Fraude et cyberattaques : Soyez vigilants face à la recrudescence des tentatives

Nous vous recommandons de redoubler de vigilance dans cette période troublée. Les fraudeurs profitent de la situation pour attaquer les organisations fragilisées par les impacts de cette épidémie, où les effectifs sont potentiellement réduits et à distance. Ils agissent par des actions d’e-mail, de phishing, de sms ou d’appel frauduleux (en usurpant notamment l’identité de La Banque Postale ou d’autres organismes), de logiciels de rançon (appelés également « ransomwares » ou « rançongiciels ») .

Lecture 3 min

Déjouez les tentatives de fraudes !

Les menaces étant de plus en plus présentes, nous vous guidons pour vous assurer d’éviter au maximum les risques de fraudes.

 

Faux collaborateur, faux technicien

Un scénario en recrudescence est l’appel de personnes mal intentionnées. En se faisant passer pour des collaborateurs de La Banque Postale, elles cherchent à obtenir les identifiants et mot de passe personnels pour réaliser des opérations bancaires à votre insu. Veiller à ne divulguer aucune information bancaire, ni code personnel même reçu par SMS, quelle que soit la raison invoquée (sécurité, test, urgence, accès…).

Rappelez-vous que le respect des procédures est essentiel pour ne pas tomber dans le piège et éviter des pertes financières.

Alertez immédiatement votre interlocuteur habituel et votre entreprise.

L’arnaque au faux technicien est une forme d’escroquerie qui consiste à effrayer la victime en lui faisant croire à un problème technique grave pouvant impliquer un risque de perte de données. Le fraudeur usurpe l’identité d’un technicien de l’entreprise ou d’une personne mandatée et cherche à accéder à des données confidentielles et / ou à soutirer de l’argent à sa victime. Il peut l’inciter à prendre le contrôle du poste informatique à distance et/ ou lui faire souscrire à des abonnements payants.

Ne laissez jamais prendre le contrôle de vos appareils par quiconque sauf si vous avez initié la demande. Enfin, ne répondez jamais aux éventuelles sollicitations inhabituelles et ne rappelez jamais les numéros proposés, même d’un soi-disant nouveau collègue vérifiez sa présence dans l’annuaire interne.

Alerte à la fraude au Président et au FOVI

La fraude au Président est la technique d’une personne malveillante se faisant passer pour le président d’une entreprise afin d’ordonner des virements bancaires en soutirant des informations concernant vos comptes.

L’escroquerie aux Faux Ordres de Virement (FOVI) quant à elle, consiste pour les fraudeurs à entrer en contact avec un salarié de l'entreprise par e-mail ou téléphone en se faisant passer pour un fournisseur, et lui demander de diriger ses versements vers un autre compte bancaire via un changement de RIB.

Si vous recevez un appel d’une personne prétendant être le président de votre entreprise, un collaborateur d’un de vos partenaires, un collaborateur ou un conseiller de La Banque Postale :

  1. Demandez des précisions sur votre interlocuteur (nom, fonction, objet de son appel) et pensez à bien vérifier que le numéro de téléphone est celui de votre interlocuteur habituel. N’hésitez pas à ajourner l’appel et à réaliser un contre appel sur le numéro présent dans votre base de contact avant d’initier toute action.
  2. Ne communiquez jamais vos codes personnels d’accès à votre Espace Client Business, ni aucune autre information bancaire ou personnelle, et surtout référez-vous à vos procédures/ à votre organisation.
  3. S’il devient insistant, il convient bien entendu de ne pas y donner suite, d’alerter dans votre entreprise et également La Banque Postale,
  4. Si vous avez donné des informations, contactez rapidement votre interlocuteur habituel.

Vérifiez l’authenticité des coordonnées bancaires de vos clients ou fournisseurs

Pour prévenir l’escroquerie aux Faux Ordres de Virement, vérifiez l’authenticité des coordonnées bancaires de vos clients ou fournisseurs avant d’effectuer vos opérations de virements ou de prélèvements. Un changement impromptu, par e-mail, pourrait éveiller un doute. Contactez directement l’interlocuteur habituel et respectez la procédure.

Découvrez notre solution VerifIBAN® : elle interroge directement la source la plus fiable disponible, à savoir les référentiels des banques adhérentes.

Alerte aux faux e-mails de La Banque Postale

De faux e-mails circulent sur Internet. Sous couvert de sécurité, d’une nouveauté ou d’une alerte en cours, ils vous invitent à consulter votre Espace Client Business en vous connectant via un lien dans l’e-mail.

ATTENTION, ces messages ne proviennent pas de La Banque Postale, il s’agit de messages de Phishing ou Hameçonnage qui vous incitent à vous connecter à un faux site et y saisir vos codes personnels. Souvent, un caractère d’urgence est invoqué. Ne cédez pas à la panique car une fois vos coordonnées dans les mains des fraudeurs, ceux-ci pourront effectuer des transactions. Il convient donc de ne pas y donner suite et d'en alerter La Banque Postale par transfert d’e-mail vers la boîte alertespam@labanquepostale.fr.

Si vous recevez un e-mail de ce type :

  • Ne répondez pas et ne cliquez sur aucun des liens proposés,
  • Ne communiquez jamais d’information bancaire ou personnelle,
  • Faites suivre l’e-mail à alertespam@labanquepostale.fr ,
  • Supprimez l’e-mail de votre boîte mail.

