RAPPEL - VIGILANCE - Bulletin d'alerte cybermenaces Covid-19

Alerte gendarmerie : importante escroquerie commise au préjudice d'une entreprise sarthoise

Un bulletin d'alerte avait été émis début avril par la gendarmerie sur les cybermenaces à destination des professionnels et suite à l'enregistrement d'une plainte faisant suite à une escroquerie commise au préjudice d'une entreprise sarthoise de l'ordre de 27.000 euros, le groupement de gendarmerie de la Sarthe réitère son bulletin d'alerte et ses recommandations.

Les escroqueries, aux variantes multiples sont exécutées par téléphone et/ou mail, selon un mode opératoire très élaboré et professionnel afin d'obtenir un virement bancaire vers des comptes étrangers.

  • L’escroquerie « au faux président » : l’escroc usurpe l’identité d’un dirigeant de la société-cible et prend contact avec le service comptabilité. Sous le sceau de la confidentialité, il informe le salarié ciblé d’un projet de fusion/acquisition à l’étranger ou de l’imminence d’un contrôle fiscal par exemple. Il transmet le RIB d’un compte basé à l’étranger et demande un transfert de fonds.
  • L’escroquerie « au changement de RIB » : l’escroc usurpe l’identité d’un bailleur ou d’un fournisseur de la société-cible et prend contact avec le service comptabilité. Il indique un changement de domiciliation bancaire et fournit un RIB afin d’obtenir un virement vers l’étranger en règlement d’une facture ou d’un loyer.
  • L’escroquerie « au virement SEPA ou à l’informatique » : l’escroc se fait passer pour un technicien et parvient à obtenir directement des informations confidentielles ou encore l’installation d’un logiciel afin d’obtenir les données de connexion nécessaires pour effectuer des virements vers l’étranger.

Les bonnes pratiques à adopter :

1. Établir et respecter une procédure interne pour l’exécution des virements (personnes habilitées, zones géographiques d’habilitation, montants autorisés, double-validation...).

2. Sensibiliser les collaborateurs au risque d’escroquerie (vigilance, bon sens, respect des procédures, exemples récents, conséquences...).

3. Effectuer une veille sur les risques et menaces du moment (Internet, presse, pouvoirs publics, associations professionnelles...).

4. Maîtriser la diffusion des informations concernant l’entreprise (utilisation des réseaux sociaux au sein de l’entreprise, diffusion d’organigrammes, site web de la société, comportement des collaborateurs sur Internet...).

5. Prendre le temps d’effectuer des vérifications (contre-appel avec des coordonnées connues, consultations de factures antérieures, renseignements auprès de collègues, validation du responsable hiérarchique...).+régulièrement modifiés, solution antivirus...).

Les signaux qui doivent vous alerter et éveiller votre méfiance : une opération CONFIDENTIELLE et URGENTE à l'INTERNATIONAL - un interlocuteur inhabituel - un changement de coordonnées téléphoniques/mails ou bancaires.

En cas de manœuvre frauduleuse :  contacter votre agence bancaire pour bloquer et rapatrier les fonds - si le blocage est impossible la banque émettrice doit opérer sans délai une déclaration de soupçon auprès de TRACFin (traitement du renseignement et action contre les circuits financiers clandestins) - déposer une plainte même en cas de tentative.