Actualités

filet-losange2

groupefrancecourtage-teletravail

Télétravail et risque accru de fraudes

06 Avril 2020

La généralisation du télétravail pendant la pandémie de Coronavirus COVID 19 entraine une recrudescence des tentatives de fraudes.

Ces tentatives peuvent prendre diverses formes :

EN SAVOIR PLUS

Changement de RIB

Dans ce cas, le fraudeur usurpe l’identité d’un fournisseur ou d’un client et contacte l’entreprise pour lui indiquer la modification de ses coordonnées bancaires. L’entreprise les met alors à jour dans sa base de données et redirige ainsi les règlements vers le compte frauduleux.

Hameçonnage (phishing)

Dans ce cas, une personne reçoit un e-mail provenant soi-disant d’une banque ou d’une administration lui demandant de mettre à jour certaines coordonnées, notamment bancaires. En cliquant sur le lien, elle est redirigée vers un formulaire de saisie qui transmet ces informations sensibles aux malfaiteurs.

Fraude « au Président »

Dans ce cas, le fraudeur usurpe l’identité de l’un des dirigeants de l’entreprise et demande à un collaborateur d’effectuer en urgence un virement sur un numéro de compte qu’il lui communique.

Fraude « au technicien »

Dans ce cas, le fraudeur usurpe l’identité d’un technicien informatique pour effectuer de faux tests à distance sur les postes ayant accès à des données sensibles dans le but de récupérer des informations confidentielles, installer des logiciels malveillants, provoquer des virements frauduleux, etc.

Voici quelques mesures simples à diffuser auprès de ses collaborateurs pour limiter le risque :

Lorsqu’un collaborateur reçoit d’un fournisseur ou d’un client une lettre, un appel ou un email indiquant la modification de coordonnées bancaires :

  • Si l’échange est réalisé par email, vérifier l’exactitude de l’adresse email dans ses moindres caractères. En effet, l’adresse email utilisée peut présenter une différence infime avec une adresse mail fiable et connue que seul un contrôle attentif peut détecter.
  • Confirmer la demande reçue avec son interlocuteur habituel en le recontactant en utilisant d’autres coordonnées que celles contenues dans la lettre ou l’email reçu avec la demande.
  • Analyser les coordonnées bancaires reçues et leur cohérence. Par exemple, il ne serait pas cohérent qu’un client, dont le siège est à Paris et dont l’activité se situe en France, ait son compte bancaire à l’étranger.

De manière générale :

  • Ne jamais communiquer d’informations sur le fonctionnement de l’entreprise, pas plus que les mots de passe et identifiants de connexion qui doivent demeurer personnels et confidentiels.

Rester vigilants sur l’utilisation en ligne de ses données personnelles (adresse, numéro sécurité sociale, date de naissance,…) ;

france-courtage-nos-cabinets

titre-nos-cabinets Nos SOCIÉTÉS
Assurance territoriale

Assurance sport, loisirs, évènements

Assurances entreprises

Assurance entreprises, associations

Assurance construction

Assurance collective
ombre-basse