Les consignes de sécurité du CIC
Afin de vous aider à lutter efficacement contre toute tentative de fraude, votre banque vous recommande de respecter les principes suivants.
Pour mieux déjouer les fraudes à l’ingénierie sociale, il faut pouvoir les identifier à temps. Les fraudeurs utilisent la manipulation et l’usurpation d’identité pour obtenir la réalisation d’une opération bancaire à leur profit. Découvrez ces fraudes et les moyens pour vous protéger.
L’escroc usurpe l’identité d’un dirigeant ou prétend agir sur son ordre. Il demande à un collaborateur d’effectuer en urgence un virement, sous prétexte d’un rachat d’entreprise, d’une OPA (Offre Publique d’Achat), d’une dette à régler, de l’exécution d’un contrat ou toute autre situation d’urgence.
Certains points doivent vous alerter :
L’escroc usurpe l’identité d’un fournisseur ou bailleur de l’entreprise. Il indique avoir changé ses coordonnées bancaires et souhaite donc que l’entreprise les mette à jour. Il pourra ainsi détourner à son profit le paiement des prochaines factures ou loyers de la personne usurpée.
Certains points doivent vous alerter :
L’escroc peut aussi usurper l’identité d’un technicien d’un service informatique. Cette fraude peut intervenir lorsque le client a téléchargé un virus qui bloque son écran. En allumant son ordinateur, son écran affiche un numéro de téléphone à appeler.
Dans ce scénario, l’escroc usurpe l’identité d’un technicien de la banque (technicien du service informatique par exemple). Il indique devoir faire des vérifications et demande à prendre le contrôle du poste informatique à distance. Il pourra demander l’exécution d’un virement « test » par exemple.
Certains de ces points doivent vous alerter :
En cas de suspicion de fraude ou de fraude avérée : réagissez !
En cas d’attaque informatique, déposez également une plainte auprès des forces de l’ordre en apportant tous les éléments à votre disposition.
Dans ce cas, l’escroc usurpe l’identité d’une administration, tous services confondus mais particulièrement celui de la Direction générale des Finances publiques (DGFiP). Le fraudeur vous envoie par e-mail ou courrier de faux formulaires faisant référence à des articles du Code général des impôts dans le but de vous soutirer des informations et de l’argent.
Certains de ces points doivent vous alerter :
Ces scénarios reposent sur une connaissance précise de l’entreprise et de son organisation.
La Fédération Bancaire Française a édité un guide complet sur les fraudes à l’ingénierie sociale.
En cas d’attaque informatique, déposez également une plainte auprès des forces de l’ordre en apportant tous les éléments à votre disposition.
Soyez vigilant.
Vous avez forcément affaire à un escroc si une personne (homme ou femme) se présente au nom de votre banque et qu’elle vous demande :
Pour en savoir plus sur la fraude et la sécurité bancaire, consultez nos pages régulièrement.
Suivez les consignes de votre banque.
Afin de vous aider à lutter efficacement contre toute tentative de fraude, votre banque vous recommande de respecter les principes suivants.
Face à la recrudescence des tentatives de fraudes, misez sur l’authentification forte pour tous vos collaborateurs concernés.