu’une notification push si cette option est activée. C’est tout ! Quelques points à connaître : N26 ne vous demandera jamais d’informations par e-mail, ne vous demandera pas de répondre à un e-mail en fournissant des données personnelles et ne vous enverra aucun lien de téléchargement. Méfiez-vous des e-mails présentant un de ces éléments.
E-mails douteuxE-mails officiels de N26
Vous invite à communiquer des informations sensibles ou personnelles. N26 ne vous demandera jamais de transmettre des informations sensibles ou personnelles par e-mail. Pour toute demande d’information, vous devrez vous connecter via l’application N26. 
Un ton pressant ou menaçant vous demandant de faire immédiatement quelque chose.Envoyé dans votre boîte de réception sécurisée de l’application N26.Ne vous invitera pas à répondre par e-mail.
Des salutations trop générales comme « Cher client N26 ». Une formule de politesse personnalisée reprenant votre prénom.  
Peut contenir des mots mal orthographiés ou des expressions inhabituelles.Un message clair et compréhensible.
Envoyé depuis une adresse suspecte comportant un mélange de majuscules, de minuscules et de chiffres.Attention toutefois : les personnes malintentionnées peuvent facilement imiter l’adresse e-mail de N26 et vous faire croire que le message provient de l’adresse support@n26.com. Si vous recevez un e-mail semblant provenir du service Client, mais vous demandant de communiquer des informations personnelles, vous faites face à une arnaque. Nous vous contacterons toujours à partir de l’adresse support@n26.com. En cas d’inscription aux communications marketing, l’adresse utilisée sera : newsletter@email.n26.com

Site web de N26

L’URL de notre site web est n26.com et celle de notre page de service Client est support.n26.com. Certains e-mails ou SMS d’hameçonnage contiennent des URL en apparence similaires, mais sans rapport avec N26. Voici quelques conseils pour détecter les fausses URL :
  • Placez simplement votre curseur sur le lien (sans cliquer dessus !) pour faire apparaître l’adresse web dans le coin inférieur gauche de votre écran. Recherchez des caractères inhabituels dans l’URL.
  • Effectuez une recherche Google sur l’URL ou le domaine, ou consultez des sites web tels que « urlscan.io » pour savoir si l’URL a été marquée comme frauduleuse. 
  • Cherchez le symbole du cadenas qui signale une connexion sécurisée. Il se trouve à côté de l’URL du site web dans la fenêtre de votre navigateur. Cliquez sur le cadenas pour contrôler les informations d’identification du site web ou pour vérifier la validité du certificat SSL (Secure Sockets Layer) et le nom de l’entreprise à laquelle il a été émis.
Site web douteuxSite web officiel de N26
URL très longues.URL comportant des caractères inhabituels.Une URL qui ne contient pas « n26 ».  L’URL de notre site web est n26.com. Celle de notre page de service Client est support.n26.com. Ces URL sont parfois accompagnées de petits ajouts pour indiquer le pays, la langue ou le sujet de la page.
Voici quelques exemples d’URL officielles de N26 : n26.com/fr-frn26.com/en-de/bank-account-switchinghttps://support.n26.com/en-eu/app-and-features/spaces/what-are-cards-for-spaces

En quoi les messages frauduleux sont-ils dangereux ? 

Nous savons maintenant à quoi peuvent ressembler les messages et les liens frauduleux, mais à quoi servent-ils réellement ?Aujourd’hui, les arnaques reposent souvent sur des stratégies d’ingénierie sociale mises en œuvre pour dérober des informations sensibles aux clientes et clients, car les comptes bancaires et les informations relatives aux cartes de crédit sont de plus en plus difficiles à pirater. Des individus se font passer pour des personnes ou des organismes de confiance afin de manipuler leurs victimes ou de les amener à leur donner accès à leurs comptes ou à leur argent. Si les techniques d’ingénierie sociale peuvent être utilisées de visu, elles sont aujourd’hui principalement utilisées en ligne ou par téléphone sous la forme de campagnes dites de « hameçonnage ».

