Arnaques sur Internet : la rançon du succès

Depuis quelques jours, des pirates usurpent l’identité de Sumeria ou Lydia pour essayer de récupérer vos informations de connexion. Ils cherchent à vous duper avec une arnaque aussi vieille qu’Internet : le « phishing », ou « hameçonnage » en bon français.

Ils copient la page d’accueil de notre site Internet et vous demandent, par e-mail, d’y saisir vos identifiants d’accès à l’application. Vous pensez être chez nous, mais vous êtes en réalité sur un site pirate et vous envoyez votre mot de passe directement dans la poche de personnes mal intentionnées, qui s’intéressent à votre argent.

Cette fois, comme dans la plupart des cas, la faille c’est l’humain. Autrement dit, c’est vous. Mais on ne va pas vous laisser vous faire avoir sans réagir. Même si vous pensez que ça n’arrive qu’aux autres, prenez quelques minutes pour lire ce qui suit.

Mis à jour le 21 mai 2024

Il existe désormais deux applications mobiles. Sumeria, qui regroupe tous les services bancaires historiques de Lydia (compte courant, carte Visa, comptes « enveloppes » – désormais appelés comptes « budget » – , prêts express, investissement, remboursements, cagnottes…) et une autre application, simplement appelée Lydia, pour ceux qui souhaitent utiliser uniquement les remboursements entre amis et les cagnottes en ligne.

Vos identifiants Sumeria ne servent que dans l’application

Sumeria ne vous demandera jamais de saisir vos identifiants de connexion sur un site Internet ou en répondant à un e-mail. C’est la règle de base. Votre mot de passe ne vous sera demandé que dans l’application Sumeria ou Lydia, et nulle part ailleurs.

Comme leur contenu est contrôlé par Apple et Google, les applications mobiles ne peuvent pas être falsifiées.

Votre mot de passe ne suffit pas

Cela fait déjà un moment que nous avons mis en place plusieurs barrières de protection qui empêchent les fraudeurs d’accéder à votre compte, même s’ils parvenaient à obtenir votre mot de passe. Parmi ces protections, le système de second facteur d’authentification (« 2FA ») permet, via un code envoyé par SMS, de nous assurer que c’est bien vous.

La sécurité est notre priorité

Garantir un niveau de sécurité élevé de notre système et de vos informations personnelles est un prérequis sur lequel nous ne faisons aucun compromis. Nous sommes régulièrement audités sur ces sujets par de grands cabinets. Nous devons également rendre des comptes à des instances d’État.

Nous allons plus loin et nous partageons avec vous, en toute transparence, le travail que nous faisons en matière de sécurité informatique, comme nous l’avons récemment fait avec un article sur l’intelligence artificielle.

Mais votre sécurité ne peut pas être uniquement l’affaire d’institutions, de technologies et de beaux certificats. Vous aussi, vous avez votre rôle à jouer.

À vous de jouer

Voici donc quelques astuces et bons conseils qui vous permettront de protéger votre compte :

• N’hésitez pas à bloquer temporairement votre compte à chaque fois que vous avez un doute. Comme par exemple lorsque vous recevez un e-mail vous informant qu’un nouvel appareil s’est connecté à votre compte.
• Pour vous aider à comprendre et ainsi vous armer contre les arnaques en ligne, nous publions sur notre blog des articles simples sur le sujet. Par exemple : « Comment me protéger d’une utilisation frauduleuse de ma carte sur Internet ? ».
• L’authentification à deux facteurs est déjà activée par défaut. Nous vous recommandons de l’activer également sur toutes les autres applications importantes que vous utilisez et qui la proposent en option.

Internet peut être une jungle hostile. Heureusement, des organisations, des personnes et des outils sont là pour vous aider. Nous vous prions de croire que Sumeria et Lydia font partie de ces outils qui vous aident à vous protéger, un peu plus, de ces quelques prédateurs et de leurs arnaques, pas si compliquées à parer.