Même si elle joue un rôle essentiel dans la croissance, la vague de numérisation qui révolutionne aujourd'hui le monde de l'entreprise comporte également une part de risque.
La cybercriminalité cible en effet aussi bien les particuliers que les grandes entreprises, à travers différentes techniques de phishing et d'installations de logiciels malveillants. Les victimes s'exposent à des pertes de revenus, des pertes financières, des atteintes à la réputation et des vols ou rétentions de données.
Le phishing – vishing et smishing
- L'un des types de cyber-attaques les plus courants, l'hameçonnage (ou « phishing » en anglais), s'appuie sur des e-mails à l'apparence souvent convaincante et semblant provenir d'expéditeurs légitimes. Le fraudeur va utiliser des e-mails frauduleux pour convaincre les utilisateurs de cliquer sur une pièce jointe ou sur un lien malveillant (site Web d'apparence authentique). Ceux-ci peuvent alors infecter l'ordinateur de la victime avec un malware (logiciel malveillant en français) qui récupère les informations personnelles sensibles, voire confidentielles, permettant aux attaquants de détourner des fonds, perturber des opérations commerciales ou détruire des données.
Bon à savoir : Malgré la baisse du nombre de cas de phishing en 2016, les établissements bancaires ont noté que les mails des fraudeurs étaient de meilleure qualité et pouvaient plus facilement tromper les titulaires de comptes.
De simples SMS et appels téléphoniques peuvent aujourd'hui servir à des tentatives de fraude et de détournement. Nous pouvons retrouver comme types de fraude :
- Le vishing (ou « hameçonnage vocal » en français), technique de phishing par téléphone, consiste à faire peur à la victime pour l'inciter à effectuer des paiements ou fournir des informations financières confidentielles. Par exemple, les fraudeurs peuvent également vous appeler directement en se faisant passer pour des collaborateurs de la banque. Généralement, ils évoquent un problème sur votre compte ou sur votre carte bancaire. En prétextant une possible utilisation frauduleuse de vos moyens de paiement, ils vous demandent alors de dévoiler vos coordonnées bancaires. Toutes les données récupérées par les fraudeurs leur permettent d'accéder par la suite à vos comptes bancaires ou d'effectuer des achats sur internet.
- Le smishing (ou « hameçonnage par SMS » en français) a pour but d'inciter les cibles à cliquer sur des liens malveillants, en activant des chevaux de Troie capables de voler des mots de passe et d'autres données de grande valeur.
Le malware
Les malwares (ou maliciels en français) sont des logiciels malveillants, programmés dans le but de vous nuire, téléchargés à votre insu. Ils sont transmis par le biais d'un email avec une pièce jointe à télécharger ou en téléchargeant un logiciel sur un site frauduleux et ont pour but de dérober vos informations confidentielles telles que vos identifiants de connexion à la banque à distance ou bien vos coordonnées bancaires. Ils sont capables de vous soustraire des informations, d'endommager vos données, de pirater les visites d'un site Web et d'espionner votre activité sur Internet ou sur le réseau.
Le ransomware
Le ransomware est un virus dérivé du malware. Il a pour but de bloquer l'accès à vos appareils électroniques (ordinateur, tablette, smartphone…) et/ou de chiffrer vos fichiers pour vous demander de l'argent. En effet, lorsque le logiciel se lance, il chiffre généralement des documents personnels et importants et rend impossible l'accès à toutes les informations. Vous êtes alors redirigé vers un écran vous demandant de verser une somme d'argent au fraudeur pour obtenir la clé de déchiffrement ou pour éviter la suppression de l'ensemble des données. En fonction de la connectivité du poste de travail et du fonctionnement du système, le virus peut se propager à l'ensemble du réseau.
Bon à savoir : Le ransomware a été la cyberattaque la plus utilisée par les fraudeurs en 2017.
Le déni de service
Les attaques par déni de service ont pour but de rendre indisponible un service ou empêcher les utilisateurs de l'utiliser. Elles peuvent toucher toute entreprise avec des serveurs reliés à Internet. De telles attaques peuvent nuire à votre réputation.
Comment se protéger face à la cybercriminalité ?
- Restez vigilants face à un courrier électronique
- N'utilisez jamais le lien figurant dans un courrier électronique pour vous connecter à un site commerçant et y réaliser un paiement : c'est à vous de saisir manuellement l'adresse du site internet du commerçant.
- Ne répondez jamais à un email douteux utilisant les coordonnées ou l'identité de HSBC. Ne fournissez jamais d'informations à l'expéditeur d'un tel message, et prévenez au plus vite votre chargé de comptes ou votre service HSBC Relations Clients (voir « Signaler une fraude »).
- Protégez votre matériel
La sécurité de vos paiements passe par la sécurisation de vos terminaux (ordinateur, téléphone portable, tablettes etc…)
- Ayez un système d'exploitation récent et à jour.
- Disposez d'un anti-virus et d'un pare-feu installé et à jour.
- N'effectuez aucun paiement si vous pensez avoir un virus sur votre ordinateur.
- Ne téléchargez que des programmes et contenus provenant de sources fiables.
- En complément, installez gratuitement Trusteer Rapport (pour les clients Ma banque en ligne et Elys PC) ou Webroot (pour les clients HSBCnet), des logiciels spécialisés dans la lutte contre le malware bancaire et les sites frauduleux.
- Choisissez un fournisseur d'accès internet reconnu et suivez ses conseils de sécurité
- Limitez l'accès Internet aux sites Web fiables ainsi que l'utilisation de périphériques externes.
- Banque à distance : sécurisez votre connexion
- Vérifiez que le site internet est sécurisé (https devant l'adresse du site, ou un cadenas fermé, icone d'une clé dans le navigateur).
- Protégez vos identifiants de connexion et ne les divulguez à personne. Changez régulièrement vos questions mémorables.
- Ne prêtez pas votre Digipass et Secure Key.
- Connectez-vous régulièrement à votre banque à distance pour suivre vos débits et crédits, pour repérer les opérations frauduleuses. Vérifiez aussi la date de votre dernière connexion.
- Déconnectez- vous de manière sécurisée, en cliquant sur le bouton « déconnexion » de votre banque à distance.
- Protégez vos échanges d'informations confidentielles
- Utilisez la messagerie sécurisée disponible sur Elys PC pour communiquer en toute confidentialité avec HSBC.
- Activez la norme TLS sur les serveurs de messagerie, pour envoyer et recevoir en toute sécurité ses emails.
- Méfiez-vous de certains appels téléphoniques
- Ne communiquez jamais vos coordonnées bancaires, vos données confidentielles (identifiants de connexion ou mots de passe) ou toutes informations personnelles par téléphone.
- N'appelez pas un numéro transmis par un inconnu.
- En cas de doute, contacter immédiatement la banque et faites opposition si nécessaire (voir « Signaler une fraude »).
- Attention aux appels
- Contactez-nous en agence ou par téléphone auprès de notre centre de relation clients pour confirmer que la proposition est bien en provenance d'HSBC en France.
- Ne fournissez aucun document ou information confidentielle par email, téléphone ou courrier, N'effectuez aucun transfert d'argent.
Enfin, limitez et maitrisez les informations disponibles à propos de vous et de votre entreprise sur internet et les réseaux sociaux.