Fraude

Les escroqueries sur Internet et les réseaux sociaux

En France, 50 % des entreprises ont constaté une augmentation des cyberattaques suite à la démocratisation du télétravail selon le rapport d’activité 2021 de la plateforme Cybermalveillance. Ce chiffre démontre bien une chose : la cybercriminalité a profité de la crise sanitaire pour cibler les travailleurs isolés et aucune entreprise n’est épargnée. 

Attention aux fausses annonces de locations de stand (food-trucks, restaurations) pendant les Jeux Olympiques

Dans ce type de fraude, les fraudeurs lancent de faux appels d’offres sur de faux portails Internet permettant d’avoir des emplacements de food-trucks sur différents sites des JO. Les victimes envoient leur candidature puis sont recontactées par un faux prestataire d’hospitalité des JO qui finit par leur demander un acompte de plusieurs milliers d’euros.

Dans ce type de fraude, les fraudeurs n’hésitent pas à utiliser des documents falsifiés qui imitent les supports de communication officiels du Comité olympique afin de paraître encore plus crédibles.

Pour éviter les mauvaises surprises, il est important de garder à l’esprit qu’aucun acompte n’est demandé par le Comité olympique dans le cadre d’un appel d’offres. Si quelqu’un vous demande de verser de l’argent il s’agit très probablement d’une fraude. Au moindre doute et pour s’assurer de la légitimité, les organisateurs des JO peuvent être contactés à l’adresse integrityandenforcement@paris2024.org

Vous êtes victime d'une escroquerie sur internet ou les réseaux sociaux ?

La Banque Postale ne vous demandera jamais de lui fournir des informations bancaires, ni les codes que vous auriez reçus par sms (pour valider une opération ou annuler ou activer une fonctionnalité) quelle que soit la raison invoquée, ni même pour votre sécurité. Si vous pensez avoir été victime de fraude sur internet ou les réseaux sociaux, consultez les informations ci-dessous et contactez votre conseiller Pro au plus vite.

Les réseaux sociaux

Le saviez-vous ? Les réseaux sociaux représentent le 2e canal préféré des fraudeurs, derrière l'e-mail. Ce sont des lieux d’échange simples, accessibles à tous et qui permettent de contacter un grand nombre de personnes. Le mode opératoire des fraudeurs sur les réseaux est le suivant :

1 - La création d’un faux compte

Les fraudeurs commencent par créer un faux profil sur un réseau social (LinkedIn, Twitter, Instagram, etc.). 

2 - La promesse attirante

Ensuite, ce faux profil vous contacte pour vous proposer :

  • une assistance informatique 24h/24h ;
  • une opportunité de développement ;
  • un service de sous-traitance à un tarif concurrentiel ;
  • etc.

3 - L'escroquerie

Pour bénéficier de cette promesse attirante, le faux profil va vous demander d’avancer des frais ou de remplir un formulaire en ligne pour vous soutirer des informations privées, de l’argent ou des informations sur votre entreprise.

Plus d'informations sur la fraude et les réseaux sociaux

Les bons réflexes

  • Je me rends dans mes paramètres de confidentialité et je limite le nombre de personnes autorisées à voir mes publications ;
  • Je n’accepte que des comptes de personnes que je connais ;
  • Je m’assure de la véracité du contact par un autre canal (un moteur de recherche par exemple) ;
  • Je ne divulgue jamais d’informations personnelles ou professionnelles sur les réseaux sociaux ou via message privé ;
  • Je reste prudent quand une offre attractive m’est proposée. 

Les faux collaborateurs

Un soi-disant collaborateur de La Banque Postale vous demande des informations pour effectuer une mise à jour, pratique un démarchage commercial ou vous informe que vous subissez une fraude et qu’il faut vite réagir ? Urgence et pression ne font jamais bon ménage : vous faites face à un fraudeur.

Voici comment il procède :

1 - La prise de contact

Internet, réseaux sociaux, téléphone, e-mail, SMS : les fraudeurs sont sur tous les fronts. 

2 - Une demande urgente

Le fraudeur prétexte une désactivation de votre Espace Client Business ou fait pression pour récupérer vos identifiants et vos mots de passe personnels pour annuler une opération frauduleuse.

3 - L’accès à votre compte bancaire

En donnant ces informations, l’escroc peut réaliser des opérations frauduleuses sur votre compte bancaire.