Qu’est-ce que l’hameçonnage et pourquoi est-ce si efficace ?

L’hameçonnage est un moyen d’inciter des personnes peu méfiantes à fournir des informations sensibles, à télécharger des logiciels malveillants ou à effectuer des virements bancaires. Les tentatives d’hameçonnage prennent souvent la forme d’un e-mail, d’un SMS, d’un post sur les réseaux sociaux ou d’un appel téléphonique. Vous pourriez, par exemple, recevoir un e-mail semblant provenir de votre banque, vous informant d’un problème sur votre compte et vous invitant à mettre à jour vos informations en suivant un faux lien. Les personnes malintentionnées utilisent également les SMS ou les réseaux sociaux pour proposer des offres trop belles pour être vraies, en demandant aux internautes de saisir des informations personnelles pour recevoir une récompense. Que ces personnes cherchent à vous faire peur ou à vous séduire, les campagnes d’hameçonnage peuvent être remarquablement convaincantes. 

Types d’hameçonnage

En raison de l’utilisation généralisée des technologies numériques, les personnes malintentionnées parviennent à mener leurs campagnes d’hameçonnage à bien, même sans grand bagage technique. Voici les trois formes d’hameçonnage les plus répandues aujourd’hui. 

Hameçonnage par e-mail 

L’hameçonnage par e-mail est une des formes les plus courantes d’hameçonnage. Pour ce faire, les personnes malveillantes envoient des e-mails en se faisant passer pour une entreprise, pour un organisme officiel, voire pour un proche. Ces e-mails contiennent parfois un lien vers un faux site web qui imite celui d’une entreprise existante. Il vous est alors demandé de saisir vos données personnelles, vos identifiants bancaires ou les informations de votre carte de crédit. Une fois en possession de vos données personnelles, les personnes malveillantes pourront s’en servir pour se connecter à votre compte bancaire et s’en emparer, ou encore utiliseront les détails de votre carte de crédit pour commettre une fraude par carte de paiement. Les personnes malintentionnées peuvent également se faire passer pour un proche en détresse et demander un transfert d’argent urgent.

Smishing

Plus connu sous le nom de « smishing », l’hameçonnage par SMS est un type d’hameçonnage qui repose sur l’envoi de SMS. Ce type d’hameçonnage consiste à contacter les propriétaires de smartphones par SMS en leur envoyant de fausses alertes bancaires, des notifications de gain ou même des arnaques postales. Dans ce dernier cas, les victimes reçoivent un e-mail ou un SMS semblant provenir de La Poste, par exemple, les invitant à cliquer sur un lien et à entrer leurs informations de paiement pour recevoir leur colis. Une fois les informations de paiement saisies, les personnes malveillantes obtiennent l’accès au compte bancaire ou à la carte de crédit de leurs victimes et peuvent ainsi faire des ravages dans leurs finances. Une forme de smishing particulièrement dangereuse se propage via WhatsApp, notamment dans le cadre d’escroqueries dites « aux grands-parents ». Dans ce cas, une personne malveillante contacte les grands-parents de quelqu’un via WhatsApp, en se faisant passer pour leur petit-enfant et en leur demandant d’effectuer un virement bancaire ou un paiement via PayPal. 

Vishing

Ce mot-valise issu de la fusion des termes anglais « voice » (voix) et « phishing » (hameçonnage) est un type d’escroquerie par appel téléphonique ou par message vocal. Les personnes mal intentionnées y ont recours pour mettre la main sur les fonds ou sur les informations personnelles de leurs victimes. Ces personnes tentent parfois d’accéder au compte bancaire de leurs victimes, de dérober leur numéro de carte de crédit, voire de les inciter à effectuer elles-mêmes des virements bancaires.

