Protégez-vous contre la fraude

La fraude en ligne est de plus en plus répandue : chez myPOS, la protection de nos clients est au cœur de nos priorités. Nos systèmes de sécurité s’appuient non seulement sur une authentification avancée et un suivi en temps réel, mais également sur une équipe de cybersécurité dédiée à la prévention de la fraude. Grâce au myPOS Onboarding Starter Series, découvrez des astuces concrètes pour mieux anticiper les risques, agir préventivement et savoir comment réagir face à la fraude.

Vos données sont protégées

myPOS protège vos données grâce à un système chiffrement de pointe, conforme aux standards du secteur, afin de prévenir les accès non autorisés. Des protections en couches telles que les pare-feux, la détection d’intrusions et les contrôles de vulnérabilité réguliers font partie de notre infrastructure, dans le but de sécuriser vos paiements et les données relatives à la clientèle.

Détection des fraudes en temps réel

myPOS contrôle chaque transaction en temps réel grâce à des règles de sécurité intelligentes, qui facilitent la détection de tendances suspectes liées au comportement, à l’emplacement géographique et aux facteurs de risque. Nous appliquons également des plafonds de dépense dynamiques aux comptes, adaptés au profil et à l’historique de l’utilisateur, afin de prévenir la fraude et de garantir un traitement des paiements sécurisé.

Outils d’authentification des commerçants

myPOS protège votre compte grâce à un processus d’authentification puissant, comprenant notamment une vérification en deux étapes (2FA) nécessaire pour se connecter et réaliser des actions sensibles. En cas de mot de passe compromis, le processus 2FA permet de bloquer les accès non autorisés.
Nous ne vous demanderons jamais votre code 2FA.

Apprentissage et prévention

 Ne communiquez jamais vos identifiants ou mots de passe

 Méfiez-vous des demandes urgentes et des tactiques d’hameçonnage.

 Repérez les fautes de frappe et les noms de domaine suspects.

 Utilisez des mots de passe complexes et renouvelez-les régulièrement.

 Vérifiez la légitimité de la personne avant de répondre.

Exemples de tactiques frauduleuses : comment les fraudeurs essaient-ils de vous arnaquer ?



Appels frauduleux

Un fraudeur peut vous appeler et se faire passer pour un employé myPOS, pour vous dire qu’une transaction paraît suspecte et qu’il faut que vous confirmiez votre nom d’utilisateur et votre code 2FA. Les fraudeurs utilisent souvent des moyens de pression, tels que des menaces de bloquer votre compte si vous n’agissez pas tout de suite. Ne partagez jamais vos identifiants, vos mots de passe ou vos code d’authentification au téléphone : myPOS ne vous demandera jamais ces informations. Si vous avez des doutes, raccrochez et contactez le service support directement. Les numéros de téléphone peuvent être falsifiés, ne faites pas confiance à un numéro simplement parce qu’il vous paraît familier.



E-mails d’hameçonnage

Des fraudeurs peuvent envoyer des e-mails qui imitent myPOS, avec des objets tels que « Votre compte myPOS a été verrouillé - action urgente requise ! ». Le message inclut souvent le logo de myPOS, évoque une activité inhabituelle et vous incite à vous connecter via un lien - lequel mène à un faux site conçu pour voler vos identifiants. Évitez de cliquer sur des liens suspects, vérifiez toujours l’adresse électronique de l’expéditeur ainsi que l’URL du site, et ne scannez jamais de codes QR sauf si vous êtes convaincu qu’ils proviennent d’une source fiable.



Fausses factures et e-mails de remboursement frauduleux

Un commerçant peut recevoir un e-mail dont l’objet ressemble à « Remboursement en attente : action requise », indiquant qu’un paiement ou un remboursement a rencontré un problème. Le message contient un lien menant à un portail frauduleux, et vous incite à vérifier les données liées au compte ou au paiement. N’indiquez aucune information sensible : vérifiez toujours les sources des factures et contactez directement myPOS en cas de doute.



SMS contenant un lien urgent (hameçonnage par SMS)

Un fraudeur peut vous envoyer un SMS déclarant que votre compte myPOS est compromis, vous incitant à modifier votre mot de passe via un lien qui mène à une page de connexion frauduleuse. Ne cliquez pas sur le lien et n’indiquez pas vos identifiants. myPOS n’envoie jamais de demandes de reconfiguration du mot de passe par SMS : rendez-vous directement sur notre site officiel ou contactez le service client.



