Appels frauduleux - Soyez vigilants !


La Confédération a rapporté l'augmentation d'appels frauduleux aux entreprises.

Les escrocs appellent les entreprises en leur proposant d'installer un logiciel d'accès à distance (NTR-Cloud ou teamviewer par exemple). Ils pourront alors accéder à la machine pour simuler une mise à jour du système e-banking. Au final, les escrocs prétendent devoir tester la mise à jour et incitent les collaborateurs à saisir les identifiants d'accès au compte e-banking de l'entreprise. lls cherchent alors à effectuer un virement, sous la justification d’un test visant à vérifier les fonctionnalités du système de paiement.

Dans une autre variante, les entreprises sont priées de renoncer à utiliser l'e-banking pendant quelques jours pour de fallacieuses mises à jour urgentes. Si des transactions doivent être effectuées, les escrocs demandent aux victimes d'appeler un numéro qu’ils leur auront fourni. Lors de cet appel, ils demanderont alors le nom d'utilisateur et mot de passe, ainsi que le mot de passe à usage unique. Ils obtiendront ainsi accès au compte e-banking. 


Recommandations des autorités:

  • Contrôlez quelles informations sont disponibles en ligne sur l’entreprise. N'indiquez jamais les adresses e-mail de vos collaborateurs ou des membres de votre direction sur le site web de l'entreprise. Utilisez plutôt des adresses e-mail génériques.
  • Soyez méfiant lorsque quelqu'un s'adresse à vous avec une demande inhabituelle et examinez attentivement la personne en étant à l'origine. Il est fortement recommandé de vérifier à l'interne la légitimité d'une demande ou d'une prise de contact, lorsque celle-ci paraît douteuse ou inhabituelle. Mettez un accent particulier sur la prévention du personnel envers ces phénomènes, notamment aux postes clefs.
  • Ne transmettez jamais vos données d'accès à un tiers, que ce soit par téléphone, e-mail ou à travers Internet. Les établissements financiers ne vous demanderont jamais de leur transmettre vos données d’accès que ce soit par téléphone, e-mail ou SMS.
  • N’installez jamais de logiciels lorsque l’on vous le demande de manière téléphonique ou par e-mail. N’autorisez jamais un accès à distance à votre système informatique. Aucune banque ne vous demandera de collaborer à des tests liés à des mises à jour de sécurité.
  • Enfin, tous les processus relatifs à des virements devraient être clairement définis à l’interne et appliqués de manière rigoureuse par tous les employés, en toute situation.

Sources : Centrale d’enregistrement et d’analyse pour la sûreté informatique MELANI

.
En cas de question, nous sommes à votre disposition.


Votre Service Juridique






Pour vous désinscrire de la Newsletter, merci d'envoyer un mail à mbg@mbg.ch

MBG, avenue Eugène-Pittard 24, case postale 264, 1211 Genève 12 - T 022 702 03 04 - mbg@mbg.ch