Fraude et cyberattaques : des tentatives en lien avec le contexte du COVID-19
En cours de chargement

En cours de chargement

Fraude et cyberattaques : des tentatives en lien avec le contexte du COVID-19

Lecture 3 min

Nous vous recommandons de redoubler de vigilance dans cette période troublée. Les fraudeurs profitent de la situation pour attaquer les organisations fragilisées par les impacts de cette épidémie, où les effectifs sont potentiellement réduits et à distance. Ils agissent par des actions d’e-mail, de phishing (pouvant proposer des informations sur l'épidémie), de logiciels de rançon (appelés également « ransomwares » ou « rançongiciels ») de sms ou d’appel frauduleux…

Faux collaborateur, faux technicien 

Un scénario en recrudescence est l’appel de personnes mal intentionnées. En se faisant passer pour des collaborateurs de La Banque Postale, elles cherchent à obtenir les identifiants et mot de passe personnels pour réaliser des opérations bancaires à votre insu. Veiller à ne divulguer aucune information bancaire, ni code personnel même reçu par SMS, quelle que soit la raison invoquée (sécurité, test, urgence, accès…).

Rappelez-vous que le respect des procédures est essentiel pour ne pas tomber dans le piège et éviter des pertes financières.

Alertez immédiatement votre interlocuteur habituel et votre entreprise.

L’arnaque au faux technicien est une forme d’escroquerie qui consiste à effrayer la victime en lui faisant croire à un problème technique grave pouvant impliquer un risque de perte de données. Le fraudeur usurpe l’identité d’un technicien de l’entreprise ou d’une personne mandatée et cherche à accéder à des données confidentielles et / ou à soutirer de l’argent à sa victime. Il peut l’inciter à prendre le contrôle du poste informatique à distance et/ ou lui faire souscrire à des abonnements payants.

Ne laissez jamais prendre le contrôle de vos appareils par quiconque sauf si vous avez initié la demande. Enfin, ne répondez jamais aux éventuelles sollicitations inhabituelles et ne rappelez jamais les numéros proposés, même d’un soi-disant nouveau collègue vérifiez sa présence dans l’annuaire interne.

Alerte à la fraude au Président et au FOVI

La fraude au Président est la technique d’une personne malveillante se faisant passer pour le président d’une entreprise afin d’ordonner des virements bancaires en soutirant des informations concernant vos comptes.

L’escroquerie aux Faux Ordres de Virement (FOVI) quant à elle, consiste pour les fraudeurs à entrer en contact avec un salarié de l'entreprise par e-mail ou téléphone en se faisant passer pour un fournisseur, et lui demander de diriger ses versements vers un autre compte bancaire via un changement de RIB.

Si vous recevez un appel d’une personne prétendant être le président de votre entreprise, un collaborateur d’un de vos partenaires, un collaborateur ou un conseiller de La Banque Postale :

  1. Demandez des précisions sur votre interlocuteur (nom, fonction, objet de son appel) et pensez à bien vérifier que le numéro de téléphone est celui de votre interlocuteur habituel. N’hésitez pas à ajourner l’appel et à réaliser un contre appel sur le numéro présent dans votre base de contact avant d’initier toute action.
  2. Ne communiquez jamais vos codes personnels d’accès à votre Espace Client Business, ni aucune autre information bancaire ou personnelle, et surtout référez-vous à vos procédures/ à votre organisation.
  3. S’il devient insistant, il convient bien entendu de ne pas y donner suite, d’alerter dans votre entreprise et également La Banque Postale,
  4. Si vous avez donné des informations, contactez rapidement votre interlocuteur habituel.

Vérifiez l’authenticité des coordonnées bancaires de vos clients ou fournisseurs

Pour prévenir l’escroquerie aux Faux Ordres de Virement, vérifiez l’authenticité des coordonnées bancaires de vos clients ou fournisseurs avant d’effectuer vos opérations de virements ou de prélèvements. Un changement impromptu, par e-mail, pourrait éveiller un doute. Contactez directement l’interlocuteur habituel et respectez la procédure.

Découvrez notre solution VerifIBAN® : elle interroge directement la source la plus fiable disponible, à savoir les référentiels des banques adhérentes. 

Alerte aux faux e-mails de La Banque Postale

De faux e-mails circulent sur Internet. Sous couvert de sécurité, d’une nouveauté ou d’une alerte en cours, ils vous invitent à consulter votre Espace Client Business en vous connectant via un lien dans l’e-mail.

ATTENTION, ces messages ne proviennent pas de La Banque Postale, il s’agit de messages de Phishing ou Hameçonnage qui vous incitent à vous connecter à un faux site et y saisir vos codes personnels. Souvent, un caractère d’urgence est invoqué. Ne cédez pas à la panique car une fois vos coordonnées dans les mains des fraudeurs, ceux-ci pourront effectuer des transactions. Il convient donc de ne pas y donner suite et d'en alerter La Banque Postale par transfert d’e-mail vers la boîte alertespam@labanquepostale.fr.

Si vous recevez un e-mail de ce type :

  • Ne répondez pas et ne cliquez sur aucun des liens proposés,
  • Ne communiquez jamais d’information bancaire ou personnelle,
  • Faites suivre l’e-mail à alertespam@labanquepostale.fr ,
  • Supprimez l’e-mail de votre boîte mail.

Si vous avez répondu à ce type d'e-mail ou cliqué sur un lien proposé dans l'e-mail, demandez l’opposition sur votre carte depuis la page Contact de votre Espace Client Business ou de votre Application Business et contactez votre interlocuteur habituel.

L’Ingénierie sociale 

L’ingénierie sociale est la collecte d’information détenue par toute entreprise, qu’elle soit sur ses clients (coordonnées, factures...), ses fournisseurs ou sur ses collaborateurs.

L’objectif est de récupérer le plus d’informations pour mieux gagner la confiance de tiers. Les fraudeurs saisissent tous les moyens possibles (appel, e-mail, téléphone, intrusion informatique, usurpation d’identité, …). Ils recueillent aussi des éléments dans la sphère privée.

Veillez à ne pas diffuser d’information même anodine sur votre entreprise, votre absence (congés, déplacement…), le nom d’un dossier sur lequel vous êtes retenu, lors d’une conversation téléphonique à l’extérieur de votre entreprise ou sur les réseaux sociaux.

Attention aux rançongiciels

Les attaques par rançongiciels connaissent une forte augmentation depuis le début de l’année et cela quelle que soit la taille de l’entreprise.

Ce fléau se répand par e-mail. Les messages sont accompagnés d’une pièce jointe, parfois présentés comme un fax, qui en réalité contient un programme malveillant.

Si vous recevez un e-mail d’une source inhabituelle ou douteuse, veillez à ne pas cliquer ni sur les liens ni sur les documents (factures, RIB, …), faites suivre le e-mail à alertespam@labanquepostale.fr et supprimez le de votre boîte mail.