PMO - Post Activity

Comment savez-vous si le PMO vous contacte ou s'il s'agit d'un charlatan ? À quels signes devez-vous faire attention pour vous protéger contre la divulgation de vos données sensibles à des escrocs ? Poursuivez votre lecture pendant que nous expliquons exactement comment vous vous connectez à nos systèmes et comment nous vous contactons.

Tout le reste doit être suspect.

Comment vous vous connectez

Votre passerelle vers tout est EU Login. Vous vous connectez en saisissant votre adresse e-mail privée et votre mot de passe. Vous devez utiliser une authentification à deux facteurs pour vous connecter. Cela signifie qu'il y a une deuxième vérification par le système après avoir introduit votre adresse e-mail et votre mot de passe.

Veuillez regarder la vidéo ci-dessous pour plus d'informations sur les différents moyens d'authentification disponibles :

• Connexion UE: authentification à 2 facteurs (2FA) pour plus de sécurité

Par défaut, EU Login ne vous enverra pas d'e-mails pour vous demander de réinitialiser votre mot de passe. Lorsque votre mot de passe expire, il vous sera simplement demandé de définir un nouveau mot de passe lors de la connexion.

Cependant, vous ne recevrez des e-mails – parfois avec des liens – de EU Login que si vous effectuez l'une des actions ci-dessous :

1. Vous allez dans «My Account » une fois connecté et sélectionnez « Change Password. »

Ensuite, un e-mail est envoyé dans votre boîte de réception confirmant que vous avez initié vous-même la réinitialisation du mot de passe :

2. Si vous avez oublié votre mot de passe, vous avez accès à l'e-mail enregistré sur votre compte EU Login, et vous cliquez sur « Lost your password », l'écran suivant apparaît :

À ce stade, un e-mail sera envoyé à votre adresse e-mail enregistrée et vous devrez cliquer sur le lien fourni dans l'e-mail, afin de réinitialiser votre mot de passe :

Après avoir cliqué sur le lien, vous serez redirigé vers cet écran EU Login, sur lequel vous pourrez choisir un nouveau mot de passe correspondant aux critères mentionnés :

Après avoir changé votre mot de passe avec succès, l'écran suivant apparaît :

Notez que si vous avez oublié votre mot de passe et vous insérez un mot de passe incorrect, l'écran suivant apparaîtra et vous n'aurez qu'à suivre les étapes décrites en (2) tout de même :

Attention : si vous n'avez pas engagé cette procédure pour demander à changer votre mot de passe, ou pour récupérer un mot de passe oublié, tout email non sollicité vous invitant à mettre à jour votre mot de passe est suspect !

Via EU Login, vous vous connectez à My Remote, qui est un espace sécurisé où vous pouvez accéder à vos plateformes :

Remarque : vous n'aurez pas accès à "MyIntraComm – End of contract" ​​sauf si vous êtes au chômage (par opposition à un retraité).

Arnaque aux fausses demandes d'authentification de connexion à l'UE

EU Login est également une cible pour les escrocs et, à ce titre, sa sécurité est constamment améliorée pour protéger votre compte.

Si vous utilisez l'application pour l'authentification à deux facteurs, veuillez noter qu'à partir du 31 octobre, la manière dont vous recevez les demandes d'authentification sur votre appareil mobile a changé.

Les notifications push ne s'afficheront plus sur votre appareil lors de l'authentification de votre connexion aux services de l'UE par code PIN ou biométrie (empreinte digitale, etc.). Désormais, ces demandes apparaissent dans l'application, ce qui la rend encore plus sûre - voyez comment cela fonctionne.

Si vous recevez une pop-up d'"authentification" à partir de votre application EU Login Mobile, il s'agit très probablement d'une fausse demande - ne la validez pas. Changez plutôt votre mot de passe immédiatement et contactez le service d'assistance informatique de la CE au +32 2 29 77 777.

Comment nous vous contactons

Communications par courriel

Les collègues du PMO qui traitent vos dossiers peuvent vous contacter par e-mail pour un certain nombre de raisons, telles que vérifier votre adresse si le courrier a été renvoyé, demander des documents complémentaires, confirmer des détails concernant vos données ou corriger une erreur.

Cependant, lorsqu'il s'agit de l'un d'entre nous, l'adresse e-mail de l'expéditeur se terminera toujours par @ec.europa.eu.