Si vous avez répondu à ce type d'e-mail ou cliqué sur un lien proposé dans l'e-mail, demandez l’opposition sur votre carte depuis la page Contact de votre Espace Client Business ou de votre Application Business et contactez votre interlocuteur habituel.

L’Ingénierie sociale

L’ingénierie sociale est la collecte d’information détenue par toute entreprise, qu’elle soit sur ses clients (coordonnées, factures...), ses fournisseurs ou sur ses collaborateurs.

L’objectif est de récupérer le plus d’informations pour mieux gagner la confiance de tiers. Les fraudeurs saisissent tous les moyens possibles (appel, e-mail, téléphone, intrusion informatique, usurpation d’identité, …). Ils recueillent aussi des éléments dans la sphère privée.

Veillez à ne pas diffuser d’information même anodine sur votre entreprise, votre absence (congés, déplacement…), le nom d’un dossier sur lequel vous êtes retenu, lors d’une conversation téléphonique à l’extérieur de votre entreprise ou sur les réseaux sociaux.

Attention aux rançongiciels

Les attaques par rançongiciels connaissent une forte augmentation depuis le début de l’année et cela quelle que soit la taille de l’entreprise.

Ce fléau se répand par e-mail. Les messages sont accompagnés d’une pièce jointe, parfois présentés comme un fax, qui en réalité contient un programme malveillant.

Si vous recevez un e-mail d’une source inhabituelle ou douteuse, veillez à ne pas cliquer ni sur les liens ni sur les documents (factures, RIB, …), faites suivre le e-mail à alertespam@labanquepostale.fr et supprimez le de votre boîte mail.

Alerte aux arnaques SMS

Vous pouvez recevoir des SMS frauduleux de la banque ou d’autres sociétés. Veillez à suivre les recommandations détaillées ci-après :

  • Réception d’un SMS dont le nom de l’expéditeur semble être votre banque et contenant un lien

Si vous recevez ce SMS sur votre téléphone professionnel vous demandant de valider une opération ou d’activer un service pour le compte de l’entreprise via un lien, alors il peut s’agir d’une fraude.

Sur Internet ou sur votre mobile, les techniques “d’hameçonnage” sont répandues. A travers le lien contenu dans ces messages, les fraudeurs peuvent chercher à récupérer vos identifiants de connexion et codes personnels via des faux sites usurpant celui de votre banque, à vous faire télécharger un virus, vous soutirer de l’argent ou des informations confidentielles sur votre entreprise.

  • Réception d’un SMS avec un code sécurité

Si vous recevez ce type de SMS alors que vous n’êtes pas en train d’effectuer un achat en ligne ou une opération sensible (comme l’ajout d’un nouveau bénéficiaire) sur votre Espace Client Business, il peut s’agir d’une tentative de fraude ou d’une erreur de coordonnées téléphoniques.

Contactez rapidement votre interlocuteur habituel ou rendez-vous dans la rubrique « Contact » de votre espace client Business.

Nous vous rappelons qu’en aucun cas, ce code ne peut vous être demandé y compris par les conseillers ou collaborateurs de La Banque Postale, ni même un service Fraude. Veillez à ne jamais divulguer vos codes reçus par SMS.

Si vous recevez un SMS de ce type :

  1. Ne répondez pas au message reçu et ne cliquez jamais sur les liens présents dans le message. Pour accéder à votre espace client Business La Banque Postale, tapez directement www.labanquepostale.fr dans votre barre de recherche et ajoutez-le à vos favoris.
  2. Ne communiquez à personne votre identifiant et mot de passe, les informations bancaires, les codes de sécurité relatifs à vos comptes personnels ou aux comptes de votre entreprise.
  3. Pour les escroqueries par SMS, signalez-les au 33700 et pour toute autre escroquerie (mail et téléphone), signalez-les à : www.internet-signalement.gouv.fr.

Pour plus de sécurité pour l’ensemble de vos opérations (paiements en ligne avec votre Carte Bancaire Visa Business ou actions à partir de votre banque en ligne), nous vous invitons à activer le service gratuit Certicode Plus sur votre espace client Business.

 

Les réseaux sociaux

Sur les réseaux sociaux, La Banque Postale et ses collaborateurs ne vous demanderont jamais votre mot de passe, identifiant Banque en Ligne ou code que vous pourriez recevoir par SMS.

De même, nous ne vous proposerons jamais de passer par les réseaux sociaux pour obtenir un financement ou échanger sur vos besoins bancaires. Soyez prudent, des faux profils peuvent tenter de vous manipuler afin de vous soutirer des informations privées.

Si vous recevez un message sur les réseaux sociaux visant à obtenir de l’argent de votre part pour un service, un produit de placement, des informations “sensibles” … :

  1. Vérifiez la véracité du contact par un autre canal, certains fraudeurs usent d’astuces pour collecter des informations.
  2. Ne divulguez jamais des informations personnelles (adresse, email, ...) et professionnelles (détail de l’organisation de l’entreprise, nom de dossier, process, déplacements, …) même anodines.
  3. La Banque Postale et ses collaborateurs ne vous proposeront jamais de passer par les réseaux sociaux pour souscrire à un produit, ni de cliquer sur un lien. 

Vous avez un doute ? Contactez votre interlocuteur habituel ou rendez-vous dans la rubrique « contact » de votre espace client Business.

Besoin de nous contacter ?

  • Votre chargé d'affaires habituel reste joignable par mail et téléphone pour vous accompagner.

Solutions associées

À lire également