Phishing, usurpation d'identité, faux conseiller bancaire, faux coursier – découvrez ces différents types de fraude dans cet article et les précautions à prendre pour vous protéger.
Tout d'abord, que ce soit par e-mail, SMS ou appel téléphonique, Qonto ne demandera jamais vos informations confidentielles telles que :
- Votre mot de passe,
- Vos identifiants de connexion,
- Votre numéro de carte de paiement.
Nous ne vous demanderons jamais d'effectuer un virement pour sécuriser vos fonds. Si un tiers vous demande d'approuver un virement via l'Authentification Forte pour annuler une opération frauduleuse, il s'agit d'une arnaque : cette méthode vise uniquement à approuver les transactions sortantes. De même, nous ne vous demanderons jamais de remettre votre carte de paiement à un tiers, tel qu' un coursier, pour 'sécuriser' votre compte Qonto.
Qonto vous contactera exclusivement via l'adresse e-mail que vous utilisez pour vous connecter à votre compte, jamais sur votre adresse e-mail personnelle. En cas de doute, privilégiez l'utilisation du chat dans l'application depuis l'application Qonto.
Un fraudeur peut-il m'appeler avec un numéro de téléphone identique à celui de Qonto ?
Oui, c'est possible. Un fraudeur peut modifier son identifiant téléphonique pour faire apparaître Qonto sur le téléphone de la victime pendant l'appel. C'est ce qu'on appelle l'usurpation d'identité.
Il ne s'agit pas d'une intrusion dans votre ligne téléphonique mais plutôt d'une usurpation d'un numéro de téléphone. Il en va de même pour les e-mails.
Qu'est-ce que cette méthode ?
L'usurpation d'identité est une technique frauduleuse où un fraudeur modifie ses identifiants pour se faire passer pour une institution légitime.
Elle est utilisée dans les tentatives de fraude par ingénierie sociale, notamment dans les cas d'arnaques au faux conseiller bancaire. Dans le cas de Qonto, le fraudeur se fait passer pour l'un de nos agents auprès d'un client.
En affichant notre numéro de téléphone pendant l'appel, le fraudeur augmente les chances d'obtenir la confiance de la victime et de la persuader d'effectuer une opération frauduleuse, permettant au fraudeur d'extraire de l'argent ou de prendre le contrôle du compte Qonto.
Comment vérifier si la personne au téléphone est un véritable conseiller Qonto ?
Aucun employé de Qonto ne vous demandera d'informations confidentielles ou d'effectuer des opérations. Si cela arrive ou en cas de doute, raccrochez et contactez-nous directement via le chat depuis votre compte.
L'arnaque au faux conseiller bancaire est une forme d'ingénierie sociale. Cette méthode consiste à manipuler un client pour gagner sa confiance, obtenir des informations confidentielles, ou l'inciter à effectuer des opérations frauduleuses.
Dans le cas de Qonto, le fraudeur contacte le client, généralement par téléphone, en prétendant être un agent Qonto. Il tente ensuite d'extraire de l'argent ou de prendre le contrôle du compte de la cible.
Cette méthode repose sur trois piliers :
- Usurper l'identité d'une institution légitime
- Créer un sentiment d'urgence
- Établir une relation de confiance avec la victime
Quels sont ces trois piliers en détail ?
1. Usurper l'identité d'une institution légitime
Le fraudeur se présente comme un employé de Qonto. Son discours est soigné et professionnel. Il emprunte au vocabulaire des vrais conseillers bancaires et imite des protocoles apparemment légitimes.
Il peut également modifier son identifiant téléphonique pour faire apparaître 'Qonto' sur le téléphone de la victime pendant l'appel (usurpation d'identité). Il ne s'agit pas d'une intrusion dans votre ligne téléphonique mais d'une usurpation du numéro de téléphone. Il en va de même pour les e-mails.
2. Créer un sentiment d'urgence
Le fraudeur cherche immédiatement à établir un sentiment d'urgence avec la victime pour minimiser les questions sur sa légitimité.
Il peut prétendre avoir identifié des transactions frauduleuses sur votre compte et vous demander d'effectuer certaines opérations pour "sécuriser" votre compte.
Il insiste sur la nécessité d'agir rapidement, même si cela implique de contourner les règles de sécurité de base. De plus, il peut également vous demander de garder le silence et de ne pas divulguer vos interactions avec lui.
3. Gagner votre confiance
Le fraudeur cherche désespérément à gagner la confiance de la victime pour l'amener à effectuer les actions souhaitées.
Pour ce faire, il s'appuie sur des informations que vous considérez comme confidentielles et uniques. En réalité, la plupart de ces informations sont facilement accessibles :
- Vos informations personnelles (nom, prénom et numéro de téléphone) peuvent être collectées sur les réseaux sociaux.
- Les six premiers chiffres de votre carte bancaire sont communs à toutes les cartes.
- Vous avez peut-être partagé votre IBAN avec un prestataire de services, et il pourrait avoir fait l'objet d'une fuite de données.
- Il est très probable de trouver certains commerçants très populaires tels qu'Amazon, Fnac, ou eBay parmi les dernières transactions que vous avez effectuées.
