CONSEILS AUX ENTREPRISES
En 2020, le nombre d’entreprises visées par les escroqueries internet a augmenté sensiblement. Le télétravail isole souvent les employés et ne permet pas des échanges efficaces pour prévenir les escroqueries.
Les conseils évoqués dans les sujets précédents sont également valables pour les entreprises.
Rappels :
- Ne jamais transmettre d’argent en échange d’un chèque quelle que soit la raison invoquée.
- Ne jamais payer en coupons recharges de cartes bancaires prépayées.
- faire des sauvegardes régulières des données ainsi que les mises-à-jour des antivirus et logiciels.
- Ne pas ouvrir de pièces jointes de mails douteux ou provenant d’utilisateurs inconnus.
- Ne pas introduire de clés USB qui n’ont pas été vérifiées ou nettoyées.
Mais les entreprises sont également la cible d’arnaques spécifiques :
Quelques exemples d’arnaques :
1/ La fraude au président (ou faux ordres de virement).
La "Fraude au président" consiste pour des escrocs à convaincre l’employé d'une entreprise sollicité en urgence par un dirigeant d'effectuer un virement important à un tiers. Par les réseaux sociaux, les escrocs arrivent souvent à avoir des renseignements personnels sur l’entreprise, les dirigeants ou les personnels pour mettre en confiance.
Il faut se méfier d'un appel téléphonique d'une personne se faisant passer pour un membre de la société ou un responsable qui va faire usage de flatterie ou de menace. (Ex : « J’ai entièrement confiance en vous ». « Vous êtes le seul à qui je peux confier cette mission mais n’en parlez à personne » « Si vous ne le faites pas, votre carrière sera ralentie »). Si un paiement est fait au nom de l’entreprise, il n’y a aucune raison qu’il soit confidentiel. Il apparaîtra de toute façon sur la comptabilité de l’entreprise.
2/ Escroquerie au faux RIB
L’entreprise reçoit un mail indiquant que son fournisseur a changé de compte en banque et un nouveau RIB est joint au mail. Un bon de commande peut également être joint à l’envoi.
3/ Faux client
Dans ce cas, il s’agit souvent de sociétés étrangères connues dont les logos sont imités pour faire croire à une véritable commande. Les escrocs utilisent la réputation de la véritable société. Après l’envoi de la commande, il n’y aura pas de paiement.
Comment éviter ces arnaques ?
Pour s’en prémunir,
- Faire des rappels réguliers aux employés.
- Instaurer des mécanismes de vérification et de contrôle (Ex : Double signature pour les transferts à l’étranger ou ceux dépassant un certain montant.).
- Ne pas divulguer d’informations sur l’entreprise sur les réseaux sociaux et détruire les documents avant de les mettre à la poubelle (déchiqueteur coupe croisée pour les documents sensibles). Des factures récupérées dans les poubelles peuvent servir de base à une escroquerie.
- Contrôler les accès physiques aux bâtiments et créer des zones réservées.
Comment réagir ?
Avant tout changement de RIB ou transfert d’argent, il faut procéder à quelques vérifications de base.
- L’adresse mail utilisée est-elle strictement la même que celle utilisée habituellement ?
Vous pouvez également rechercher sur les forums si le nom et/ou l’adresse mail utilisés sont déjà connus pour des escroqueries.
- Le nouveau RIB est-il au nom de la société (vérifiez l’orthographe précise) et basé en France pour les entreprises françaises?
- Confirmez la demande de changement de RIB auprès de votre interlocuteur au sein de cette société en utilisant les téléphones ou mails habituels (jamais ceux qui ont été transmis dans le mail).
Pour ces trois escroqueries spécifiques, la communication est essentielle et passe par une vérification de la demande (Contre-appel). L’escroc créé une urgence pour « mettre la pression » sur un employé.
Cette technique du « Contre-appel » est la seule vous permettant de vérifier avec certitude la véracité de la demande et de contrer ces arnaques.
Elle nécessite toutefois qu’un employé qui reçoit un mail soit en mesure de contacter le client, le fournisseur ou son responsable de l’entreprise dans les meilleurs délais. Méfiez vous donc des mails ou commandes reçues le week-end en urgence lorsque tous les services bancaires et services clients sont fermés.
En l’absence de contact direct avec le demandeur, ne faites aucune manipulation !!!!
Si un paiement a été fait, il faut immédiatement prévenir la banque pour solliciter le retour des fonds et déposer plainte.
Aucun commentaire:
Enregistrer un commentaire