Les entrepreneurs, les nouvelles victimes de la fraude financière
Selon Febelfin, le nombre de plaintes déposées, tant par des particuliers que par des entreprises, a triplé depuis la pandémie ! Et si par le passé, c’étaient surtout les particuliers qui étaient visés, aujourd’hui, de plus en plus d’entrepreneurs sont également la cible de fraude financière. Les escrocs ont recours à différentes formes de fraude pour leur dérober d’importantes sommes d’argent. Parmi les plus courantes, on retrouve le phishing, la fraude au CEO, la fraude à la facture et la fraude au compte à sécurité renforcée.
Pour contrer ces menaces, les institutions financières ont mis en place des systèmes permettant de détecter rapidement les tentatives de fraude financière. En tant qu’entreprise, vous pouvez, vous aussi, prendre des mesures pour renforcer la vigilance de votre personnel et instaurer des systèmes de sécurité efficaces.
Dans cet article, vous trouverez une description des formes de fraude les plus courantes en entreprise, ainsi que des conseils pour vous protéger de ces escroqueries.
Le phishing
Le phishing est une technique utilisée par les fraudeurs pour soutirer aux victimes leurs données personnelles et bancaires. Les pirates envoient des e-mails, des SMS ou des messages via les réseaux sociaux en se faisant passer pour une personne de confiance, une banque ou une autre institution (comme la police ou un service fédéral) afin de gagner la confiance de leur cible. Ces messages incitent la victime à cliquer sur un lien qui la redirige vers un faux site internet où elle est invitée à introduire ses données, telles que des identifiants de connexion ou des mots de passe utilisés pour accéder à des services bancaires et signer les paiements en ligne. Si vous souhaitez en savoir plus sur le phishing, consultez notre article : « La lutte contre le phishing se poursuit. »
Une nouvelle forme de phishing sévit depuis peu : le quishing, ou phishing au QR code. Les fraudeurs génèrent un QR code et incitent leur victime à le scanner. Ce code la redirige alors vers des sites web de phishing ou télécharge un logiciel malveillant sur son appareil.
La fraude au CEO
La fraude au CEO est une variante spécifique du phishing. A elle seule, elle représente 90% de la fraude ciblant les entreprises. Le fraudeur commence par recueillir des informations sur l’entreprise, telles que les procédures de paiement internes et les personnes autorisées à effectuer des transactions. Lorsqu’il a suffisamment d’informations, le fraudeur va contacter un ou plusieurs collaborateurs en se faisant passer pour le CEO. Pour ce faire, il va soit pirater la boîte mail du CEO soit créer une fausse adresse mail similaire à la vraie adresse du CEO. Sous l’identité du faux CEO, l’escroc explique qu’une grosse somme d’argent doit être transférée dans les plus brefs délais et dans le plus grand secret. L’escroquerie peut aller très loin : dans certains cas, le fraudeur fait intervenir un bureau de conseil ou un avocat, dont il a usurpé l’identité, pour « rassurer » la victime. C’est ainsi qu’il gagne la confiance de sa cible et parvient à la convaincre d’effectuer le versement rapidement.
La fraude à la facture
Les fraudeurs interceptent les factures envoyées par les entreprises à leurs clients et modifient certaines données, comme le numéro du compte bénéficiaire, le numéro de téléphone ou encore l’adresse mail. Il arrive parfois que les escrocs apposent un autocollant « Attention, numéro de compte modifié ». Cette arnaque vise à rediriger les paiements dus à une entreprise vers les comptes des fraudeurs. L’intérêt des escrocs se porte principalement sur les paiements uniques de montants élevés. Et ils ne se limitent pas aux factures papier : de plus en plus de fraudeurs piratent les systèmes informatiques des entreprises et interceptent les factures numériques. Ce type de fraude porte préjudice tant à l’entreprise qu’au client. En effet, l’entreprise légitime se voit privée des paiements qui lui sont dus, tandis que le client se retrouve victime d’une extorsion de fonds.
La fraude au compte à sécurité renforcée
Alors que la fraude au compte à sécurité renforcée touchait plutôt les particuliers, de plus en plus d’entreprises en sont désormais victimes. Les cybercriminels se font passer pour une personne de confiance, souvent pour des collaborateurs de banque, et contactent l’entreprise pour signaler que des transactions bancaires suspectes sont en cours sur le compte de l’entreprise. Ils recommandent alors à leur victime de transférer les fonds vers un « compte à sécurité renforcée », sous prétexte que cela réparera les dégâts causés. En réalité, ce compte sécurisé n’existe pas. Si la victime suit les instructions des escrocs, elle est complètement dépossédée. Son argent se retrouve sur le compte d’une mule financière (c’est-à-dire une personne qui prête son compte bancaire pour transférer de l’argent illégalement), d’où il sera retransféré rapidement vers le compte des fraudeurs.
Il arrive aussi parfois que les escrocs invitent leurs victimes à installer un logiciel d’assistance qui permet aux fraudeurs de prendre le contrôle de l’ordinateur ou du smartphone à distance. Il peut alors se connecter aux services bancaires en ligne et effectuer des virements à la place de la victime, sous prétexte de l’aider.
Quelques conseils pour vous prémunir contre la fraude
Pour éviter d’être victime de fraude, la vigilance est de mise.
- Soyez attentifs à l’adresse électronique de l’expéditeur : les fraudeurs ont souvent recours à des adresses électroniques qui ressemblent énormément à celles des institutions officielles ou du CEO de votre entreprise.
- N’effectuez jamais de paiement en ligne en utilisant un lien ou un QR code reçu par e-mail ou SMS, même s’il semble légitime. Ne communiquez jamais vos données personnelles et bancaires par e-mail, SMS, téléphone ou sur les réseaux sociaux. Sachez que votre banque ne vous demandera jamais votre code PIN ou vos codes d’accès aux services bancaires en dehors de son site sécurisé (commençant par https). Pour effectuer vos transactions, tapez vous-même l’URL du site de votre banque dans votre navigateur.
- Méfiez-vous également des demandes urgentes et confidentielles, qui sont souvent des indicateurs de tentative d’escroquerie. Si vous recevez une requête urgente, ne donnez pas suite à la conversation et appelez directement le demandeur sur un numéro de téléphone que vous connaissez pour confirmer l’authenticité de la demande.
Vous voulez d’autres conseils pour vous prémunir contre la fraude ? Consultez la page dédiée à ce sujet sur notre site.
Retrouvez également toutes nos informations sur la sécurité en ligne ici.
Astuce:
Votre banque ne vous demandera jamais vos codes PIN, ni même d’autres codes. Vous doutez de la fiabilité ou de la véracité d’un message que vous avez reçu ? Prenez contact avec votre conseiller ou surfez sur le site de la FSMA, l’organisme de contrôle du secteur financier belge. Vous connaîtrez ainsi les toutes dernières techniques de fraude et méthodes de phishing.