11 conseils supplémentaires pour éviter les escroqueries

Les personnes malveillantes sont astucieuses. Voilà pourquoi la vigilance est de mise pour assurer votre protection et celle de vos données personnelles. Voici 11 conseils supplémentaires pour vous y aider. 
  1. Assurez-vous que votre application N26 et votre ordinateur disposent des dernières mises à jour et correctifs.
  2. Utilisez vos empreintes digitales ou la reconnaissance faciale pour vous connecter à votre compte.
  3. Choisissez des mots de passe complexes, composés de lettres, de chiffres et de symboles, et n’utilisez jamais le même mot de passe pour plusieurs comptes.
  4. Vérifiez toujours attentivement la provenance des e-mails vous demandant quelque chose. Faites particulièrement attention aux coordonnées de l’expéditeur ou expéditrice et à toute URL qui vous semble suspecte.
  5. Méfiez-vous des Wi-Fi publics ou partagés. Privilégiez toujours les connexions sécurisées WPA2 aux connexions WEP et utilisez un VPN dès que possible.
  6. Activez le suivi de la localisation sur votre application N26, afin que nous puissions détecter toute transaction inhabituelle dont vous pourriez ne pas être à l’origine.
  7. Si un message semble urgent, prenez votre temps et évitez d’agir immédiatement sous la pression. Susciter un sentiment de panique ou d’excitation fait partie des stratégies d’ingénierie sociale les plus courantes dans les arnaques. L’objectif consiste à inciter les personnes à agir d’abord et à réfléchir ensuite.
  8. N’oubliez pas : si une offre (en ligne ou en magasin) semble trop belle pour être vraie, c’est probablement le cas. 
  9. Adoptez l’authentification multifacteur (aussi appelée double authentification ou 2 FA), qui fait appel à votre smartphone ou à un autre appareil pour valider une tentative d’accès à vos comptes.
  10. Vérifiez systématiquement les liens contenus dans des e-mails. En cas de doute, effectuez une recherche sur le site web en question avant de cliquer sur un lien.
  11. Ne téléchargez aucun fichier, ne partagez aucune information personnelle et ne cliquez sur aucun lien envoyé depuis une adresse inconnue.

Des services bancaires sécurisés grâce à N26

Nous sommes fiers de proposer des services bancaires mobiles conviviaux, sans pour autant compromettre la sécurité. Chez N26, la protection de votre argent est notre priorité. Dormez sur vos deux oreilles grâce à des fonctionnalités de sécurité comme l’authentification biométrique, l’association à un smartphone et la technologie 3D Secure. Grâce aux notifications push à chaque entrée ou sortie d’argent enregistrée sur votre compte, vous restez maître de la situation. Si vous pensez avoir été victime d’une escroquerie, n’hésitez pas à contacter notre service Client N26. Notre équipe est là pour vous épauler 7 jours sur 7, que ce soit via la fonctionnalité de chat de l’application ou via l’application web N26. Pour en savoir plus sur la sécurité en ligne, consultez notre guide sur la cybersécurité. Il regorge de conseils pratiques pour préserver vos finances des escroqueries.

Articles similaires au sujet


PAR N26La banque qu'on adore

Articles similaires

Ces articles pourraient vous intéresser
Comment les escrocs se servent des codes QR pour dérober vos données.
Technologie et sécurité

Comment les escrocs se servent des codes QR pour dérober vos données

Les codes QR ne sont pas tous sans danger. Découvrez comment éviter de vous faire piéger par le « quishing ».

Temps de lecture: 6 min
5 arnaques fréquentes dont se méfier pendant les fêtes.
Technologie et sécurité

5 arnaques fréquentes dont se méfier pendant les fêtes

Ne laissez pas les escrocs gâcher vos fêtes. Préparez-vous à connaître ces 5 arnaques très répandues pendant les fêtes pour protéger vos comptes !

Temps de lecture: 6 min
Comment protéger votre argent lorsque vous effectuez des achats en ligne.
Technologie et sécurité

Comment protéger votre argent lorsque vous effectuez des achats en ligne

Protégez-vous contre la fraude grâce à ce guide simple.

Temps de lecture: 8 min