-
46
3 Min
Cybersécurité en entreprise - 8 réflexes clés
Les cyberattaques se multiplient menaçant toute entreprise, quelle que soit sa taille. Une faille de sécurité ou une fuite de données peut avoir de lourdes conséquences sur (...)
3 Min
Guides bancaires
35
Guide-ordres-de-virement-des-entreprises-réflexes-sécurité
155.15 Ko
Les tentatives d’escroqueries consistent à obtenir d’un collaborateur de l’entreprise l’exécution d’un ordre de virement non planifié, pour un motif apparemment valable, au bénéfice d’un escroc. Une fois émis dans le système bancaire, le virement est irrévocable : impossible de l’annuler.
L’escroc se fait passer pour une personne de l’entreprise (y compris de la direction, ex : « fraude au président ») ou pour une autorité extérieure (commissaire aux comptes, banquier, fonctionnaire de police ou du renseignement intérieur voire un ministre…) auprès d’un collaborateur ou du président de l’entreprise, pour lui faire réaliser un virement.
Pour le convaincre, il prétexte que c’est urgent et confidentiel. Il se sert d’informations sur la société et ses dirigeants, préalablement recueillies sur Internet ou auprès de services de l’entreprise lors d’appels précédents (ingénierie sociale). Souvent, le compte bénéficiaire est domicilié à l’étranger.
Attention : Avec le développement de l’intelligence artificielle, les escrocs peuvent modifier des vidéos ou des enregistrements sonores, de sorte qu’on croit véritablement qu’il s’agit de la personne dont ils usurpent l’identité. On appelle ça un « deepfake ».
L’escroc fait croire à un changement de domiciliation bancaire du bailleur, d’un fournisseur/prestataire de services ou de tout autre créancier de l’entreprise. L’escroc envoie de nouvelles coordonnées bancaires et une facture par courrier électronique ou postal avec des caractéristiques très proches de celles de l’interlocuteur habituel (adresse e-mail, en-tête de courrier…).
Voir notre infographie : La fraude aux coordonnées bancaires ou "fraude au RIB".
L’escroc se fait passer pour un personnel du service technique de la banque de l’entreprise visée. Il tente d’obtenir l’exécution de « virements tests » par le collaborateur. Il peut aussi se faire passer pour un technicien prestataire informatique de l’entreprise et demander l’installation de logiciels permettant de récupérer des informations de sécurité ou de pirater le système informatique de l’entreprise.
Attention : Les escrocs renouvellent leurs modes opératoires régulièrement. Ils persévèrent en cas d’échec comme en cas de succès, en utilisant d’autres méthodes si nécessaire.
Voir notre infographie : La fraude au test technique.
Un pirate peut avoir récupéré vos accès à votre boîte mail. Il peut alors intercepter un message et modifier une pièce jointe. Il pourrait ainsi remplacer le RIB envoyé ou reçu par le sien pour récupérer l’argent. Vous avez effectué un virement qui n’est pas parvenu à son destinataire ? Vous constatez qu’un paiement qui vous a été envoyé ne vous parvient pas ? Vérifiez si votre messagerie professionnelle a été piratée et suspendez tout paiement le temps de cette vérification.
Sécurisez votre boîte mail pour éviter qu’un pirate n’y accède. À chaque nouveau RIB reçu ou envoyé par mail, et avant tout virement, appelez votre interlocuteur aux coordonnées habituelles pour vérification.
Cybermalveillance.gouv.fr, propose des modules d’e-sensibilisation (« SensCyber »), accessibles à tous, pour comprendre, agir, partager les bonnes pratiques et tester vos connaissances en matière de cybersécurité.
15
< 1 Min
12
< 1 Min
Je m'inscris à la newsletter
Pour être informé régulièrement des actualités du site
Merci pour votre inscription à la newsletter
0 document sélectionné