💡 Il est également possible que le fraudeur ait initialement obtenu vos informations sensibles via du phishing.
Quelles sont les demandes typiques des fraudeurs dans ce cas ?
Avec l'Authentification Forte désormais obligatoire pour les comptes Qonto, le faux conseiller bancaire a besoin que le client effectue ou approuve certaines opérations lui-même.
Le fraudeur peut vous demander de :
- Changer votre mot de passe, soit en utilisant un mot de passe temporaire qu'il a fourni ou en vous demandant de partager le nouveau mot de passe avec lui.
- Changer le numéro de téléphone lié à votre compte.
- Autoriser de nouvelles connexions à votre compte via l'Authentification Forte.
- Ajouter un nouveau membre ou administrateur à votre compte.
- Approuver de nouveaux bénéficiaires, des transactions par carte, et/ou des virements via l'authentification forte.
- Sécuriser les fonds en les transférant vers un autre compte.
Cette liste n'est pas exhaustive.
En effectuant ces actions et en les approuvant via l'Authentification Forte, vous participez involontairement à la fraude, permettant au fraudeur de vider votre compte ou d'en prendre le contrôle.
💡 Récemment, l'arnaque au faux conseiller bancaire s'accompagne souvent d'une arnaque au faux coursier. Après avoir averti le client d'une supposée tentative de fraude sur son compte, le fraudeur informe la victime qu'un coursier sera dépêché pour récupérer la carte de paiement afin de la remplacer et sécuriser le compte.
Qonto ne vous demandera jamais de remettre votre carte de paiement à un tiers.
Cet e-mail semble provenir de Qonto, comment puis-je m'assurer de son authenticité ?
Le phishing, ou usurpation d'identité, consiste à envoyer des e-mails trompeurs dans lesquels le fraudeur se fait passer pour Qonto. Dans d'autres cas, ils utilisent des SMS, et on parle alors de smishing.
Le fraudeur vise à obtenir des informations personnelles sur la victime, soit pour usurper son identité, soit pour l'encourager à entreprendre des actions spécifiques, comme partager des mots de passe ou effectuer des paiements frauduleux.
Qu'est-ce que cette méthode ?
Un exemple courant est l'envoi d'un message contenant un lien vers un logiciel malveillant conçu pour collecter des données sensibles une fois installé sur l'appareil de la victime.
Le fraudeur peut également encourager la victime à accéder à son compte bancaire ou à effectuer une transaction en ligne en imitant un site de confiance. Le lien redirige en fait vers un site frauduleux qui collecte des informations personnelles (comme le numéro de compte bancaire, les détails de carte de crédit, les codes de sécurité, etc.) et permet au fraudeur de les utiliser pour voler de l'argent.
Par la suite, les données obtenues peuvent être utilisées dans des activités de fraude par ingénierie sociale, renforçant la crédibilité de l'attaque pour prendre le contrôle du compte de la victime ou la persuader de valider des opérations bancaires.
Comment vous en protéger ?
Voici quelques bonnes pratiques à suivre pour protéger votre compte Qonto du phishing :
- Accès direct à votre compte Enregistrez le site "app.qonto.com" dans vos favoris. Nous vous encourageons à utiliser ce raccourci pour accéder à l'application Qonto. Cela évite de cliquer sur d'éventuels liens inclus dans un e-mail frauduleux. Téléchargez l'application officielle Qonto disponible sur mobile depuis l'app store.
- Gestionnaire de mots de passe Utilisez cet outil pour stocker votre mot de passe Qonto. Un gestionnaire de mots de passe détecte les sites de phishing et ne suggérera le remplissage automatique de vos identifiants que sur le véritable site Qonto.
- Lien suspect dans un e-mail Si un lien vous invite à consulter une transaction ou effectuer une opération sensible, par exemple, ne cliquez pas dessus. Au lieu de cela, connectez-vous à votre application Qonto de manière indépendante sur votre ordinateur ou téléphone. Cela vous permet d'avoir un meilleur contrôle sur le processus d'authentification. En cas de doute, utilisez le chat depuis votre compte Qonto pour sécuriser les échanges.
- Informations bancaires pré-enregistrées Évitez d'enregistrer vos identifiants et informations de paiement en ligne. Si vous choisissez de le faire, ne les enregistrez que sur des sites dignes de confiance et sécurisés (recherchez le symbole du cadenas à gauche de l'URL, connexion en https).
Que faire si quelqu'un a utilisé mon identité pour ouvrir un compte Qonto ?
Nous mettons en place des vérifications strictes lors de la création d'un nouveau compte Qonto, en conformité avec la législation en vigueur.
Cependant, si vous soupçonnez que quelqu'un a ouvert un compte Qonto en utilisant votre identité ou celle de votre entreprise, suivez ces étapes :
- Déposez rapidement une plainte auprès des autorités compétentes afin de pouvoir nous fournir le rapport officiel lors de notre communication ;
- Préparez une copie de votre document d'identité et un BCE (Banque-Carrefour des Entreprises) daté de moins de 3 mois pour votre entreprise ;
- Transmettez-nous ces documents par e-mail ou via le chat afin que nous puissions prendre les mesures appropriées.