Lorsque votre hiérarchie ou une entreprise partenaire vous demande un virement urgent et confidentiel ou l’achat de cartes cadeaux (comme Google Play ou iTunes), faites preuve de vigilance. Ces demandes pourraient être des tentatives d’escroquerie !
Qui sont les principales victimes des faux ordres de virement ?
Toutes les entreprises, quels que soient leur taille et leur secteur, les associations, les établissements publics et les services de l’État peuvent être visés par ces escroqueries.
Quels sont les différents types d’escroqueries ?
- L’usurpation d’IBAN : des escrocs, se faisant passer pour des fournisseurs, peuvent demander que les versements soient redirigés vers un nouveau compte bancaire.
- L’arnaque au président : des escrocs, se faisant passer pour des membres de la hiérarchie, peuvent demander à des personnes des services comptables ou financiers d’effectuer un virement important en urgence.
- L’escroquerie informatique : des escrocs se faisant passer pour des services informatiques peuvent prendre le contrôle d’un poste informatique pour réaliser des opérations frauduleuses.
- L’arnaque au salaire : des escrocs se faisant passer pour des employés d’une entreprise contactent leur employeur afin de mettre à jour les coordonnées bancaires pour le versement du salaire. L’argent est ensuite transféré sur le compte de l’escroc ou d’une money mule.
Quels sont les éléments qui doivent me faire douter ?
- Une interlocutrice ou un interlocuteur inhabituel : faites preuve de prudence lorsqu’une personne inconnue vous demande d’effectuer des paiements ou des changements de coordonnées.
- Une demande inhabituelle : toute demande de virement international non prévue, urgente et confidentielle doit être traitée avec méfiance.
- Des incohérences dans la demande : faites attention aux détails incohérents dans les demandes, comme des erreurs de coordonnées bancaires ou des fautes d’orthographe.
Comment éviter l’arnaque ?
- Ne pas céder à la pression d’une interlocutrice ou d’un interlocuteur qui souhaiterait un paiement rapide. N’agissez pas dans la précipitation.
- Toutes les actrices et acteurs de la chaîne de la dépense (des services prescripteurs au comptable), doivent être vigilants sur toute demande urgente ou transmission de nouvelles coordonnées bancaires.
- En cas de doute sur des nouvelles coordonnées téléphoniques, électroniques ou bancaires, il faut rompre la chaîne des échanges d’e-mails ou d’appels téléphoniques, en saisissant soi-même l’adresse électronique du donneur d’ordre ou en le contactant directement avec les coordonnées déjà connues ou récupérées dans un annuaire public. Il s’agit de la procédure du contre-appel.
- Avant de réaliser un paiement, prenez toujours le temps de vérifier la demande avec l’entreprise demandeuse ou votre hiérarchie.
Comment prévenir la fraude au sein de mon entreprise ?
- Sensibilisez les employées et employés à ces escroqueries.
- Augmentez la vigilance pendant les périodes de vacances et de forte charge de travail.
- Instaurez des procédures de vérification supplémentaires pour les paiements à l’international.
- Ne révélez pas d’informations internes sensibles à des contacts inconnus.
- Utilisez les réseaux sociaux avec prudence.
Je suis victime : que faire ?
- En cas d’achat de cartes cadeaux : appelez les entreprises des cartes cadeaux afin de faire bloquer ces cartes.
- En cas de paiement suspect : informez immédiatement votre banque pour tenter un retour de fonds.
- En cas de fraude : communiquez immédiatement avec votre service comptable. Et portez plainte : il est important de déposer une plainte auprès de la police en cas de fraude avérée.
Ressources :
Vous pouvez télécharger notre flyer qui résume les différents conseils.
Vous pouvez également consulter les conseils pour se prémunir des fraudes externes de la Direction générale des Finances publiques (DGFIP) (France).
@ecop.francois L’arnaque au salaire (ce n’est pas ce que vous pensez ☺️) #ecopfrancois #policecantonalevaudoise ♬ original sound – eCop Francois 🇨🇭
Source :
Arnaque au président – Office fédéral de la cybersécurité (OFCS)