Découvrir en vidéo la fraude aux collaborateurs bancaires

Dans cette vidéo, Hugo, du collectif Le Tatou, vous explique comment reconnaître un faux collaborateur bancaire.

Les bons réflexes

  • Je ne divulgue aucune information bancaire, ni code personnel même reçu par SMS.
  • Je ne valide et n’annule jamais une opération que je n’ai pas initiée à la demande d’un tiers.
  • Je respecte les procédures. Je n’hésite pas à ajourner une demande le temps de faire les vérifications nécessaires.
  • En cas de doute sur l'identité de mon correspondant, j’alerte immédiatement mon interlocuteur habituel et mon organisation.

Bon à savoir

Sachez que sur les réseaux sociaux, La Banque Postale et ses collaborateurs :

  • ne vous contacteront jamais pour obtenir un financement ;
  • ne vous inviteront jamais à cliquer sur un lien ;
  • n’échangeront jamais sur vos besoins bancaires ;
  • ne vous demanderont jamais votre mot de passe, votre identifiant Banque en Ligne ou un code confidentiel que vous pourriez recevoir par SMS 

Les faux techniciens et faux fournisseurs

Vous pensez être victime d'un faux technicien ?

Un technicien vous a contacté pour un problème technique grave pouvant impliquer un risque de perte de données ? Soyez vigilant, un faux technicien tente de vous effrayer.

Voici comment le faux technicien opère :

1 - La prise de contact

Le fraudeur vous contacte par téléphone, courriel ou par le biais d’un pop-up qui s’affiche sur votre écran. L’arnaqueur décrit un problème technique grave sur votre appareil et évoque un risque de perte de vos données ou de perte de l’usage de votre appareil.

2 - L'escroquerie

Il vous invite à contacter immédiatement le numéro indiqué et payer un faux support technique soi-disant officiel (Microsoft, Apple, Google…) pour prendre le contrôle de votre poste informatique à distance. Son but ? Vous faire souscrire à des abonnements payants, accéder à des données confidentielles et/ou vous soutirer de l’argent.

3 - La menace

En cas de refus, le fraudeur peut menacer de détruire vos fichiers ou de divulguer vos informations personnelles.

Découvrir en vidéo la fraude aux techniciens

Dans cette vidéo, Hugo, du collectif Le Tatou, vous explique comment reconnaître un faux technicien.

Les bons réflexes

  • Je n’installe pas de programme ou d’application non officiels et ne me rends pas sur des sites illicites ou suspects.
  • Je ne laisse jamais quelqu’un prendre le contrôle de mes appareils (sauf si j’ai initié la demande) ;
  • Je ne rappelle jamais les numéros proposés et ne réponds jamais aux sollicitations inhabituelles ;
  • J’active mon pare-feu et mets régulièrement à jour la sécurité de mon appareil (système, antivirus et logiciels, notamment sur mes navigateurs de recherche).

Vous pensez être victime de faux fournisseurs, faux prestataires ?

Dans certains cas, les fraudeurs peuvent usurper l'identité d'un fournisseur ou d’un prestataire. Leur but ? Soutirer de l'argent et des informations à leurs clients.

Leur technique d’escroquerie se déroule de la façon suivante :

1 - La collecte d’informations

Les fraudeurs collectent des données sur des fournisseurs et/ou des prestataires par le biais de l'ingénierie sociale (plus de détails ci-dessous). 

2 - L’usurpation

Les fraudeurs usurpent l'identité du fournisseur et/ou prestataire (parfois par mail suite au piratage d’une boîte mail) et informent leurs clients que leurs coordonnées bancaires ont été changées.

3 - Le virement

La victime modifie les coordonnées et règle ses factures sur le RIB de l’usurpateur

Les bons réflexes pour éviter les faux fournisseurs

- Je vérifie que l’adresse mail est identique à celle utilisée habituellement par mon fournisseur et/ou prestataire ; - Je mets en place un mécanisme de double vérification et de contre appel pour les virements bancaires ou des actions engageantes (comme la modification de coordonnées bancaires). - Je ne réponds jamais aux sollicitations inhabituelles sans avoir effectué une vérification de l'identité de mon interlocuteur avec les informations déjà détenues dans ma base de données ; - Je vérifie l’authenticité des coordonnées bancaires de mes clients ou fournisseurs et respecte les procédures internes avant d’effectuer mes opérations de virements ou de prélèvements. Pour cela j’utilise la solution VerIBAN afin d’interroger directement la source la plus fiable disponible, à savoir les référentiels des banques adhérentes. - Si je suis témoin ou victime d’une fraude, je contacte immédiatement le fournisseur concerné et ma banque pour les avertir.

