Comment indiquer clairement que vous êtes en ligne avec quelqu’un pour vous protéger contre les arnaques

 (monzo.com)
1 points par GN⁺ 2023-11-27 | 1 commentaires | Partager sur WhatsApp

Une nouvelle fonctionnalité de l’application Monzo pour prévenir les arnaques

  • L’application Monzo propose désormais une nouvelle fonctionnalité permettant aux utilisateurs de vérifier l’identité d’une personne qui prétend être un employé de Monzo.
  • Cette fonctionnalité a été conçue pour empêcher les escrocs de se faire passer pour des employés de Monzo afin de pousser les utilisateurs à envoyer de l’argent.

Comment vérifier l’état d’appel dans l’application Monzo

  • Lorsque vous recevez un appel d’une personne qui affirme travailler chez Monzo, vous pouvez vérifier le statut d’appel Monzo dans les paramètres Confidentialité et sécurité de l’application Monzo.
  • Si l’application indique qu’aucun membre de l’équipe Monzo n’est en ligne avec vous, vous devez raccrocher immédiatement et signaler la tentative d’arnaque.
  • Si le statut d’appel dans l’application montre qu’un membre de l’équipe Monzo est bien en appel avec vous, vous pouvez continuer l’appel en toute confiance.

Le statut d’appel ne ment pas

  • Même si votre interlocuteur affirme qu’il y a un problème technique ou qu’il fait partie d’une équipe spéciale qui n’apparaît pas dans le statut d’appel, ne le croyez pas : raccrochez et signalez la tentative d’arnaque via l’application.
  • Si vous n’êtes pas connecté à Internet, le statut d’appel le reflétera ; dans ce cas, il est recommandé de ne pas parler à une personne qui prétend être Monzo tant que la connexion n’est pas rétablie.

Ce que Monzo ne vous demandera jamais

  • Monzo n’appelle pas les utilisateurs sans rendez-vous préalable pris via le chat intégré à l’application et, lorsqu’un appel a lieu, pose des questions de sécurité avant de discuter de tout sujet lié au compte.
  • Monzo ne vous demandera jamais d’envoyer de l’argent vers un compte que vous détenez, de retirer de l’argent d’un Pot, d’effectuer un paiement ou un transfert pour quelque raison que ce soit, d’accepter une notification sur votre téléphone, d’ignorer une alerte de fraude ou de paiement, de fournir votre PIN ou des informations personnelles, de contracter un prêt ou d’utiliser Monzo Flex.

Une protection contre les arnaques à l’usurpation d’identité

  • Rien qu’au Royaume-Uni, environ 170 millions de livres sterling ont été perdus l’an dernier à cause d’arnaques à l’usurpation d’identité, et cette nouvelle fonctionnalité aide précisément à protéger les utilisateurs contre ce type de fraude.
  • En ajoutant le statut d’appel Monzo dans l’application, Monzo permet aux utilisateurs de vérifier s’ils parlent réellement à un employé de Monzo, ce qui offre aux clients de Monzo la possibilité de bloquer complètement les arnaques par usurpation d’identité.

Une fonctionnalité activement utilisée pour signaler les fraudes

  • Depuis son lancement, les clients l’utilisent pour signaler en moyenne environ 100 cas suspects de fraude par jour.
  • Maintenant que la fonctionnalité protège activement les clients, Monzo réfléchit à des moyens de la rendre plus visible.
  • Son emplacement dans Confidentialité et paramètres était un choix naturel, mais elle devrait aussi apparaître dans un endroit plus facile à trouver lorsqu’on veut vérifier rapidement, pendant un appel, si quelqu’un essaie de vous tromper.

L’avis de GN⁺

Le point le plus important de cet article est que Monzo a introduit une nouvelle fonctionnalité dans son application pour protéger ses clients contre les arnaques par usurpation d’identité. Elle permet aux utilisateurs de vérifier s’ils sont réellement en ligne avec un employé de Monzo et peut empêcher des escrocs se faisant passer pour des employés de Monzo de les convaincre d’envoyer de l’argent. Ce type de mesure de sécurité innovante jouera un rôle majeur dans la protection des avoirs des utilisateurs dans une société moderne où les fraudes financières ne cessent d’augmenter. Si cette fonctionnalité suscite de l’intérêt, c’est parce qu’elle montre une nouvelle façon d’utiliser la technologie pour renforcer la sécurité financière personnelle et prévenir les arnaques.

À lire aussi

1 commentaires

 
GN⁺ 2023-11-27
Commentaires Hacker News

  • Nécessité d’une authentification à deux facteurs inversée

    • Besoin d’un système permettant à l’utilisateur, lorsqu’il reçoit un appel d’une banque ou d’un organisme, de générer un code à 6 chiffres et de demander à son interlocuteur de s’authentifier avec celui-ci. Cela permet de vérifier qu’il s’agit bien d’un employé réel de la banque.

  • Expérience d’une arnaque de phishing visant une banque en ligne au Royaume-Uni

    • Témoignage sur une tentative de phishing extrêmement sophistiquée. Les escrocs connaissaient l’historique des transactions et des informations personnelles, et utilisaient un faux identifiant d’appelant. Au Royaume-Uni, il est possible de contacter directement le service anti-fraude bancaire au 159, et de signaler la cybercriminalité via la hotline d’Action Fraud.

  • Expérience insatisfaisante avec Ally Bank

    • Un employé d’Ally Bank a demandé le numéro de sécurité sociale, mais l’utilisateur a refusé et a décidé de contacter directement la banque. Résultat : sa carte est toujours bloquée.

  • Problème de confiance excessive dans les systèmes téléphoniques

    • Nécessité de rester vigilant face aux transactions commerciales effectuées par téléphone ou par e-mail. Les personnes âgées étant particulièrement vulnérables aux arnaques, il faut les mettre en garde contre les transactions réalisées par téléphone.

  • Proposition d’amélioration des fonctions de sécurité des applications bancaires

    • Suggestion d’un système qui envoie une notification push avant de recevoir l’appel, ou affiche immédiatement une bannière visible à la connexion à l’application, afin d’indiquer à l’utilisateur qu’il n’est pas actuellement en communication avec sa banque.

  • Fonction de notification intégrée dans l’application bancaire

    • Lorsque la banque appelle, certaines banques utilisent déjà une fonction de notification in-app pour demander à l’utilisateur de confirmer.

  • Communication sécurisée avec la banque

    • Recommandation d’utiliser la communication sécurisée intégrée à l’application plutôt que les réseaux téléphoniques/mobiles traditionnels ou l’e-mail. La prévention de la fraude passe par différentes méthodes d’authentification et des réglages de limitation des transactions.

  • Problème de sécurité dans les interactions avec l’application bancaire

    • Question soulevée : lorsque l’utilisateur appelle sa banque, faut-il aussi un processus d’authentification dans l’application ? Cela met en évidence le risque d’attaque de l’homme du milieu.

  • Fonction de détection d’appel dans l’application bancaire

    • Proposition d’une fonction permettant à l’application de détecter si l’utilisateur est en train de prendre un appel et, si cet appel ne provient pas du système de la banque, de geler le compte.

  • Problèmes de connexion Internet et limites des fonctions de sécurité

    • Soulèvement du problème suivant : en l’absence de VoLTE, il n’est pas possible d’avoir une connexion Internet pendant un appel téléphonique, ce qui empêche d’utiliser les fonctions de sécurité de l’application.