Informations mises à jour le 17/05/2024

Différentes techniques identifiées

Le changement de relevé d’identité bancaire : de nouvelles coordonnées bancaires vous sont adressées par e-mail avec des caractéristiques de messagerie très proches de celles du fournisseur et/ou de l’interlocuteur habituel ;
L’usage d’une fausse identité : en usurpant l’identité du dirigeant ou d’un responsable de l'entreprise ciblée ou d’une personnalité (de type faux président ou faux ministre) ;
Via un lien frauduleux : un lien qui contient un logiciel espion et vous invite à vous connecter sur le portail de la banque gestionnaire des comptes et à composer les identifiants et codes d’accès. De faux ordres de virement bancaire sont alors établis, les mots de passe modifiés, privant les services comptables de toute vérification de leur trésorerie.

Ces attaques sont réalisées tout au long de l’année, parfois avec des prédominances la veille de week-end, de jours fériés et de vacances scolaires, ou vacances ou déplacements des responsables de la structure.

7 bons gestes à adopter

  1. Méfiez-vous de toute proposition commerciale prétendument « urgente ».
  2. Ne communiquez pas d’informations susceptibles de faciliter le travail des escrocs (noms des différents managers, chefs de division, moyens de règlement, listing fournisseurs…).
  3. Sensibilisez l’ensemble du personnel et les partenaires (exemples : affiches de sensibilisation, e-learning mis à disposition sur le site du Club des directeurs de sûreté et de sécurité des entreprises – CDSE).
  4. Réalisez une veille régulière sur les évolutions des escroqueries.
  5. Prenez le temps de vérifier, même dans l’urgence et sous la pression, les demandes de virement.
    Les contre-mesures les plus simples :
    • contactez le numéro habituel connu en interne et non celui fourni par l’escroc,
    • vérifiez auprès du site internet de votre entreprise si elle a signalé être victime d’une escroquerie.
  6. Sécurisez les installations informatiques.
  7. Veillez à la sécurité des accès aux services de banque à distance.

Si je suis victime de faux ordres de virement

  • Contactez immédiatement votre banque pour effectuer un rappel des fonds, la rapidité de la réaction est primordiale.
  • Contactez le service de police ou de gendarmerie le plus proche en apportant un maximum d’éléments (entête de courriels et contenus, numéros de téléphone, dates et heures des appels, éléments confidentiels communiqués aux fraudeurs...).

 À noter 

Un établissement bancaire ne sollicite jamais les informations de connexion de ses clients. Les mots de passe doivent être confidentiels, complexes et régulièrement renouvelés.