Focus sur l’ingénierie sociale

L’ingénierie sociale désigne toute collecte d’informations sur une entreprise dans l’objectif de l’escroquer. Ces informations sont obtenues lors :

  • d’interactions avec vos clients (coordonnées, factures...), vos fournisseurs ou vos collaborateurs.
  • de recherches sur Internet : site officiel et réseaux sociaux de l’entreprise.

Beaucoup d’escroqueries ont recours à l’ingénierie sociale, puisqu’il s’agit d’utiliser divers moyens :

  • téléphone ;
  • e-mail ;
  • les réseaux sociaux ;
  • Internet
  • et la sphère privée. 

L’objectif ? Récupérer de façon habile le plus d’informations pour mieux gagner votre confiance. Grâce à elles, l’escroc peut se faire passer pour un collaborateur de l’entreprise, des fournisseurs ou prestataires, ou des clients. 

Les bons réflexes

Pour limiter au maximum la collecte de ces informations par une personne malveillante :

  • Je veille à ne pas diffuser d’information - même anodine - sur :
    • mon entreprise (structure et organisation interne) ; mes absences (congés, déplacement…) ;
    • un dossier sur lequel je suis retenu, aussi bien lors d’une conversation téléphonique à l’extérieur de mon entreprise que sur les réseaux sociaux ;
    • etc.
  • Je sensibilise mes équipes sur le fait de ne pas transmettre d'informations professionnelles en dehors du travail ;
  • Je les informe qu’il ne faut pas hésiter à ajourner des demandes pour vérifier l’identité de leur interlocuteur. .
  • J’utilise des moyens de communication sécurisés dans la mesure du possible et j’installe des anti-virus sur mes équipements informatiques.

Les malwares

« Malware » est un terme anglais qui se traduit par « logiciel malveillant ». Malheureusement, les attaques par ces logiciels conçus pour voler des renseignements importants connaissent une forte augmentation depuis le début de l’année 2022, et cela, quelle que soit la taille de l’entreprise.

Élément rassurant : la plupart des logiciels malveillants se détectent facilement car ils sont envoyés par e-mail. Les messages contiennent souvent une pièce jointe ou un lien qui contient en réalité un programme malveillant.

Le procédé, se divise en 3 étapes :

1 - Le piège

Les fraudeurs cachent un malware dans un contenu consultable en ligne (exemple : site piraté) ou téléchargeable (exemple : pièce jointe d’un mail).

2 - Le téléchargement

Vous pensez consulter un site fiable ou télécharger un fichier sécurisé. Or ce dernier contient un malware qui va s’installer discrètement sur votre ordinateur ou votre téléphone portable.

3 - L’infection

Selon le type de logiciel malveillant, le hacker peut :

  • espionner vos activités en ligne ;
  • rassembler des informations sensibles ;
  • prendre le contrôle de votre appareil ;
  • obtenir les droits d’administration ;
  • etc.

Pour aller plus loin...

Ces logiciels comprennent :
  • les spywares (logiciels espions) ;
  • les ransomwares (rançongiciel) ;
  • les rootkits (un kit d’outils permettant d’accéder à distance à un ordinateur) ;
  • les virus (un morceau de code contagieux qui infecte un système informatique) ;
  • les vers IT (un virus qui infecte un ordinateur sans l’aide d’un hacker ou d’un fichier) ;
  • les chevaux de Troie (des programmes informatiques malveillants conçus pour gagner la confiance de l’utilisateur). 

Les bons réflexes

  • Si je reçois un e-mail d’une source inhabituelle ou douteuse, je ne clique ni sur les liens ni sur les documents en pièces jointes (factures, RIB, etc.) ;
  • Je fais suivre l'e-mail en question à alertespam@labanquepostale.fr ou à mon service Informatique ;
  • Je le supprime de ma boîte mail.

À lire

Le Serious Game Fraude Internet et réseaux sociaux

A la fois ludique et pédagogique, le Serious Game Fraude vous permettra de vous sensibiliser vous et vos équipes aux dangers de la fraude afin de les éviter. À vous de choisir le niveau de difficulté pour vous challenger !

Pour aller plus loin...