Accueil Accueil Identification

Protégez vos données personnelles

Nous investissons constamment dans la sécurité de nos dispositifs. Cependant, vous avez, en tant que client, un rôle actif à jouer dans l'utilisation des services de la banque à distance et de vos moyens de paiement.

Ne partagez pas vos informations personnelles bancaires importantes

Certaines informations doivent absolument rester confidentielles et vous ne devez pas les partager avec un tiers, y compris avec un conseiller Monabanq.
Ce sont votre identifiant, votre code d'accès, votre code de sécurité Confirmation Mobile, les données de votre carte bancaire, son code secret.

Limitez la diffusion de votre RIB/IBAN

La diffusion de votre RIB/IBAN est utile pour recevoir des virements ou mettre en place un prélèvement automatique. Mais attention de ne le partager qu'avec des personnes ou des organismes de confiance.

Soyez vigilant lors de la saisie de vos informations personnelles

  • Quand vous saisissez votre identifiant, votre code d'accès, votre code de sécurité Confirmation mobile sur un ordinateur ou votre Smartphone, votre code de carte bancaire, vérifiez que personne ne regarde par-dessus votre épaule.
  • Refusez l'enregistrement de vos identifiants proposé par le navigateur quand vous êtes sur le site de Monabanq.
  • Changez régulièrement le code d'accès à votre Espace Client et surtout évitez d'en choisir un trop simple ou trop évident.

Méfiez-vous des e‑mails ou des SMS d'origine inconnue (phishing, hameçonnage ou filoutage)

Les e‑mails et SMS dont vous ne connaissez pas l'origine peuvent contenir des virus. Les escrocs utilisent ces techniques pour tenter de vous voler. Les contenus avec des fautes d'orthographe, des logos ou données obsolètes, des propositions extraordinaires (héritage lointain, ...), des fantaisies de ponctuation (mots en majuscule,...) doivent éveiller votre attention.

Quelques exemples :

  • On vous invite à cliquer sur un lien renvoyant vers un site similaire à un site client (banque, e-commerce,…), à entrer votre identifiant et code d'accès en prétextant une mise à jour technique du portail ou une prétendue vérification de vos coordonnées personnelles.
  • On vous annonce un gain à une loterie fictive à laquelle vous n'avez pas participé, pour percevoir le gain, on vous demande de communiquer vos coordonnées personnelles.
  • On sollicite votre aide pour procéder à des transferts de fond via votre compte bancaire en vous promettant un pourcentage.
  • N'ouvrez pas ces emails douteux et plus particulièrement, n'ouvrez jamais les pièces jointes à un email contenant des extensions au format .pif, .com, ou .vbs (ou toute autre extension de fichier correspondant à un virus).
  • Ne saisissez jamais vos informations personnelles après avoir cliqué sur ce type de lien, détruisez-les immédiatement.
    Installez un logiciel anti-spam pour empêcher la réception d'e-mails non sollicités.
  • Enfin, pour éviter ces sollicitations, ne communiquez votre adresse e-mail ou votre numéro de téléphone qu'à des personnes ou organismes de confiance. Très souvent, les programmes des pirates informatiques sont capables de récupérer facilement les adresses de messagerie laissées sur les forums. Ces informations restent publiques pour une très longue période et peuvent être utilisées pour propager du pourriel. Si ce n'est pas nécessaire, ne laissez donc pas vos coordonnées sur les forums.

Veillez à mettre à jour vos coordonnées de contact

Dès que vous changez d'adresse, de numéro de téléphone, d'e-mail, il est indispensable de faire la modification dans votre Espace Client : Si nous constations une opération douteuse, nous pourrions ainsi vous contacter rapidement (changement de code, demande de virement…).
Pour modifier votre adresse postale, envoyez un justificatif de domicile récent via la messagerie (facture de téléphone, EDF…).
Vous pouvez mettre à jour votre email ou votre numéro de téléphone depuis l'Espace Client, rubrique « Mes coordonnées > Modifiez mes coordonnées personnelles ».

