Virement frauduleux : comment se protéger des escroqueries en ligne ?

Faux ordres de virement : des chiffres stupéfiants !

Même si le virement est, de loin, le moyen de paiement le moins piraté, il reste indispensable de le sécuriser au maximum, car il comporte un risque bien réel !

En effet, dans un rapport de 2018, rédigé par l’Observatoire de la sécurité des moyens de paiement et piloté par la Banque de France, le montant total des fraudes sur les virements émis depuis un compte tenu en France est d’environ 97 millions d’euros. Cela correspond à une hausse de 24 % par rapport à l’année 2017. Plus récemment, la Fédération bancaire française alliée à la Gendarmerie Nationale ont déclaré que le préjudice des virements frauduleux avait impacté près de 2500 entreprises depuis 2010.

Toutes les entreprises peuvent être victimes d'une arnaque. Alors ce qui suit n'est pas à prendre à la légère !

Fraude au virement bancaire : comment ça marche réellement ?

Opération anodine : Vous recevez un mail. A l’ouverture de ce courriel, vous activez sans le savoir un malware

Ce sont des logiciels malveillants qui s’installent sur votre ordinateur, sans que vous en rendiez compte. Grâce à ces logiciels, les hackers collectent les informations dont ils ont besoin, tels que vos identifiants et autres codes d'accès ou mots de passe.

Le phishing (ou hameçonnage) est aussi très prisé des cybercriminels

L'offensive utilise aussi la voie du courrier électronique, mais avec un contenu orienté “scénario catastrophe” qui vous invite à cliquer sur un lien à caractère d’urgence.

Dans d’autres cas, les fraudeurs ne se donnent même pas la peine d’entrer en contact avec vous. Vous êtes déjà sous la surveillance de cyberpirates depuis un moment. Ils ont trouvé une faille et ont eu le temps d’étudier vos mécanismes de fonctionnement. A cet instant, les hackers s’introduisent dans votre système d’information et font eux-mêmes les opérations. Tout ceci peut sembler inquiétant, mais il subsiste une bonne nouvelle : Vous pouvez éviter ces pièges !

Face aux virements frauduleux, le bon sens, il y a que ça de vrai ! Mais pas que !

Vous recevez un mail “douteux”

En premier lieu, alertez votre hiérarchie et ne vous soumettez pas à l’urgence. Dans ce genre de cas, le mot d’ordre est la prudence. Mieux vaut prévenir que guérir ! Mais, nous sommes tous d’accord, mieux vaudrait ne pas recevoir ce type de mail !

Éloigner la menace : les fondamentaux

Pour s'épargner de telles menaces, commencez par sécuriser votre réseau informatique. Antivirus postes, pare-feu réseau et sécurisation wifi sont indispensables. Ces outils vont jouer un rôle de gendarmes et seront de vrais alliés dans votre sécurité au quotidien : ne rentre pas qui veut sur le réseau de votre entreprise !

Ensuite, procédez à la mise en route de règles de droits d’accès, en fonction du degré de confidentialité des données stockées et utilisées par vos équipes. Par exemple, votre Directeur(trice) Administratif(ve) et Financier(ère) n’auront pas les mêmes droits et accès que votre Chargé(e) de Marketing. Sauf si, évidemment, cet(te) équipier(ère) est une seule et même personne !

Puis, mettez en place et suivez un process précis dans la réalisation de vos virements bancaires : double authentification pour accéder aux sites concernés, montants plafonnés, donneurs d’ordre limités, afin de maîtriser le flux des informations, notamment la notion de quoi et par qui, sans oublier la réalisation de contrôles réguliers de ces opérations. Les contrôles ne sont pas une perte de temps. Ils sont garants de prévention. Plus vite vous vous rendrez compte de l’escroquerie, si fraude il y a, plus vite vous pourrez actionner les leviers juridiques pour vous protéger.

La négligence est bien souvent non intentionnelle et couramment du à un oubli. Alors sachez que ce type de fraude est punie par la loi et que votre banque peut vous aider à faire valoir vos droits, afin que les comptes de votre entreprise ne soient pas vidés en une fraction de secondes.

L’information et la formation : première arme contre les cyber-attaques.

Comme expliqué dans notre article “Cybersécurité : Comment protéger votre entreprise des cyberattaques ?”, la sensibilisation de vos équipes reste l’axe de défense à privilégier.

Pourquoi ? Car toutes ces attaques cherchent à provoquer l'erreur humaine et la précipitation.

Alors, encore une fois, mettez en avant des actions de formation et de sensibilisation de vos équipes, renouvelez-les autant que possible et restez en veille sur les nouvelles formes d'escroqueries. Car les cybercriminels font preuve d'une imagination débordante ! N'hésitez pas à vous faire accompagner, votre établissement bancaire et votre partenaire informatique détiennent les outils logiciels pour vous en prémunir.