Pourtant, avec un peu de vigilance et des mesures de sécurité simples, il est possible de déjouer ces escroqueries qui se multiplient. Voici nos conseils aux professionnels pour vous en prémunir efficacement, ou réagir rapidement afin de limiter les dommages, si vous êtes concerné.
En 2023, selon les données cybermalveillance.gouv.fr, 3 cybermenaces étaient en hausse significative. Côté entreprises et associations, dans le top trois des recherches d’assistance, on retrouve par exemple :
- le piratage de compte bancaire, avec une hausse de +26%
- l’hameçonnage, +21%
- les faux ordres de virement (+62,7%)
Tous publics confondus, les escroqueries au faux conseiller bancaire sont un phénomène en explosion avec une hausse de +78% des demandes d’assistances qui y sont liées en 2023 [1].
Au premier semestre 2024, ce sont 35140 signalements pour “escroqueries & extorsions” enregistrées sur la plateforme gouvernementale dédiée Pharos, soit 31,5% du contenu total signalé, loin devant les contenus à caractère discriminatoire (près de 17%) [2].
D'après l'Observatoire de la Sécurité des moyens de paiement, rattaché à la Banque de France, cette fraude a constitué en 2023, 32 % des 1,2 milliard d’euros de fraude sur les moyens de paiement scripturaux, soit un total de 379 millions d’euros [3].
Vous avez reçu un message par e-mail ou SMS, prétendument de votre banque ou de celle de votre entreprise, vous demandant de mettre à jour des informations personnelles ou d'activer une nouvelle fonctionnalité de sécurité ? Méfiez-vous, il s’agit probablement d’une tentative d’hameçonnage bancaire.
Les fraudeurs usurpent le numéro de téléphone de votre banque et se font passer pour des conseillers ou agents anti-fraude. Ils utilisent des informations personnelles pour paraître crédibles, et incitent les victimes à fournir leurs identifiants ou à valider des transactions, permettant ainsi l'accès frauduleux aux comptes bancaires.
Les bons réflexes : ne communiquez à personne vos données bancaires et vos codes confidentiels. Jamais votre banque ne vous les demandera.
- Sécuriser les informations bancaires :
Encouragez vos collaborateurs et collègues à ne jamais partager d’informations bancaires sensibles (codes d’accès, mots de passe) avec quiconque, même si la demande semble provenir d’une source légitime. Les institutions bancaires n’exigent jamais ces informations par téléphone ou par e-mail. - Renforcer les pratiques de cybersécurité :
Pour prévenir l’usurpation de données, mettez régulièrement à jour les systèmes d’exploitation et logiciels, et installez – ou faites installer - des solutions antivirus fiables. Retrouvez tous les bons conseils de prévention sur la plateforme https://en-securite-au-travail.fr/ - Se méfier des communications suspectes :
Les professionnels doivent être vigilants face aux appels ou SMS de demande urgente concernant des comptes bancaires. Encouragez une vérification directe avec l’institution bancaire, en utilisant les moyens de contact habituels. - Protéger les appareils professionnels et personnels :
Recommandez l’utilisation d’authentifications à deux facteurs et l’usage de mots de passe uniques et robustes pour chaque compte.
Bonne nouvelle : depuis le 1er octobre 2024, la technique de spoofing (usurpation de numéro de téléphone) devrait diminuer. En effet, un dispositif pour authentifier l'origine des appels est mis en place. Chaque numéro de téléphone fixe à désormais un certificat d'authenticité. Ce nouveau protocole de sécurité vise à bloquer les appels non authentifiés. D'abord testé pour les appels entre lignes fixes, il sera étendu ensuite aux réseaux mobiles en France. Restez vigilants !
Si vous ou un membre de votre organisation êtes victimes de cette fraude, prenez les mesures suivantes :
- Bloquer la carte bancaire immédiatement :
En cas de doute sur l’intégrité de la carte bancaire, faites immédiatement opposition pour éviter de nouvelles transactions frauduleuses. - Signaler l’incident :
Informez votre banque de l’ensemble des opérations suspectes. Certaines banques peuvent exiger un dépôt de plainte pour entamer le processus de remboursement ou d’investigation. Suivant les recommandations de la banque de France, lorsque vous recevez un tel message, vous êtes invités à déclarer ces SMS frauduleux en les transmettant au 33 700. - Conserver les preuves :
Gardez toutes les communications, y compris les numéros de téléphone, les SMS, les e-mails et les relevés bancaires, pour faciliter les enquêtes ultérieures et justifier vos demandes de remboursement. - Déposer plainte :
Porter plainte auprès de la police ou de la gendarmerie est essentiel, car une arnaque en ligne constitue une escroquerie. Pour les victimes de fraude à la carte bancaire, la plateforme Perceval permet de signaler l’escroquerie en ligne. - Réinitialiser les mots de passe :
En cas de compromission, changez les mots de passe des comptes bancaires et autres comptes sensibles. Privilégiez les mots de passe complexes et n’utilisez jamais le même mot de passe pour plusieurs comptes. - Analyse antivirale :
Effectuez un scan antivirus complet sur tous les appareils utilisés pour accéder aux informations bancaires afin de détecter et supprimer d’éventuels malwares.
Pour être conseillé dans vos démarches, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits). Le service est ouvert de 9h à 18h30 du lundi au vendredi.
En sensibilisant vos équipes à cette menace et en appliquant ces mesures de prévention, vous réduirez considérablement les risques de fraude. L’attention et la prudence restent les meilleures défenses contre ces méthodes d’escroquerie de plus en plus sophistiquées.
[1] https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2023
[2] Bilan_Semestriel_PHAROS_1er_Sem2024.pdf
https://www.internet-signalement.gouv.fr/PharosS1/rapports/Bilan_Semestriel_PHAROS_1er_Sem2024.pdf