Evitez le risque d'usurpation d'identité en protégeant vos documents sensibles

Il est impossible de se protéger totalement des risques d'usurpation d'identité. Mais il existe des précautions simples pour les éviter :

  • Verrouillez votre boîte aux lettres et faites relever votre courrier lorsque vous vous absentez.
  • Détruisez tous les documents pouvant vous identifier avant de les jeter : facturettes de carte bancaire, factures, photocopies de carte Vitale...

Connectez/déconnectez- vous en sécurité

Vérifiez l'authenticité du site Monabanq avant de vous connecter.

Avant de saisir votre identifiant et votre code d'accès pour vous connecter au site de Monabanq, vérifiez soigneusement :

  • L'adresse URL affichée par votre navigateur Internet, elle doit commencer par « https: » avant l'adresse (https://www.monabanq.com/fr/identification/authentification.html). L'adresse d'un site frauduleux présentera une légère différence, par exemple un caractère en moins comme dans :
    • "https://www.monbanq.com" (caractère 'a' manquant).
    • "https://www.monabanq.com.autresite.com" (dernier caractère '/' manquant au début d'adresse "https://www.monabanq.co").
  • La présence de l'image d'un cadenas avant l'adresse (le double-clic sur cette image affiche les données relatives au certificat de sécurité du site).

Une fois ces vérifications effectuées, vous pouvez enregistrer cette adresse en favori pour y revenir sans risque.

Pour des raisons de sécurité, un code d'accès provisoire est envoyé par courrier à l’ouverture de votre compte (ce code n’est jamais envoyé par e-mail). Lors de votre première connexion, vous devrez personnaliser ce code.

A chaque connexion, vous disposez de 3 essais pour vous connecter à l'Espace Client. A la troisième erreur consécutive, votre code d'accès est révoqué et l'accès à vos comptes est bloqué.

Déconnectez-vous après chaque utilisation.

Pour votre sécurité, quand vous vous connectez à l’Espace Client ou l’application mobile de Monabanq, vous ouvrez une session temporaire de connexion. Si vous oubliez de vous déconnecter, la session se ferme automatiquement au bout de 5 minutes d'inactivité. La date et l'heure de votre dernière connexion sont indiquées dans votre Espace Client (en haut à droite depuis un ordinateur).
Néanmoins, nous vous conseillons de prendre l'habitude d'utiliser systématiquement le bouton "Déconnexion" pour quitter votre Espace Client.

Protégez votre matériel (PC et Smartphone)

Protégez votre ordinateur

Il est essentiel que la connexion à votre Espace Client soit sécurisée. Les pirates informatiques tentent en général d'utiliser des failles en recherchant les ordinateurs dont les logiciels n'ont pas été mis à jour. Ils parviennent ainsi à s'introduire dans le système. C'est pourquoi il est important d'installer les mises à jour récentes du système d'exploitation de votre ordinateur et de votre navigateur internet, intégrant les derniers correctifs de sécurité.

Bon à savoir :

Pour renforcer la sécurité et protéger votre matériel des virus, vers ou chevaux de Troie, installez :

  • un antivirus qu'il faudra mettre à jour régulièrement (ex : Avast, BitDefender, Kaspersky, Sophos, Panda, Norton Symantec, McAfee...).
  • un pare-feu (ou firewall) pour empêcher les accès non autorisés de tiers à votre ordinateur et aux données qu'il contient.

Les ordinateurs en libre-service ne sont donc pas conseillés pour réaliser vos opérations bancaires.

Pour obtenir des informations complémentaires sur les virus informatiques, consultez le site du gouvernement http://www.ssi.gouv.fr/particulier/bonnes-pratiques/

Adoptez les bons réflexes sur Smartphone et tablette

Vous pouvez sécuriser les données confidentielles contenues dans votre Smartphone :

  • Protégez votre Smartphone avec un mot de passe et verrouillez votre Smartphone systématiquement en cas de non utilisation (ces protections sont indispensables notamment en cas de perte ou de vol). Pour simplifier l'utilisation des applications, nous proposons une sauvegarde de l'identifiant. Cette fonctionnalité ne doit être utilisée que si votre Smartphone est protégé par verrouillage comme recommandé ci-dessus.
  • Installez une application pour localiser votre Smartphone en cas de vol ou de perte (vous pourrez aussi verrouiller ou effacer l'ensemble des données à distance).
  • Téléchargez toujours vos applications depuis des sources sûres (Google Play ou App Store).
  • Assurez-vous de mettre à jour les dernières versions de l’application Monabanq.