Communications téléphoniques

Exceptionnellement, les collègues du PMO peuvent vous contacter par téléphone pour résoudre un certain nombre de problèmes, comme pour expliquer le raisonnement derrière une dette, pour parler d'une prise en charge, entre autres. Cependant, nous ne vous appellerons jamais pour clarifier vos coordonnées bancaires ou pour vous demander votre numéro de carte bancaire ou votre code PIN.

S'il s'agit de l'un d'entre nous à Bruxelles, le numéro de téléphone commencera toujours par +32 2 29.

Si le Helpdesk RCAM d'Ispra vous appelle, l'appel proviendra du numéro suivant : +39 0332 78 3030.

Si un collègue du RCAM à Luxembourg vous appelle, le numéro commencera toujours par +352 4301.

Les appels RCAM se référeront à vôtres réclamations RCAM récentes ou tickets de contact du personnel ouverts.

Trois conseils pour reconnaître les tentatives d'escroquerie par e-mail

1. La première chose à rechercher est l'adresse e-mail de l'expéditeur - si elle ne se termine pas par @ec.europa.eu, vous devez faire attention!
2. Si l'email n'est pas sollicité et qu'il contient une pièce jointe, attention ! Les escrocs attachent souvent des logiciels malveillants (virus) à leurs communications.
3. Méfiez-vous de tout e-mail qui cherche à créer un sentiment d'urgence. L'escroc cherche à vous faire agir de manière irrationnelle par la peur, en négligeant les incohérences dans sa demande.

Trois conseils pour reconnaître les tentatives d'escroquerie par téléphone

1. Les escrocs par téléphone essaieront toujours de vous convaincre qu'ils vous appellent pour quelque chose d'important ou d'urgent.
2. Les escrocs promettent ("Nous vous paierons plus d'argent") ou menacent ("Si vous ne confirmez pas vos coordonnées bancaires, nous ne pouvons pas effectuer votre paiement").
3. Les escrocs insistent que vous agissiez immédiatement, profitant de vos émotions ou de vos angoisses.

Agissez rationnellement et vous garderez votre argent et votre identité. Posez des questions de suivi, demandez du temps pour réfléchir et un numéro à rappeler - ou raccrochez tout simplement !

Lorsque nous vous appelons, nous ne vous forcerons jamais à prendre une décision importante et à agir immédiatement.

Documents papier et fraude

Saviez-vous que les documents papier peuvent augmenter votre vulnérabilité à la fraude ?

Pour les professionnels de la cybersécurité, il est clair depuis longtemps que les documents papier jetés sont une source inestimable d'informations personnelles pour les fraudeurs et les aident à paraître plus convaincants.

Peut-être que la dame polie au téléphone n'est pas du PMO, mais a trouvé votre numéro de retraité sur la fiche de paie que vous avez récemment jeté. Peut-être a-t-elle appris que vous étiez couvert par le RCAM grâce à l'ancienne pile de documents que vous avez jetée il y a quelque temps.

Moins vous utilisez de fichiers papier, plus il sera difficile pour les escrocs d'obtenir de tels indices sur vous. Vos droits et vos bulletins de pension sont visibles sur SYSPER Post Activity. Vous pouvez suivre toutes vos demandes de remboursement en utilisant RCAM en ligne - ou, mieux encore, avec PMO Mobile. Vos anciennes décomptes y sont également stockées en toute sécurité pour votre référence.

Voulez-vous en savoir plus ?

Poursuivez votre lecture si vous souhaitez en savoir plus sur les différents types d'activités cybercriminelles :

• https://www.itgovernance.eu/blog/en/5-ways-to-spot-phishing-scams
• https://www.itgovernance.eu/blog/en/the-5-most-common-types-of-phishing-attack
• https://terranovasecurity.com/examples-vishing/

How do you know whether the PMO is contacting you, or whether it is a charlatan? What signs should you look out for to guard yourself against giving away your sensitive data to scammers? Read on as we go over exactly how you connect to our systems and how we contact you.

Everything else should be suspect.

How you connect

Your gateway to everything is EU Login. You connect by entering your private email address and password. You need to use two-factor authentication to login. This means there is a second verification by the system after you introduce your email address and password.

Please watch the below video for more information on the available authentication methods:

• EU Login: 2-factor authentication (2FA) for more security

By default, EU Login will not send you e-mails to request you to reset your password. When your password expires, you will simply be asked to set a new password while logging in.