Sites Internet et noms de domaine usurpés

Les fraudeurs peuvent créer des sites Internet frauduleux qui ressemblent à myPOS, en utilisant des noms de domaines tels que mypos-secure.com ou mypos-support.net. L'objectif est d'inciter les clients à indiquer leurs identifiants sur le mauvais site. N’utilisez pas de liens favoris ou envoyés dans des e-mails avant d’avoir vérifié l’URL : rendez-vous toujours sur www.mypos.com ou sur l’application officielle.

Signaler les cas de fraude et obtenir de l’aide

 Bloquez votre carte sur l’application myPOS

 Signalez les cas de fraude à myPOS

 Service support myPOS : +33 (0)1 84 88 39 85

 Adresse e-mail : [email protected]

 Conversation par chat en temps réel : lien direct sur le site Internet

Comment identifier les tentatives de fraude

Identifiez les moyens de pression :

« Votre compte a été bloqué : agissez tout de suite ! »

« Une transaction suspecte nécessite une vérification immédiate. »

Les fraudeurs essaient de soutirer vos données en vous faisant paniquer.

Repérez les fautes d’orthographe et de grammaire :

La plupart des e-mails d’hameçonnage contiennent des fautes de frappe, des phrases maladroites ou : des éléments qui ne correspondent pas à la marque. Cependant soyez vigilants, certains sont très sophistiqués.

Vérifiez les URL des sites Internet :

Utilisez toujours le site www.mypos.com ou l’application officielle pour vous connecter.

N’indiquez pas vos identifiants sur des sites dont vous n’avez pas l’habitude ou qui ressemblent au site officiel.

Vérifiez l’adresse e-mail et/ou le numéro de téléphone de l’expéditeur :

Vérifiez toujours que l’e-mail provient d’un domaine @mypos.com officiel.

Méfiez-vous des différences subtiles (par exemple, @mypos-support.com, @myposs.com).

Ne faites pas confiance aux appels provenant de numéros inconnus se faisant passer pour myPOS.

Ne faites pas confiance au numéro se faisant passer pour myPOS et ne communiquez jamais vos données de vérification à double authentification (2FA) au téléphone.

Vérifiez les liens et les pièces jointes :

Passez la souris sur le lien avant de cliquer : est-ce que l’URL paraît suspect ?

Ne cliquez pas sur les liens présents dans les SMS, les e-mails et les pop-ups.

N’ouvrez jamais de fichiers zip ou de pièces jointes exécutables si vous avez des doutes.

myPOS ne fera jamais les choses suivantes

 Demander vos mots de passe, codes SMS/2FA, codes PIN.

 Vous inciter à effectuer des paiements « pour préserver la sécurité de votre compte ».

 Vous contacter par téléphone/SMS concernant une fraude sans d’abord passer par l’application officielle.

myPOS ne fera jamais les choses suivantes

Si vous avez des doutes, contactez myPOS

Si cela vous semble trop beau pour être vrai, c’est sûrement le cas

Si vous avez des doutes, appelez directement le service support myPOS via le numéro officiel

Adresse e-mail : [email protected]

Ne succombez pas à la pression, prenez le temps de vérifier

Foire aux questions

Les réponses à vos questions

Comment identifier les pages d’accueil malveillantes ?



Les pages d'accueil malveillantes peuvent paraître légitimes au premier coup d'œil, mais elles comportent souvent des erreurs flagrantes :

Des URL douteuses : mots supplémentaires, fins d’adresse inhabituelles, fautes de frappe (par exemple, mypos-secure-login.com).
Des messages d’urgence : « Votre compte est en danger, connectez-vous tout de suite ! », conçus pour vous faire agir rapidement.
Une mise en page inhabituelle : éléments qui ne correspondent pas à la marque, formatage de mauvaise qualité, logos étirés.
Des demandes pour obtenir des données sensibles : mots de passe, codes relatifs à la vérification en deux étapes (2FA), données de cartes bancaires. myPOS ne vous demandera jamais l’accès à ces données sur une page externe.

Ne cliquez jamais sur les liens contenus dans les e-mails et les SMS ; rendez-vous plutôt l’adresse www.mypos.com directement dans votre navigateur ou utilisez l’application myPOS officielle.

Quels sont les grands principes liés à la sécurité de l’information (recommandations générales) ?



Une sécurité de l’information efficace se résume à des habitudes régulières :

Protégez vos identifiants : ne partagez jamais vos identifiants, vos mots de passe, vos codes 2FA.
Utilisez une authentification puissante : activez la vérification à double authentification (2FA) si possible.
Mettez à jour vos logiciels : mettez à jour les applications, les navigateurs, les appareils.
Méfiez-vous des réseaux : ne vous connectez pas via un Wi-Fi non sécurisé sans utiliser de VPN.
Vérifiez avant d’agir : confirmez toujours les demandes inhabituelles via les canaux officiels.
Limitez l’accès : donnez la permission et partagez vos données uniquement auprès de sources vérifiées et de confiance.

