Non ! Tout le monde est exposé à la fraude, des particuliers aux grands groupes, en passant malheureusement par les auto-entrepreneurs, les TPE, les professionnels de santé, les commerçants ou encore les artisans !
Idée reçue : la fraude ne concerne que les grandes entreprises
Zoom sur les fraudes les plus courantes et les plus préjudiciables pour les professionnels et les petites entreprises
Le plus grand risque actuel est l’usurpation d’identité, notamment des conseillers bancaires. Via un email ou un SMS frauduleux (phishing*), les escrocs vont chercher à obtenir vos codes d’accès à votre espace client ou vos coordonnées bancaires. Autre mode opératoire : par téléphone. Le fraudeur vous appelle en se faisant passer pour un conseiller bancaire, un agent du service fraude ou d'opposition carte. La méfiance est de mise car la méthode du fraudeur est parfaitement rôdée. Dans certains cas, le numéro de téléphone qui s’affiche est bel et bien celui de votre interlocuteur habituel (spoofing*) ! Le fraudeur cherche à vous faire valider des opérations frauduleuses (paiements, ajouts de bénéficiaires, virements…) ou à ce que vous lui communiquiez votre code de sécurité lui permettant d'enrôler son appareil à la solution d'authentification forte et valider lui-même les opérations.
L’usurpation de l’identité d’un fournisseur, autrement appelée fraude au faux RIB, fraude au fournisseur ou fraude au changement de coordonnées bancaires, est également fréquente. Pour commencer, les fraudeurs récupèrent un maximum d’informations sur le fonctionnement de votre entreprise : activité, organisation, organigramme, contacts, fournisseurs, factures… Deuxième étape, ils se font passer pour un fournisseur légitime, parfois en ayant piraté son adresse email, et vous informent du changement de leur RIB. Ils peuvent même préciser les numéros et montants des prochaines factures pour rendre leur démarche plus crédible. Cette fraude n'est parfois détectée que lorsque le véritable fournisseur vous relance pour être réglé.
Les fraudeurs s’infiltrent aussi sur les réseaux sociaux comme LinkedIn, où ils prétendent être des commerciaux de sociétés de fournitures et de matériels pour les entreprises. Ils attirent leurs victimes avec des tarifs extrêmement attractifs par rapport aux prix généralement constatés.
Enfin, citons le scénario de la fraude au président, qui consiste à usurper l'identité du dirigeant pour convaincre un employé de transférer des fonds. L’escroc prétexte une opération urgente et confidentielle pour persuader le comptable, ou tout autre salarié, d’effectuer un ou plusieurs virements. La manipulation et l’emprise psychologique sont des éléments clés de ce type de fraude qui tend à se moderniser grâce au deepfake*. Néanmoins, bien qu'elle puisse toucher les petites entreprises, la fraude au président vise principalement les entreprises de plus grande taille.
Les principaux indices révélateurs d’une fraude
Sans tomber dans la paranoïa, toute sollicitation (email, SMS, appel téléphonique…) inhabituelle et/ou urgente et toute demande d'informations personnelles sensibles doivent vous mettre la puce à l’oreille. Dans le même ordre d’idées, les offres trop belles pour être vraies sont souvent… trop belles pour être vraies ! Un email parsemé de nombreuses fautes de français, qui ne reprend pas les codes de communication de la société (bon logo, codes couleurs, etc) ou une adresse email suspecte peuvent également être le signe d’un email frauduleux.
Sélection de bonnes pratiques pour prévenir les fraudes
Les emails sont un mode de communication très courant, mais les messageries sont vulnérables aux piratages. Tous les documents sensibles, confidentiels ou importants doivent être transmis via un moyen sécurisé. Il est également préférable de se connecter directement sur l’application légitime ou sur le site préalablement enregistré dans vos favoris, plutôt que de cliquer sur les liens contenus dans les emails. Vigilance également quant aux pièces jointes ! Consultez régulièrement vos comptes, l’ajout de bénéficiaires, etc.
Veillez à ne jamais communiquer à quiconque vos codes personnels ou confidentiels (code carte bancaire, mot de passe, code de sécurité reçu par SMS…). À titre d’information, les conseillers bancaires de La Banque Postale ne vous demanderont jamais vos informations personnelles, car ils les ont déjà ! De manière générale, il est conseillé de ne pas partager des informations détaillées sur le fonctionnement interne de votre entreprise, afin de ne pas fournir d'informations exploitables aux fraudeurs.
En cas d’appel suspect, ne cédez pas à la pression et coupez court à la conversation pour effectuer les vérifications nécessaires. Par exemple, n’hésitez pas à faire un contre-appel auprès de votre interlocuteur habituel, en prenant le soin d’utiliser ses coordonnées habituelles. Si besoin, mettez en place des procédures afin que chacun sache comment réagir en situation d’urgence ou sous pression d’un tiers.
Les Jeux Olympiques (JO) vont augmenter les risques de fraude
Les fraudeurs surfent sur l’actualité pour adapter leurs scénarios. Logiquement, les Jeux Olympiques constituent une opportunité pour cibler un large public, dont les professionnels de la restauration. Ainsi, une arnaque sévit depuis quelques mois : les escrocs publient de faux appels d’offres sur de faux portails Internet pour accorder des emplacements de food-trucks sur les différents sites des JO. Ils n’hésitent pas à utiliser des documents falsifiés qui imitent les supports de communication officiels du Comité Olympique afin d’inspirer confiance. Les victimes ayant fait acte de candidature sont recontactées par un faux prestataire d’hospitalité des JO qui leur demande un acompte de plusieurs milliers d’euros. Gardez à l’esprit qu’aucun un acompte n’est demandé par le Comité Olympique dans le cadre d’un appel d’offres.
La Banque Postale à vos côtés dans la lutte contre la fraude !
Votre banquier La Banque Postale est le partenaire du bon développement de votre business. C’est pourquoi, très concrètement, vous pouvez nous solliciter pour être accompagnés et formés. Ne restez pas isolé. Si vous avez un doute ou un problème, parlez-en. C’est tous ensemble que nous serons plus efficaces !
*Petit lexique de la fraude
- Deepfake : technique permettant de falsifier des contenus multimédias grâce à l'intelligence artificielle.
- Phishing (hameçonnage en français) : technique par laquelle les fraudeurs tentent de tromper les utilisateurs en se faisant passer pour un tiers de confiance, souvent par le biais d’un email, afin de voler des informations sensibles.
- Smishing : variante du phishing utilisant les SMS.
- Spoofing téléphonique : technique frauduleuse permettant d’afficher le vrai numéro de téléphone de la personne usurpé.