However, you will receive e-mails – sometimes with links – from EU Login only if you perform one of the below actions:

1. You go to “My Account” when logged in and select “Change Password.”

Then, an email is sent to your inbox confirming you have initiated the password reset yourself:

2. If you have forgotten your password, and have access to the email registered to your EU Login account, and you click on “Lost your password,” the following screen will appear:

At this point, an email will be sent to your registered email address and you must click on the link provided in the email, in order to reset your password:

After clicking on the link, you will be redirected to this EU Login screen, whereupon you can choose a new password that matches the criteria mentioned:

After changing your password successfully, the following screen appears:

Note that if you have forgotten your password and insert the incorrect password, the following screen will appear and you will simply have to follow the steps laid out in (2) just the same:

Be careful: if you have not initiated this procedure in order to request to change your password, or to recover a forgotten password, any unsolicited emails prompting you to update your password are suspicious!

Via EU Login, you connect to My Remote, which is a safe space where you can access your platforms:

Note: you will not have access to “MyIntraComm – End of Contract” unless you are unemployed (as opposed to being a pensioner).

Fake EU Login Authentication requests scam

EU Login is also a target for scammers and, as such, its security is being continuously improved to protect your account.

If you use the app for multifactor authentication, please note that from 31 October the way you receive authentication requests on your mobile device has changed.

Push notifications will no longer pop up on your device when authenticating your login to EU services by PIN code or biometrics (fingerprint, etc.). From now on, these requests appear inside the app, making it even safer – see how it works.

If you get an ‘authentication’ pop-up from your EU Login Mobile app, it is most probably fake – do not validate it. Instead, please change your password immediately and contact the EC IT Helpdesk by calling +32 2 29 77 777.

How we contact you

Email communications

PMO colleagues handling your files may contact you by email for a number of reasons, such as to check your address if the post was returned, to request complementary documents, to confirm details surrounding your data, or to correct a mistake.

However, when it is one of us, the sender email address will always end with @ec.europa.eu.

Phone communications

Exceptionally, PMO colleagues may contact you by telephone to resolve a number of issues, such as to explain the reasoning behind a debt, to talk about a direct reimbursement, among others. However, we will never call you to clarify your bank account details or to ask for your bankcard number or PIN code.

When it is one of us calling from Brussels, the phone number will always begin with +32 2 29.

If the JSIS Ispra Helpdesk is calling you, the call will come from the following number: +39 0332 78 3030.

If a JSIS Luxembourg colleague is calling you, the phone number will always begin with +352 4301.

All JSIS calls will refer to your recent JSIS claims or opened Staff Contact tickets.

Three tips to recognise email scam attempts

1. The first thing to look for is the sender’s email address – if it does not end in @ec.europa.eu then you should be careful!

2. If the email is unsolicited, and it contains an attachment, watch out! Scammers often attach malware (viruses) together with their communications.

3. Be wary of any email that seeks to create a sense of urgency. The scam artist is seeking to get you to act irrationally through fear, overlooking inconsistencies in their request.

Three tips to recognise phone scam attempts

1. Phone scammers will always try to convince you that they are calling about something important or urgent.

2. Scammers either promise (“We will pay you more money”) or threaten (“If you do not confirm your bank details, we cannot make your payment”).

3. Scammers insist that you act immediately, taking advantage of your emotions or anxieties.

Act rationally and you will keep your money and identity. Ask follow-up questions, ask for time to think and a number to call back – or just hang up!

When we call you, we will never pressure you to make an important decision and act immediately.

Paper documents and fraud

Did you know that paper documents can increase your vulnerability to fraud?

For cybersecurity professionals, it’s long been clear that discarded paper documents are an invaluable source of personal information for fraudsters, and help them appear more convincing.

Maybe the polite lady on the phone isn’t from the PMO at all, but found your pensioner number on the pension slip you recently threw away. Perhaps she learned that you were covered by the JSIS from the old document pile you threw out some time ago.

The less paper files you use, the harder you will make it for scammers to obtain such clues about you. Your rights and pension slips are visible on SYSPER Post Activity. You can track all your medical claims using JSIS Online – or, even better, with PMO Mobile. Your old account sheets are also securely stored there for your reference.

Do you want to find out more?

Read on if you wish to learn more about the different types of cybercriminal activity:

• https://www.itgovernance.eu/blog/en/5-ways-to-spot-phishing-scams
• https://www.itgovernance.eu/blog/en/the-5-most-common-types-of-phishing-attack
• https://terranovasecurity.com/examples-vishing/