Ton 101 de sécurité
Nous savons que la sécurité peut être un sujet un peu ennuyeux - mais nous essayons de le rendre amusant. Car c'est toujours super important. C'est pourquoi nous te proposons un blog sur la sécurité d'un genre un peu différent : dans un premier temps, nous te donnons des conseils pour t‘aider à mémoriser ce manifeste de sécurité en t’amusant. Ensuite, nous jouons à un jeu commun, «Et si tu transmettais tes données ?», et te donnons trois réponses à faire dresser les cheveux sur la tête. Nous terminons par trois histoires et racontons «Petra, la poste et le phishing», «Cyril, le compte et le crédit» et «Romane, l'investissement et le robo-trading».
«Que se passerait-il si... ?» Trois scénarios
Petra, la poste et le phishing
Romane, l'investissement et le robo-trading
Pour ne pas t'endormir dès la première ligne, voici quelques idées pour lire ton manifeste de sécurité : fais une battle de rap avec tes ami(e)s - celui ou celle qui rappera le plus vite sans se tromper recevra un dîner gratuit. Lis le manifeste comme un commentateur de football lorsqu'un but est marqué. Ou lis-le à tes plantes sur un ton dramatique - nous ne garantissons aucune réaction.
Ton manifeste de sécurité
- Ne communique tes données à personne. Vraiment à personne. Même pas à tes acariens ou à tes cactus. Ni aux personnes qui t'ont demandé d'ouvrir un compte neon en échange d'une contrepartie telle qu'un crédit.
- Saisis ton code de connexion, ton numéro de contrat ou ton code de virement uniquement dans l'appli neon. Nulle part ailleurs. Nous ne te le demandons jamais par téléphone, e-mail ou SMS.
- Choisis des codes sûrs et n'utilise pas les mêmes codes pour différents services. Nous savons que ta première adresse e-mail peut sembler être un excellent choix de code, du genre «fitgirl1991» ou «sunnyboy1994». Non. (Ce n'est pas un conseil de sécurité, mais s'il te plaît, change ton e-mail si tu as encore un nom comme ça, on est en 2021 après tout).
- Ne communique les données de ta carte qu'à des prestataires de confiance. Lors de paiements en ligne, vérifie le commerçant et le montant avant de valider le paiement. Et ne clique pas simplement sur des liens lorsqu'un e-mail ou un SMS t'invite à effectuer un paiement. Si tu as peur d'avoir saisi les données de ta carte sur un site douteux : par mesure de précaution, bloque ta carte dans l'application jusqu'à ce que nous ayons clarifié le cas avec toi.
- Vérifie l'expéditeur et n'envoie pas d'informations sensibles par e-mail : Chaque communication de notre part provient d'une adresse e-mail qui se termine par neon-free.ch. Cela signifie que nos e-mails ne se terminent pas autrement. Si tu n'es pas sûr qu'un e-mail de neon-free.ch vienne de nous, demande-le à service_at_neon-free.ch - et n'envoie jamais de contenu sensible comme ton numéro de carte de crédit par e-mail.
Bien entendu, nous faisons aussi des efforts pour te protéger, par exemple contre le phishing. Tu apprendras ici pourquoi ton argent est en sécurité chez neon. Et pour savoir pourquoi nous avons effectué un «pentest» et ce que cela signifie, tu peux lire ici.
«Que se passerait-il si... ?» Trois scénarios
Avec ce nouveau manifeste de sécurité, cela ne t'arrivera pas. Mais voyons tout de même ensemble ce qui pourrait arriver si tu communiquais tes données.
Scénario 1: Des criminels utilisent tes données bancaires pour te voler de l'argent. Pour ce faire, ils utilisent le code de connexion et le PIN de transfert que tu as reçus et transfèrent ton argent ailleurs. De l'argent que, dans le pire des cas, tu ne reverras plus.
Scénario 2: Des criminels utilisent tes données bancaires pour voler de l'argent à d'autres personnes. Cela fonctionne par exemple de la manière suivante : Les criminels publient une fausse annonce pour un iPhone à peine utilisé au prix «d'affaire» de 200 CHF sur des plateformes comme Tutti ou Ricardo. Quelqu'un a du mal à croire à sa chance et transfère le montant avant de recevoir l'iPhone - car tes données sont indiquées comme bénéficiaire et un IBAN suisse fait sérieux. Les escrocs transfèrent l'argent dès qu'il arrive sur ton compte - et «quelqu'un» ne reçoit évidemment pas d'iPhone. Et tu es impliqué dans une affaire d'escroquerie et peut-être même de blanchiment d'argent (voir point suivant).