Comment facilement identifier les tentatives d'hameçonnage ?



Les tentatives d'hameçonnage partagent souvent ces points communs :

Un ton urgent : « Agissez maintenant pour éviter la suspension de votre compte. »
Des expéditeurs suspects : adresses e-mail ne se finissant pas par @mypos.com.
Des liens frauduleux : passez la souris sur le lien afin de vérifier la vraie URL avant de cliquer.
Des pièces jointes : présence de fichiers, surtout zip ou .exe.
Fautes d’orthographe et de grammaire : les e-mails d’hameçonnage contiennent souvent ce type d’erreurs.

Si vous avez des doutes, ne cliquez pas sur les liens, ne téléchargez pas les fichiers, ne répondez pas au message. Allez toujours sur le site ou l’application myPOS officiels.

Comment facilement identifier les applications malveillantes ?



Les applications malveillantes vous incitent à les installer de manière abusive :

Elles ne sont pas présentes sur les app stores officiels : téléchargez uniquement les applications depuis Google Play ou l’App Store d’Apple.
Des informations manquantes sur les développeurs : éditeurs inconnus ou manque d’informations sur l’entreprise.
Des notes et commentaires négatifs : lisez les commentaires des utilisateurs.
Des demandes d’accès excessives : demandes d’accès aux contacts, aux SMS ou à l’emplacement géographique sans raison.
Le design est une copie de l’original : applications qui imitent les éléments de la marque myPOS mais qui ne font pas partie du groupe « myPOS World Ltd. »

Téléchargez toujours l’application myPOS officielle sur les app stores de confiance.

Qu’est-ce que la fraude au remboursement, et quels sont les moyens privilégiés par les fraudeurs ?



Une fraude au remboursement vous incite à « confirmer » ou à « vérifier » des transactions :

Des e-mails de remboursement frauduleux : « Remboursement en attente : action requise », contenant des liens menant à de faux portails.
Des réclamations pour paiement excessif : les fraudeurs déclarent avoir payé une somme supérieure au total demandé et souhaitent « recevoir la différence ».
Des appels de vérification des remboursements : la personne qui appelle se fait passer pour myPOS et vous demande vos identifiants afin de « traiter le remboursement. »

N’indiquez jamais vos identifiants sur une page ouverte via un lien suspect. Si vous avez des doutes concernant un remboursement, vérifiez directement auprès de myPOS via l’application ou les services support officiels.

Qu’est-ce que la fraude par virement bancaire vers un compte soi-disant sécurisé ?



Dans le cas d’une fraude par virement bancaire vers un compte soi-disant sécurisé, le but des fraudeurs est de vous convaincre de virer de l’argent sur un compte soi-disant « sécurisé » :

Ils déclarent que votre compte est compromis et vous incitent à déplacer vos fonds rapidement.
Ils peuvent se faire passer pour l'équipe support myPOS, la police ou même votre banque.
Le compte « sécurisé » appartient au fraudeur.

N’oubliez pas ce point important : myPOS ne vous demandera jamais de déplacer votre argent sur un autre compte pour des raisons de sécurité.

Qu’est-ce que la fraude par usurpation d’identité ?



Dans le cas d’une fraude par usurpation d’identité, les fraudeurs se font passer pour une personne de confiance :

Des appels ou e-mails frauduleuxprovenant de « myPOS », « votre banque » ou même d’une « institution gouvernementale ».
Des numéros ou des domaines d’e-mail usurpés, qui ont l’air officiel mais qui sont légèrement différents.
Des moyens de pression : menaces de suspension de compte, amendes ou action urgente.

Si vous avez des doutes, raccrochez ou mettez fin à la communication. Contactez l’assistance myPOS en passant directement par les numéros officiels ou l’application.

Qu’est-ce que la fraude à l’achat, et comment s’en prémunir ?



Dans le cas d’une fraude à l’achat, les fraudeurs vous incitent à acheter des biens ou services qui n’existent pas :

Des boutiques ou plateformes en ligne frauduleuses qui proposent des produits à des prix beaucoup trop bas.
Des vendeurs qui demandent à recevoir le paiement hors des plateformes sécurisées ou via virement bancaire.
Aucune livraison après l’achat, ou envoi de contrefaçons.

Comment s’en prémunir :

Achetez toujours auprès de commerçants vérifiés et de confiance.
Utilisez des méthodes de paiement sécurisées, n’envoyez jamais de l’argent directement à des comptes inconnus.
Faites des recherches sur les vendeurs avant tout achat et méfiez-vous des offres qui sont « trop belles pour être vraies ».