Le faux test de virement
Et si ce soi-disant test était finalement
un virement frauduleux ?
Le principe
Se faire passer pour le service télématique d’une banque et prétexter des tests de compatibilité avec l’entreprise cliente pour demander à la victime d’effectuer un virement bancaire.
Pour faciliter la fraude, l’escroc peut suggérer à la victime de lui laisser prendre la main sur son ordinateur. Il utilise alors un site de support informatique permettant de voir tout ce qui se passe sur l’ordinateur distant, et même d’en prendre le contrôle.
URGENT !
Nous devons effectuer un test...
Les opérations réalisées seront
fictives... Nous sommes là pour
vous aider !
Les opérations réalisées seront
fictives... Nous sommes là pour
vous aider !
Le scénario type
Adoptez les bons réflexes
Que faire face à une demande inhabituelle ?
- - Gardez à l’esprit que votre banque ne vous sollicitera jamais pour :
- Communiquer des informations confidentielles par téléphone ou e-mail, en particulier un identifiant ou un mot de passe.
- Prendre le contrôle de votre ordinateur.
- - Vérifiez la légitimité de la demande en effectuant un contre-appel vers un numéro déjà référencé ou mettant en œuvre la méthode prévue en interne.
- - Résistez à la pression et faites preuve d’esprit critique face à un interlocuteur trop pressant, si besoin en faisant appel à un collègue ou à un responsable.
- - Ecoutez votre intuition : si une demande vous paraît suspecte, c’est probablement qu’elle l’est !
Les bons réflexes pour limiter le risque de fraude
- - Limitez la diffusion d’informations (réseaux sociaux, sites internet, modèles type de courrier, signature...).
- - Mettez en place des procédures internes sécurisées (double contrôle, respect des procédures, accès limité aux données sensibles).
- - Sensibilisez vos collaborateurs, surtout les services comptables et financiers.
- - Méfiez-vous de tout ordre de virement inhabituel (montant important, virement vers un compte inconnu ou un pays avec lequel l’entreprise n’a aucune activité).
- - Sécurisez le système d'information de l'entreprise : Antivirus, correctifs sécurité, pare-feu personnel et d'entreprise, etc.
Que faire en cas de fraude avérée ou supposée ?
- - Prévenez votre responsable.
- - Alertez votre banque.
Adoptez les bons réflexes
Que faire face à une demande inhabituelle ?
- - Gardez à l’esprit que votre banque ne vous sollicitera jamais pour :
- Réaliser des virements tests. Les demandes de test sont toujours à l'initiative du client, qui en choisit lui-même les caractéristiques. Leurs montants ne dépassent jamais quelques euros (penny test).
- Communiquer des informations confidentielles par téléphone ou e-mail, en particulier un identifiant ou un mot de passe.
- Prendre le contrôle de votre ordinateur.
- - Vérifiez la légitimité de la demande en effectuant un contre-appel vers un numéro déjà référencé ou mettant en œuvre la méthode prévue en interne.
- - Résistez à la pression et faites preuve d’esprit critique face à un interlocuteur trop pressant, si besoin en faisant appel à un collègue ou à un responsable.
- - Ecoutez votre intuition : si une demande vous paraît suspecte, c’est probablement qu’elle l’est !
Les bons réflexes pour limiter le risque de fraude
- - Limitez la diffusion d’informations (réseaux sociaux, sites internet, modèles type de courrier, signature...).
- - Mettez en place des procédures internes sécurisées (double contrôle, respect des procédures, accès limité aux données sensibles).
- - Sensibilisez vos collaborateurs, surtout les services comptables et financiers.
- - Méfiez-vous de tout ordre de virement inhabituel (montant important, vers un compte inconnu ou un pays avec lequel l’entreprise n’a aucune activité).
- - Sécurisez le système d'information de l'entreprise : Antivirus, correctifs sécurité, pare-feu personnel et d'entreprise, etc.
Que faire en cas de fraude avérée ou supposée ?
- - Prévenez votre responsable.
- - Alertez votre banque.