La pandémie apparaît comme une véritable aubaine pour les fraudeurs qui multiplient actuellement les tentatives.
Nous vous invitons à la plus grande prudence et vigilance en cette situation exceptionnelle.
Retrouvez dans cette page les principales menaces du moment et nos conseils et recommandations.
Les principales menaces du moment :
Les fraudes aux faux ordres de virements :
La crise sanitaire nous oblige tous à nous organiser et à revoir nos procédures pour les adapter aux nouvelles façons de travailler. Les fraudeurs en profitent pour tester notre vulnérabilité et redoublent de tentatives de fraude aux virements par manipulation de collaborateurs.
- La fraude au Président : via un appel téléphonique, fax ou e-mail, l’escroc se fait passer pour un des dirigeants de l’entreprise auprès d’un collaborateur pour obtenir de lui une transaction dite « exceptionnelle et confidentielle » sur un compte généralement basé à l’étranger.
Une variante de la fraude Président a fait son apparition : demande de virement de la part d’escrocs usurpant l’identité d’officiels de l’Etat dans le cadre de la crise sanitaire actuelle.
- La fraude au changement de coordonnées bancaires : après avoir usurpé une identité, l’escroc fait croire à un changement de domiciliation bancaire du bailleur, d’un fournisseur ou de tout autre créancier pour détourner les prochains règlements des loyers ou des factures.
La cybercriminalité :
Les fraudeurs profitent de la crise sanitaire pour diffuser des emails usurpant l’identité d’entreprises ou personnes crédibles pouvant être liées au monde de la santé et vous incitant à ouvrir une pièce jointe ou à cliquer sur un lien Internet. Ils sont bien souvent à l’origine d’installation de virus à votre insu sur votre ordinateur / tablette / téléphone !
- Le phishing : usurpation par email de l’identité d’une entreprise, une banque ou une organisation crédible. L’objectif principal est de récupérer des informations confidentielles voire diffuser un malware bancaire ou un ransomware.
- Le malware : virus introduit sur un ordinateur par le biais d’un email avec pièce jointe, ou du téléchargement d’un document ou d’un logiciel depuis un site internet piraté dans le but de récupérer à votre insu des données personnelles souvent confidentielles ou de vous orienter vers un site frauduleux lors de votre connexion à votre banque à distance.
- Le ransomware : malware dont le but est de chiffrer des données afin de demander au propriétaire de l’ordinateur d’envoyer une rançon, très souvent en cryptomonnaies en échange de la clé qui permettra de les déchiffrer.
- Le Deni de Service :consiste à rendre indisponible un service ou un site internet, d'empêcher les utilisateurs légitimes d'un service de l'utiliser via de nombreux appels en simultané.
Les arnaques diverses :
- La fraude au faux technicien :L'escroc se fait passer pour un technicien prestataire ou l’établissement bancaire de l'entreprise visée et tente d'obtenir par le collaborateur l'exécution de « virements tests ». Il peut aussi demander de se connecter à la banque à distance via un lien fourni ou d’installer des logiciels qui permettront de récupérer des informations de sécurité ou de pirater le système informatique de l'entreprise.
- De nombreuses arnaques se multiplient en cette période de crise : faux placements disponibles en ligne et promettant des rendements importants, arnaques en ligne via des fausses annonces proposant du matériel médical, proposition de désinfection contre le COVID19 à destination des particuliers & entreprises…
Nos conseils et bonnes pratiques à adopter :
Vous suspectez ou êtes la victime d’une fraude ?
- N’attendez pas, agissez sans délai en contactant votre interlocuteur habituel chez HSBC France ou HSBC Relation Clients Entreprises.
- En complément, contactez en parallèle les services Police et effectuez un dépôt de plainte qui entraîne l’action officielle d’un service de Police.
Pour sécuriser vos virements & transactions bancaires
- Maîtrisez la diffusion d’informations concernant l’entreprise et ne communiquez pas d’éléments susceptibles de faciliter le travail des fraudeurs.
- Sensibilisez vos collaborateurs aux risques de fraude.
- Définissez et respectez une procédure interne pour l’exécution des virements et n’y dérogez pas, même en cette période de crise.
- Séparez les pouvoirs relatifs aux applications de banque à distance : évitez que l’un des utilisateurs au sein de votre entreprise puisse tout faire (ajouter un compte bénéficiaire, saisir une opération, la valider).
- Prenez le temps au sein de votre entreprise d’effectuer les vérifications nécessaires avant de valider une transaction. Par exemple, contactez votre fournisseur sur la base des informations téléphoniques et emails déjà en votre possession afin de vous assurer qu’il est bien à l’origine de l’envoi de nouvelles coordonnées bancaires.
Pour se prémunir contre les actes cyber malveillants :
- Soyez vigilants lorsque vous recevez ou envoyez un email : ne cliquez pas sur les liens ou les pièces-jointes dans un email suspect, et ne répondez jamais aux messages ou appels non sollicités vous demandant des informations personnelles ou financières.
- Protégez votre ordinateur et votre parc informatique : disposez d’un système d’exploitation, d’un antivirus, d’un pare-feu à jour, installez en complément Trusteer Rapport (pour les clients Elys PC) ou Webroot (pour les clients HSBCnet) pour lutter contre les malwares bancaires et effectuez des sauvegardes régulières de vos données importantes.
- Connectez-vous régulièrement à vos comptes bancaires et signalez-nous tout mouvement qui vous paraitrait suspect.
Face aux arnaques diverses :
- Si vous êtes contacté par un « pseudo » technicien : ne laissez pas quelqu’un prendre la main sur votre poste de travail, n’accédez jamais à votre banque à distance à partir d’un lien communiqué par téléphone / email / SMS, n’effectuez jamais de virements tests et mettez fin aux échanges avec votre interlocuteur.
- Méfiez-vous des offres de placement en ligne trop attractives et des offres en ligne notamment en rapport avec la crise sanitaire actuelle.
En télétravail
Pour rappel, le télétravail, fortement mis en avant durant cette période, vous permet de travailler de manière efficace et sécurisée, sous réserve de respecter quelques conseils :
- Travailler différemment ne veut pas dire oublier les procédures existantes : bien au contraire ! Dans ce contexte difficile assurez-vous de ne déroger à aucun contrôle ou process sous prétexte de ne pouvoir joindre les personnes concernées ou de ne pas avoir accès aux outils. En cas de doute, échangez votre manager
- Gardez en tête vos réflexes sécurité : ne vous envoyez aucun email sur vos boîtes personnelles, veillez à verrouiller vos ordinateurs et téléphones professionnels dès que vous faites une pause, ne laissez pas trainer de documents sensibles et assurez-vous que personne ne puisse entendre vos conversations téléphoniques notamment quand celles-ci évoquent des informations confidentielles.