Utilisez le service de Confirmation mobile

Téléchargez l’application mobile de Monabanq pour installer et bénéficier du service de Confirmation mobile. Grâce à ce service, vous pourrez valider vos opérations sensibles en toute sécurité sur votre Smartphone depuis l'application mobile de Monabanq.
En savoir plus sur le service de Confirmation Mobile.

Respectez quelques bonnes pratiques pour effectuer des achats en ligne en sécurité

Faîtes vos achats sur des sites de confiance

Lorsque que vous faites des achats sur internet, assurez-vous que le site offre toutes les garanties de sécurité :

  • Vérifiez les coordonnées du commerçant (nom, adresse, téléphone, service clients) et effectuez plutôt des transactions avec des commerçants connus et réputés.
  • Privilégiez les sites marchands qui affichent le logo « Verified by VISA » : sur ces sites, lors d'un paiement par carte bancaire, une authentification forte sera exigée (ou pas selon le montant de l’achat ou si exemption), cela permet de vérifier que vous êtes bien à l’origine de cet achat.
  • Avant de saisir les informations de votre carte, vérifiez que le site internet est sécurisé (https devant l'adresse du site, cadenas fermé ou icône d'une clé dans le navigateur).

Soyez prudent sur la nature des données bancaires demandées lors d'un paiement en ligne

Pour un paiement par carte, le site en ligne vous demandera :

  • les 16 chiffres de votre carte,
  • sa date d'expiration,
  • les 3 chiffres du cryptogramme inscrit sur votre carte pour les nouvelles cartes ou au dos pour les anciennes cartes.

Jamais vous ne devrez saisir votre code secret de carte en ligne.
Si le site utilise le service 3D‑Secure (Mastercard SecureCode et Verified by Visa, dispositif permettant de lutter contre la fraude) :

  • Vous serez redirigé vers une page Monabanq.
  • Vous devrez saisir votre code de Confirmation Mobile si vous êtes inscrit à ce service. Si vous n'utilisez pas l'application mobile Monabanq, l’authentification forte est réalisée à l'aide d'un code à usage unique envoyé par SMS sur le numéro de téléphone mobile enregistré dans vos coordonnées pour valider les opérations sensibles. Vous devrez également saisir le code d'accès à votre Espace Client.

Notre conseil :

Notez le montant exact et la date de l'opération pour vérifier le montant débité de votre compte et réagir immédiatement en cas d'anomalie.

Exemples de fraudes ou d'arnaques fréquentes

Le phishing (hameçonnage ou filoutage)

Les fraudeurs envoient un email qui imite les e‑mails envoyés par les banque (ou autres organismes).
Un lien présent dans l'email dirige vers une page qui imite le site officiel. Le but du phishing est d'inciter la personne à renseigner ses informations personnelles pour ensuite les récupérer et les utiliser pour vider le compte. Rappelez-vous que l'url Monabanq commence toujours par https://www.monabanq.com. 

Bon à savoir :

Il existe des variantes du Phishing utilisant le téléphone (on parle alors de Vishing, pour Voice Phishing) ou le SMS (on parle alors de SMShing). Méfiez-vous de tout contact inattendu qui vous demande d'effectuer une action inhabituelle. Un conseiller Monabanq ne vous appellera jamais pour vous demander des informations sur vos identifiants, vos codes ou votre numéro de carte. 

Le ransomware (rançongiciel)

Un logiciel malveillant prend vos données personnelles en otage en les cryptant. Pour les récupérer, vous devez payer une rançon. Ces logiciels sont souvent contenus dans les pièces jointes d'e‑mails inhabituels et inattendus.