Scénario 3: Des criminels utilisent tes données bancaires pour blanchir de l'argent. Le blanchiment d'argent ne signifie rien d'autre que l'utilisation de ton compte pour transférer de l'argent gagné de manière criminelle. Cela signifie que les escrocs versent de l'argent sur ton compte et que tu le transfères, sous de fausses hypothèses, aux escrocs en Suisse ou à l'étranger - ce qui fait de toi un «Money Mule», c'est-à-dire une «mule». Même si tu ne le fais pas consciemment, tu peux te rendre coupable d'une infraction pénale.
Tu penses maintenant : «Cela ne peut jamais m'arriver, comment peut-on se faire avoir par une telle chose ?» Les escrocs procèdent souvent de manière très intelligente et trouvent des moyens toujours plus astucieux pour te tromper. C'est pourquoi nous avons dressé ici une liste de trois arnaques connues :
Petra, la poste et le phishing
Petra reçoit un e-mail de la Poste ou de DHL. Il y est écrit qu'il y a un problème avec l'envoi de son colis parce qu'elle doit encore payer un montant impayé de 2,99 CHF. «Est-ce que j'ai encore commandé quelque chose sur Zalando ? C'est possible», se dit Petra et clique sur le lien envoyé avec la commande pour y entrer les détails de sa carte neon.
Comme vous pouvez vous en douter : L'e-mail ne provient pas de la poste ou de DHL, il en a juste l'apparence. Comme le font les pêcheurs avec un appât au bout de leur ligne, les escrocs ont réussi à soutirer à Petra les détails de sa carte sous le prétexte astucieux d'un colis. D'où le nom de phishing. Non seulement Petra ne récupère pas les 2,99 CHF qu'elle a versés, mais les escrocs peuvent continuer à faire des achats avec les informations révélées et déposer la carte de Petra sur ses smartphones avec Google, Samsung ou Apple Pay. Voici quelques exemples pour t'aider à les reconnaître et à ne pas te faire avoir.
Cyril, le compte et le crédit
Cyril est actuellement en manque d'argent et cherche un crédit sur Internet. Il tombe sur un groupe Facebook qui propose des crédits privés. Ou alors, il est contacté directement par une personne privée. Cela a l'air simple et il est dit que l'argent sera versé rapidement. Il ne reste qu'une chose à faire avant de recevoir le crédit : Cyril doit payer une «taxe», fournir une photo de sa carte d'identité et ouvrir un compte auprès d'une banque (comme par exemple chez neon) pour obtenir le crédit. Cyril est heureux d'avoir obtenu un soutien aussi rapidement, transfère l'argent, envoie des photos de son ID et ouvre un compte bancaire.
Et ici aussi : Bien entendu, Cyril ne reverra jamais l'argent transféré. Mais ce n'est que le début : les escrocs peuvent utiliser les photos d'identité pour tromper d'autres victimes avec le crédit privé, en volant l'identité de Cyril pour le faire passer pour un prêteur sérieux. Ou bien ils incitent même Cyril à transmettre les données de connexion et de transfert de son compte neon, afin qu'ils puissent utiliser son compte pour du money muling. Et Cyril se retrouve de manière inattendue avec une plainte pénale sur le dos dans le cadre du blanchiment d'argent. Ne pas savoir ne protège souvent (malheureusement) pas !
Romane, l'investissement et le robo-trading
Romane pense depuis longtemps à se lancer dans l'investissement. En faisant des recherches, elle tombe sur une offre d'investissement d'une néobanque appelée neon ( !), qui promet un rendement de 1,5% par mois à l'aide du robo-trading. (Nous ne pouvons pas attendre le deuxième paragraphe ici, ce n'est pas nous - neon n'a pas ses propres offres de robo-trading ! ) Romane reçoit un contrat, le signe et verse 500 CHF sur un compte de trading d'apparence sérieuse, où elle peut se connecter et voir le montant qu'elle a transféré. Et se détendre en attendant son rendement à la fin du mois.
Comme nous l'avons déjà dit : neon n'a pas d'offres de robo-trading propres ! Et nous ne donnons pas non plus de conseils sur les produits par téléphone ! Et Romane n'a pas 500 CHF de plus sur son compte. Les escrocs utilisent donc notre nom et en partie notre identité d'entreprise, comme par exemple notre logo, pour inciter des personnes comme Romane à effectuer un virement et leur voler ainsi de l'argent. Remarque : tu trouveras nos véritables offres dans l'application sous «Benefits» - si l'offre n'y est pas répertoriée, c'est qu'elle ne vient pas de chez nous.
Si tu n'es pas sûr(e) de toi ou si tu remarques quelque chose d'étrange : demande-nous à tout moment ou signale-le-nous par e-mail à service_at_neon-free.ch. Tu peux aussi nous appeler - tu trouveras le numéro de téléphone dans l'onglet de ton profil sous «contacter neon».
C’est quoi ta devise de sécurité déjà ? Ne communique tes données à personne. Vraiment à personne. Même pas à tes acariens... (si tu ne le connais pas encore par cœur - retourne au début).