Que vous en ayez déjà fait la douloureuse expérience ou pas, la fraude est un risque à ne pas sous-estimer! Dans une société toujours plus digitale, les escrocs se montrent souvent créatifs et aiment profiter des situations tendues où votre attention peut être mise à mal et qui accentuent le faux sentiment d’urgence. C’est pourquoi nous sommes partis à la rencontre de Karine Goris, spécialiste de la fraude chez Belfius, qui vous apporte ses précieux conseils.
La fraude est-elle un phénomène important au sein des petites entreprises?
D’après nos chiffres, 3 entreprises belges sur 4 ont déjà été victimes de fraude ou de tentative de fraude au cours de ces 5 dernières années. Et encore..., le phénomène est largement sous-estimé, car lorsqu’il en est victime, l’entrepreneur aura plutôt tendance à ne pas ébruiter sa mésaventure pour préserver sa réputation auprès de ses clients. Et il ne faut pas croire que le phénomène ne frappe que les grandes entreprises! De plus en plus de PME sont aujourd’hui victimes de fraudeurs toujours plus rusés.
Quelles sont les techniques de fraudes les plus courantes?
La plupart des fraudes proviennent aujourd’hui de l’extérieur de l’entreprise. La digitalisation de la société a en effet amplifié le phénomène. Le malware, par exemple, parvient à s’installer sur votre ordinateur suite à la visite d’un site douteux ou en cliquant sur un lien frauduleux. En scannant tous vos fichiers, il lit vos données confidentielles et les transmet aux fraudeurs. Celles-ci seront alors utilisées pour vous envoyer des spams, être revendues à des tiers ou encore effectuer des paiements en votre nom. C’est pourquoi investir dans un bon antivirus régulièrement mis à jour vous évitera beaucoup de soucis.
Autre type de fraude, l’usurpation d’identité qui consiste à s’emparer en ligne de votre identité et à se faire passer pour vous. Les fraudeurs en profitent pour retirer de l’argent de votre compte, effectuer des achats à crédit… La fraude dite «CEO» est également un phénomène très répandu. Dans ce cas, l’escroc se fait passer pour le dirigeant de l’entreprise auprès d’un employé et insiste pour qu’un paiement soit réalisé en urgence et en toute discrétion.
La fausse facturation et le phishing sont aussi une pratique courante…
Comme nous envoyons de plus en plus nos factures sous forme électronique, le risque de fraude augmente là aussi. Le pirate informatique intercepte les e-mails de facturation ou pénètre dans le système informatique de l’un de vos fournisseurs. Il en extrait une signature scannée ou en modifie le numéro de compte afin que la facture soit payée sur un compte frauduleux. Il est donc essentiel d’être extrêmement prudent avec les fichiers au format PDF car ils peuvent facilement être falsifiés. Avant d’effectuer un paiement, n’hésitez pas à demander une confirmation à l'expéditeur, de préférence par téléphone sur une ligne directe, ou à envoyer un SMS ou un message WhatsApp. Et enfin, le phishing qui est une technique par le biais de laquelle les fraudeurs tentent de se faire passer pour votre banque par exemple pour s'emparer directement de votre carte bancaire et du code pin qui y est associé afin de vous dérober de l’argent.
Les premiers e-mails de phishing étaient pourtant assez faciles à repérer!
Vous avez raison, ils étaient remplis de fautes d’orthographe et de grammaire et leur mise en page était assez simplette. Bien que les amateurs continuent de faire les mêmes erreurs, les e-mails et les pages de phishing sont aujourd’hui difficilement détectables. Les fraudeurs sont devenus de vrais pros et se font généralement passer pour des entreprises avec lesquelles vous travaillez, comme une banque ou l’un de vos fournisseurs. Et ils utilisent tous les canaux possibles pour vous contacter: un site internet falsifié, le téléphone, l’e-mail…, mais aussi un SMS ou un message via Messenger ou WhatsApp. Les fraudeurs insistent toujours sur l’urgence du message nous incitant à agir immédiatement.
En ces temps de crise du Covid-19, cette fraude est sans doute plus que jamais d’actualité…
En effet, la majorité des travailleurs, leurs clients et leurs fournisseurs sont aujourd’hui obligés de rester chez eux. Ils télétravaillent et achètent davantage en ligne. L'utilisation massive des médias électroniques engendre moins de contrôle social et un plus grand risque de vol d'identité. Les fraudeurs profitent donc de la situation de crise pour adapter leurs pièges et l’on constate actuellement une augmentation du nombre de cas de phishing. Tout le monde doit par conséquent se méfier des messages suspects qui contiennent des liens sur un sujet d’actualité par exemple.
Pouvez-vous nous donner quelques conseils pour éviter d’être victime d’un phishing?
Tout d’abord, avant de cliquer sur un hyperlien, vérifiez toujours celui-ci en passant le pointeur de votre souris dessus (sans cliquer) et n’ouvrez aucune pièce jointe avant de vérifier si l’expéditeur est suspect ou non. Une fausse adresse électronique est souvent très similaire à une adresse légitime que vous connaissez, mais elle contient des chiffres ou des lettres modifiés, par exemple un O qui devient un 0 (zéro). S’il y a plusieurs destinataires (que vous ne connaissez peut-être même pas), méfiance! N’hésitez pas à appelez vos clients ou vos fournisseurs s'ils vous envoient un e-mail à partir d'une adresse que vous ne connaissez pas ou s'ils vous demandent de faire quelque chose d'inhabituel. Si cet e-mail est une réponse à l'un de vos courriers, vous pouvez le considérer comme plus sûr. Méfiez-vous lorsque des informations personnelles sont demandées, le message arrive de manière inattendue et non sollicitée…
Et si l’on reçoit un SMS ou un e-mail de la banque?
Que ce soit au téléphone, par email, sms ou chat…, ne communiquez jamais votre code secret ni mot de passe. Une banque ne vous demandera jamais de transmettre ces informations confidentielles! Il en va de même pour les codes générés par votre lecteur de carte, ou votre app itsme. Et si vous avez des questions, mieux vaut contacter votre banquier vous-même!