L'arnaque au faux banquier

La victime reçoit un appel téléphonique d'un escroc se faisant passer pour son banquier qui l'informe de mouvements inhabituels sur son compte et d'importants prélèvements. Sous le choc, la victime oublie d'être vigilante et se laisse manipuler en communiquant son code de carte, ses identifiants d'accès à sa banque en ligne. Ne communiquez jamais ces données à un tiers. Vous pouvez signaler cette situation à la police ou à votre banque par un contre-appel.

L'arnaque aux sentiments

Les escrocs créent de faux profils sur des sites de rencontre et sur les réseaux sociaux et entretiennent ensuite des correspondances pour mettre leur interlocuteur en confiance.
Une fois la confiance établie ils peuvent :

  • tenter d'extorquer de l'argent à leur victime avec un motif quelconque,
  • demander à leur victime d'encaisser un chèque (volé) en échange d'un transfert d'argent ou de cartes prépayées (le rejet de l'encaissement du chèque peut porter préjudice à la victime escroquée qui en portera la responsabilité).

Faux appel à l'aide d'une de vos connaissances

Si un de vos contacts vous demande de lui envoyer de l'argent, cela peut signifier que son e‑mail a été piratée. Le seul moyen de vous rassurer est de contacter la personne en direct.

L'arnaque à la vente entre particuliers

Sur les sites de vente entre particuliers, méfiez-vous :

  • des acheteurs qui veulent acheter rapidement un bien à distance sans demander de renseignements et sans l'avoir essayé (c'est une technique utilisée pour gagner la confiance et obtenir des coordonnées bancaires),
  • des offres trop alléchantes (le bien peut ne pas exister et le paiement une fois effectué est irrévocable).

L'arnaque au faux remboursement

Un email vous annonce un droit à un remboursement (impôts, …) et un lien renvoie vers un site malveillant destiné à récupérer votre numéro de carte, votre IBAN/RIB.

Exemple :

Notification de droits et paiements.
Nous avons étudié vos droits et il apparait après cumul que pour la période du XX.XX.XXXX au XX.XX.XXXX, vous n'avez rien reçu alors que vous avez droit à XXX,XX €. Cliquez-ici pour accéder au formulaire de remboursement.

L'escroquerie aux appels ou aux SMS surtaxés

Les escrocs vous incitent à appeler un numéro ou à envoyer un SMS. Ils perçoivent ensuite des reversements par votre opérateur et profitent du fait qu'il n'y a pas de dépôts de plainte pour des montants si faibles.

Exemple :

cela fait 30 jours que vos chéquiers sont en attente.
Merci de nous contacter avant le 5/11/08 au 0X XX XX XX XX pour nous confirmer l’envoi.
MRCS XXX XXX XXX

L'arnaque au gain

Un email annonce un héritage ou un gain et l'envoi de justificatifs d'identité ou de domicile, de RIB/IBAN ou d'argent en paiement de frais est demandé. Ne transmettez aucun document dans ce genre de situation.

L'arnaque au faux chèque de banque

Des escrocs effectuent leurs paiements sur les sites de vente entre particuliers avec de faux chèques de banque. Le temps que la fraude soit identifiée, la victime aura soit perdu l'objet en vente, soit effectué un virement sur le compte de l'escroc suite à un montant indiqué sur le faux chèque de banque supérieur au prix initial fixé.

Tous les chèques de Banque indiquent des coordonnées de contact : n’acceptez aucune transaction le vendredi soir ou un jour non ouvré pour vous assurer auprès de la banque de la validité du chèque de Banque remis par votre acheteur.

Pour un règlement, privilégiez plutôt le virement ou le dispositif prévu par le site de vente entre particuliers.

Infos pratiques !

  • Pour signaler un contenu illicite concernant directement Monabanq (email de phishing… ) : contact@monabanq.com.
  • Pour signaler un contenu internet illicite : www.internet-signalement.gouv.fr
  • Pour signaler un spam SMS ou un appel indésirable : www.33700.fr.
  • Pour signaler un spam e‑mail : www.signal-spam.fr

Pour aller plus loin sur le thème de la sécurité, consultez le mini-guide La sécurité des opérations bancaires.