Escroquerie aux faux ordres de virement

#BECareful : ne laissez pas les escrocs vous inciter à verser de l’argent sur leurs comptes

Les criminels piratent les systèmes de messagerie électroniques de sociétés ou recourent à l’ingénierie sociale afin d’obtenir des informations sur les systèmes de paiement, puis incitent des salariés à virer de l’argent sur leur propre compte bancaire.

BEC campaign
BEC campaign

Protégez vos systèmes contre les tentatives de piratage

  • UTILISEZ un antivirus, un pare-feu et d’autres outils similaires et analysez régulièrement vos ordinateurs et appareils afin d’éviter toute intrusion de logiciels malveillants.
  • METTEZ à jour vos ordinateurs personnels et professionnels : soyez attentif aux alertes de sécurité, installez les correctifs de sécurité et effectuez un contrôle périodique des systèmes.
  • ASSUREZ-VOUS que vos comptes de messagerie sont protégés et ne communiquez pas vos mots de passe.
  • N’OUVREZ PAS les pièces jointes ni les liens que vous n’attendiez pas de recevoir, même s’ils portent un nom banal comme « facture ». Ils contiennent généralement un logiciel malveillant permettant de surveiller l’activité de votre messagerie ou ordinateur.
  • ACTIVEZ le filtrage du courrier indésirable et bloquez l’accès aux sites suspects ou figurant sur liste noire.

Méfiez-vous des demandes de modification ou de paiement « urgentes » suspectes ou imprévues

  • DECORTIQUEZ l’adresse courriel de l’expéditeur : les criminels utilisent souvent une adresse très similaire à celle de vos collaborateurs, alors ouvrez l’œil !
  • DIFFUSEZ l’information auprès de vos collègues, notamment ceux qui gèrent les comptes bancaires.
  • Si vous recevez un courriel concernant la modification d’un mode de paiement ou d’un compte bancaire, VERIFIEZ cette information en contactant le bénéficiaire concerné par un autre moyen de communication comme le téléphone ; NE REPONDEZ surtout PAS au courriel reçu.
  • ASSUREZ-vous de l’authenticité des sites Internet avant d’y renseigner des informations personnelles ou sensibles.

Ne devenez pas une proie facile

  • NE COMMUNIQUEZ PAS d’informations personnelles ou sensibles via les médias sociaux : les escrocs peuvent les utiliser afin de vous prendre pour cible.
  • BROYEZ les documents confidentiels et éliminez-les de manière appropriée.
  • UTILISEZ un mot de passe différent pour chaque compte, changez de mot de passe régulièrement et, lorsque cela est possible, activez l’authentification à double facteur.
  • UTILISEZ des mots de passe complexes mélangeant chiffres, symboles, majuscules et minuscules.

J’ai versé de l’argent, que dois-je faire ?

  • RASSEMBLEZ tous les documents relatifs à la transaction ainsi que les courriels/factures reçus et DECLAREZ dès que possible l’incident aux autorités de police locales.
  • ALERTEZ immédiatement votre banque de la transaction frauduleuse : elle tentera alors de rappeler les fonds.
  • PENSEZ à consulter un avocat dans le pays où le compte bancaire sur lequel l’argent a été versé est domicilié. L’avocat pourra alors vous aider à vous mettre en contact avec la banque pour tenter de récupérer l’argent et/ou à déposer plainte au civil contre le titulaire du compte.