COVID-19 : Attention aux arnaques et piratages informatiques

En cette période de crise, des gens peu scrupuleux profitent de la situation et cherchent par différents moyens à mettre à mal des entreprises déjà sous tension.

Actualité CCI Tarn - COVID-19 : Attention aux arnaques et piratages informatiques

 

Trois types d’arnaques « classiques » sont aujourd’hui actives : 

 

1 - Tentative d’escroquerie par fausse société

A ce jour, avec déjà un cas dans le Tarn, de fausses entreprises proposent à la vente du gel hydroalcoolique, des masques FFP2 ou des gants. Redoublez de vigilance sur des offres trop alléchantes, venant d’entreprises inconnues, demandant un pré-paiement. 

 

Quelques recommandations :

  • Examiner très attentivement le bon de commande (en vérifiant notamment que le n° SIRET y est bien inscrit),
  • Vérifier la réelle existence de l’entité sur internet,
  • Vérifier que les numéros de téléphone se trouvant sur le bon de commande coïncident avec ceux trouvés sur internet,
  • Vérifier que l’adresse de courriel de la société est identique en tous points à celle donnée (attention, il peut juste y avoir une différence d’une seule lettre ou chiffre)
  • Prendre contact avec le service d’achat ou le service commercial de l’entreprise, au vrai numéro de téléphone trouvé sur internet,
  • Penser à déposer plainte pour toute tentative d’escroquerie
Source : Groupement de Gendarmerie Nationale d'Albi

 

 

2 - Faux ordres de virements 

Dans le contexte de la crise sanitaire actuelle, les services de la Gendarmerie Nationale constatent une recrudescence de faits commis au préjudice de sociétés françaises spécialisées dans le secteur de la santé pour ce qui concerne le commerce de produits pharmaceutiques notamment. 

 

La "Fraude au président" consiste pour des escrocs à convaincre le collaborateur d'une entreprise d'effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d'une dette à régler, de provision de contrat ou autre.

 

Le "Changement de RIB" consiste pour les fraudeurs à envoyer un mail à un salarié du service de comptabilité ou trésorerie de l'entreprise en se faisant passer pour un fournisseur, et lui demander de diriger ses versements vers un autre compte bancaire appartenant aux escrocs.

 

Souvent situés à l'étranger, les escrocs collectent en amont un maximum de renseignements sur l'entreprise.

Cette connaissance de l'entreprise, associée à un ton persuasif et convaincant est la clé de réussite de l'arnaque. 

 

Principalement réalisée par téléphone ou par mail, l'escroquerie aux Faux Ordres de Virement concerne les entreprises de toutes tailles et touche tous les secteurs.

 

Plusieurs mesures simples de sécurité peuvent leur être proposées :

  • Rappeler à l'ensemble des collaborateurs la nécessité d'avoir un usage prudent des réseaux sociaux privés et professionnels. Les alerter sur l'importance de ne pas y divulguer d'informations concernant le fonctionnement de l'entreprise.
  • Sensibiliser régulièrement l'ensemble des employés des services comptables, trésorerie, secrétariats, standards, de ce type d'escroquerie. Prendre l'habitude d'en informer systématiquement les remplaçants sur ces postes.
  • Instaurer des procédures de vérifications et de signatures multiples pour les paiements internationaux.
  • Rompre la chaîne des mails pour les courriers se rapportant à des virements internationaux en saisissant soi-même l'adresse habituelle du donneur d'ordre.
  • Maintenir à jour le système de sécurité informatique.
  • Accentuer la vigilance sur les périodes de congés scolaires, les jours fériés et les jours de paiement des loyers.

 

Comment agir en cas d'attaque ?

•    Demandez immédiatement à la banque le retour des fonds 
•    Déposez une plainte auprès des services de gendarmerie ou de police, en apportant un maximum d'éléments.Un dépôt de plainte rapide permet d'optimiser les chances de récupérer les fonds escroqués.

Source : Groupement de Gendarmerie Nationale d'Albi

 

 

3 - Phishing ou Hameçonnages

L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance.

Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc...

 

L’objectif de cette technique est de voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux.

 

Pour en savoir plus sur les mesures préventives ou comment agir si vous êtes victimes, cliquez sur le lien ci-dessous 

Pour de plus amples informations sur les sujets liés à la cybersécurité, rendez-vous sur la plateforme  cybermalveillance.gouv.fr

Source : cybermalveillance.gouv.fr
COVID 19 - CELLULE DE CRISE

La CCI du Tarn a mis en place une Cellule pour vous informer, vous orienter et vous accompagner.

Elle est accessible à partir de notre site en renseignant le formulaire en ligne. Nous mettons à votre disposition sur ce même site les documents essentiels sur les dispositifs d’aide et les mesures à prendre pour la santé de vos salariés.

COVID-19 : Attention aux arnaques et piratages informatiques

Retour aux actualités

Partager cet article :