Nos conseils de sécurité

Exemples de fraudes ou d'arnaques fréquentes


Fraude à l'achat d'actions Air Liquide

Si vous avez été contacté par email, SMS ou téléphone pour vous proposer de souscrire à des actions Air Liquide par Monabanq, soyez vigilant : Ne répondez pas et ne transmettez aucun document car il s'agit d'une tentative d’escroquerie par des personnes malveillantes qui usurpent le nom de Monabanq.

Monabanq ne propose pas de souscription en direct d’actions Air Liquide. Sur ce type de tentative de fraude, n'hésitez pas à consulter nos conseils sur la sécurité ci-dessous et à nous contacter si vous avez le moindre doute.

Le phishing (hameçonnage ou filoutage)

Les fraudeurs envoient un email qui imite les e‑mails envoyés par les banques (ou autres organismes).
Un lien présent dans l'email dirige vers une page qui imite le site officiel. Le but du phishing est d'inciter la personne à renseigner ses informations personnelles pour ensuite les récupérer et les utiliser pour vider le compte.
Notre conseil si vous voulez vous connecter en sécurité sur le site de Monabanq :

Vérifiez l'adresse URL affichée par votre navigateur Internet, elle doit commencer par « https: » avant l'adresse (https://www.monabanq.com/fr/identification/authentification.html). L'adresse d'un site frauduleux présentera une légère différence, par exemple un caractère en moins comme dans :

  • "https://www.monbanq.com" (caractère 'a' manquant).
  • "https://www.monabanq.com.autresite.com" (dernier caractère '/' manquant au début d'adresse "https://www.monabanq.co").

La présence de l'image d'un cadenas avant l'adresse (le double-clic sur cette image affiche les données relatives au certificat de sécurité du site).

Il existe des variantes du Phishing utilisant le téléphone (on parle alors de Vishing, pour Voice Phishing) ou le SMS (on parle alors de SMShing). Méfiez-vous de tout contact inattendu qui vous demande d'effectuer une action inhabituelle. Un conseiller Monabanq ne vous appellera jamais pour vous demander des informations sur vos identifiants, vos codes ou votre numéro de carte.

Le ransomware (rançongiciel)

Un logiciel malveillant prend vos données personnelles en otage en les cryptant. Pour les récupérer, vous devez payer une rançon. Ces logiciels sont souvent contenus dans les pièces jointes d'e‑mails inhabituels et inattendus.

L'arnaque au faux banquier

La victime reçoit un appel téléphonique d'un escroc se faisant passer pour son banquier qui l'informe de mouvements inhabituels sur son compte et d'importants prélèvements. Sous le choc, la victime oublie d'être vigilante et se laisse manipuler en communiquant son code de carte, ses identifiants d'accès à sa banque en ligne. Ne communiquez jamais ces données à un tiers. Vous pouvez signaler cette situation à la police ou à votre banque par un contre-appel.

L'arnaque aux sentiments

Les escrocs créent de faux profils sur des sites de rencontre et sur les réseaux sociaux et entretiennent ensuite des correspondances pour mettre leur interlocuteur en confiance.

Une fois la confiance établie ils peuvent :

  • tenter d'extorquer de l'argent à leur victime avec un motif quelconque,
  • demander à leur victime d'encaisser un chèque (volé) en échange d'un transfert d'argent ou de cartes prépayées (le rejet de l'encaissement du chèque peut porter préjudice à la victime escroquée qui en portera la responsabilité)

Faux appel à l'aide d'une de vos connaissances

Si un de vos contacts vous demande de lui envoyer de l'argent, cela peut signifier que son e‑mail a été piratée. Le seul moyen de vous rassurer est de contacter la personne en direct.

L'arnaque à la vente entre particuliers

Sur les sites de vente entre particuliers, méfiez-vous :

  • des acheteurs qui veulent acheter rapidement un bien à distance sans demander de renseignements et sans l'avoir essayé (c'est une technique utilisée pour gagner la confiance et obtenir des coordonnées bancaires),
  • des offres trop alléchantes (le bien peut ne pas exister et le paiement une fois effectué est irrévocable).

L'arnaque au faux remboursement

Un email vous annonce un droit à un remboursement (impôts, …) et un lien renvoie vers un site malveillant destiné à récupérer votre numéro de carte, votre IBAN/RIB.
Exemple :
Notification de droits et paiements. Nous avons étudié vos droits et il apparait après cumul que pour la période du XX.XX.XXXX au XX.XX.XXXX, vous n'avez rien reçu alors que vous avez droit à XXX,XX €. Cliquez-ici pour accéder au formulaire de remboursement.

L'escroquerie aux appels ou aux SMS surtaxés

Les escrocs vous incitent à appeler un numéro ou à envoyer un SMS. Ils perçoivent ensuite des reversements par votre opérateur et profitent du fait qu'il n'y a pas de dépôts de plainte pour des montants si faibles.
Exemple :
Cela fait 30 jours que vos chéquiers sont en attente. Merci de nous contacter avant le 5/11/08 au 0X XX XX XX XX pour nous confirmer l’envoi. MRCS XXX XXX XXX

L'arnaque au gain

Un email annonce un héritage ou un gain et l'envoi de justificatifs d'identité ou de domicile, de RIB/IBAN ou d'argent en paiement de frais est demandé. Ne transmettez aucun document dans ce genre de situation.

L'arnaque au faux chèque de banque

Des escrocs effectuent leurs paiements sur les sites de vente entre particuliers avec de faux chèques de banque. Le temps que la fraude soit identifiée, la victime aura soit perdu l'objet en vente, soit effectué un virement sur le compte de l'escroc suite à un montant indiqué sur le faux chèque de banque supérieur au prix initial fixé.



Tous les chèques de Banque indiquent des coordonnées de contact : n’acceptez aucune transaction le vendredi soir ou un jour non ouvré pour vous assurer auprès de la banque de la validité du chèque de Banque remis par votre acheteur.



Pour un règlement, privilégiez plutôt le virement ou le dispositif prévu par le site de vente entre particuliers.

  • Pour signaler un contenu illicite concernant directement Monabanq (email de phishing… ) : contact@monabanq.com.
  • Pour signaler un contenu internet illicite : www.internet-signalement.gouv.fr.
  • Pour signaler un spam SMS ou un appel indésirable : www.33700.fr.
  • Pour signaler un spam e‑mail : www.signal-spam.fr.

Protégez votre matériel (PC et Smartphone)


Protégez votre ordinateur

Il est essentiel que la connexion à votre Espace Client soit sécurisée. Les pirates informatiques tentent en général d'utiliser des failles en recherchant les ordinateurs dont les logiciels n'ont pas été mis à jour. Ils parviennent ainsi à s'introduire dans le système.

C'est pourquoi il est important d'installer les mises à jour récentes du système d'exploitation de votre ordinateur et de votre navigateur internet, intégrant les derniers correctifs de sécurité.
Pour renforcer la sécurité et protéger votre matériel des virus, vers ou chevaux de Troie, installez :
  • un antivirus qu'il faudra mettre à jour régulièrement (ex : Avast, BitDefender, Kaspersky, Sophos, Panda, Norton Symantec, McAfee...).
  • un pare-feu (ou firewall) pour empêcher les accès non autorisés de tiers à votre ordinateur et aux données qu'il contient.

Les ordinateurs en libre-service ne sont donc pas conseillés pour réaliser vos opérations bancaires.
Pour obtenir des informations complémentaires sur les virus informatiques, consultez le site du gouvernement http://www.ssi.gouv.fr/particulier/bonnes-pratiques/

Adoptez les bons réflexes sur Smartphone et tablette

Vous pouvez sécuriser les données confidentielles contenues dans votre Smartphone :
  • Protégez votre Smartphone avec un mot de passe et verrouillez votre Smartphone systématiquement en cas de non utilisation (ces protections sont indispensables notamment en cas de perte ou de vol). Pour simplifier l'utilisation des applications, nous proposons une sauvegarde de l'identifiant. Cette fonctionnalité ne doit être utilisée que si votre Smartphone est protégé par verrouillage comme recommandé ci-dessus.
  • Installez une application pour localiser votre Smartphone en cas de vol ou de perte (vous pourrez aussi verrouiller ou effacer l'ensemble des données à distance).
  • Téléchargez toujours vos applications depuis des sources sûres (Google Play ou App Store).
  • Assurez-vous de mettre à jour les dernières versions de l’application Monabanq.

Utilisez le service de Confirmation mobile


Téléchargez l’application mobile de Monabanq pour installer et bénéficier du service de Confirmation mobile. Grâce à ce service, vous pourrez valider vos opérations sensibles en toute sécurité sur votre Smartphone depuis l'application mobile de Monabanq.


En savoir plus sur le service de Confirmation Mobile.

Respectez quelques bonnes pratiques pour effectuer des achats en ligne en sécurité


Faîtes vos achats sur des sites de confiance

Lorsque que vous faites des achats sur internet, assurez-vous que le site offre toutes les garanties de sécurité :
  • Vérifiez les coordonnées du commerçant (nom, adresse, téléphone, service clients) et effectuez plutôt des transactions avec des commerçants connus et réputés.
  • Privilégiez les sites marchands qui affichent le logo « Verified by VISA » : sur ces sites, lors d'un paiement par carte bancaire, une authentification forte sera exigée (ou pas selon le montant de l’achat ou si exemption), cela permet de vérifier que vous êtes bien à l’origine de cet achat.

Avant de saisir les informations de votre carte, vérifiez que le site internet est sécurisé (https devant l'adresse du site, cadenas fermé ou icône d'une clé dans le navigateur).

Soyez prudent sur la nature des données bancaires demandées lors d'un paiement en ligne

Pour un paiement par carte, le site en ligne vous demandera :
  • les 16 chiffres de votre carte,
  • sa date d'expiration,
  • les 3 chiffres du cryptogramme inscrit sur votre carte pour les nouvelles cartes ou au dos pour les anciennes cartes.

Jamais vous ne devrez saisir votre code secret de carte en ligne.

Si le site utilise le service 3D‑Secure (Mastercard SecureCode et Verified by Visa, dispositif permettant de lutter contre la fraude) :
  • Vous serez redirigé vers une page Monabanq.
  • Vous devrez saisir votre code de Confirmation Mobile si vous êtes inscrit à ce service. Si vous n'utilisez pas l'application mobile Monabanq, l’authentification forte est réalisée à l'aide d'un code à usage unique envoyé par SMS sur le numéro de téléphone mobile enregistré dans vos coordonnées pour valider les opérations sensibles. Vous devrez également saisir le code d'accès à votre Espace Client.
Utilisez systématiquement notre service Payweb Card pour vos paiements sur internet. Ce service vous permet gratuitement si vous détenez une carte Visa Monabanq de créer un numéro de carte virtuel que vous pourrez utiliser à la place du numéro de votre carte physique au moment de votre achat. Les données de votre carte sont ainsi protégées !

En savoir plus
Pour aller plus loin sur le thème de la sécurité, consultez le mini-guide La sécurité des opérations bancaires.