Covid-19 et fraude en ligne : gare à l’ingénierie sociale

La crise du Covid-19 a bouleversé notre façon de travailler. Le télétravail est désormais une habitude, mais malheureusement aussi une source d'inspiration pour la fraude en ligne. Sans le savoir, vos collaborateurs ouvrent la porte de votre entreprise aux escrocs. Une bonne cyber-hygiène s’impose.
Contactez-nous pour en savoir plus

Grâce à Internet, les fraudeurs sont en mesure d’obtenir de très nombreuses informations sur votre entreprise et vos collaborateurs (LinkedIn, Facebook, rapports publics, interviews, etc.) : c’est ce que l’on appelle l’ingénierie sociale. Cela est encore renforcé par le télétravail et l’opportunité de certains employés de surfer plus intensivement sur Internet, répondre à des enquêtes ou d’autres sollicitations.

C’est dans ce contexte que va s’instaurer une certaine confiance entre l’employé et le fraudeur. Et finalement, ce sera sans aucun soupçon que l’employé cédera aux demandes, devenues vraisemblables par l’accumulation de détails et la maîtrise psychologique opérée par les escrocs.

La préparation de l’attaque

Parfois, le ciblage et le contenu de certains e-mails de phishing est tellement performant que ce sera le click sur un document en pièce jointe contenant un virus, ou la consultation d’un lien vers un site frauduleux qui permettra aux cyber-pirates de prendre le contrôle de l’ordinateur d’un employé, ou d’obtenir des informations précieuses leur permettant de préparer une attaque de grande envergure.

Par ailleurs, profitant des mesures de confinement liées au Covid-19, les techniques des fraudeurs pourraient se diversifier et on peut par exemple craindre que l’envoi de fausses factures se multiplie.

Usurpation d’identité

Les experts et autorités observent également une augmentation des cas d’usurpation d’identité, où les fraudeurs utilisent le nom et la réputation de grandes entreprises pour commander et détourner à leur profit des biens divers. Le risque est encore plus grand pour les PME, qui sont généralement « moins regardantes » ou moins prudentes dans leur contrôle des nouveaux clients spontanés et providentiels, voyant là une opportunité de compenser la chute de leurs ventes pendant la crise sanitaire.

Les fraudeurs ne reculent devant rien et n’hésitent pas à acheter des noms de domaine fort semblables aux sites officiels de grandes entreprises ou institutions, voire à créer des sociétés de transport frauduleuses afin d’acheminer à une adresse différente du bon de commande.

Quelles actions préventives pour les entreprises ?

Des actions préventives concrètes sont essentielles afin de ne pas mettre plus en péril encore la continuité, voire la survie de l’activité économique de votre entreprise car les sommes détournées peuvent atteindre des montants de plusieurs millions d’euros.

1. Sensibiliser votre personnel

Dans ce contexte, il est vital que les organisations privées ou publiques, entreprises de toute taille et dans tous les secteurs multiplient les avertissements et les campagnes de sensibilisation du personnel. Cela peut se faire, entre autres, par des formations (numériques) spécifiques ou en consultant le site : https://www.safeonweb.be

2. Détecter les risques de fraude

Outre les nouvelles techniques de détection de fraudes par l’intelligence artificielle, et les exercices créés sur mesure par les services de sécurité internes ou externes pour tester la vigilance du personnel, l’erreur humaine reste toujours possible.

Les réflexes de base qui doivent être observés sont les suivants :

  • si une offre est trop belle pour être vraie ;
  • si une pression anormale est exercée pour un paiement ou une information confidentielle ;
  • si le message n’est pas rédigé dans une langue habituelle, à une heure normale de travail ou est truffé de fautes, il vaut mieux marquer une pause et en parler avec un responsable informatique ou hiérarchique.

Le principe des quatre yeux doit être respecté pour toute action pouvant causer une perte financière.

3. Protéger votre entreprise

Euler Hermes, leader mondial de l’assurance-crédit et spécialiste des garanties et cautions, dispose également d’une solide expérience dans la couverture des risques liés à la fraude.

Souhaitez-vous plus d’informations sur notre assurance fraude ? N’hésitez pas à nous contacter nos experts. Nous vous conseillerons au mieux.

12 résultats

sept. 22, 2020 | Cyber & Fraude

Covid-19 : Comment protéger votre entreprise ?

Le Covid-19 a bouleversé notre façon de travailler. Le télétravail est une source d'inspiration pour la fraude en ligne. Découvrez comment protéger votre entreprise.

mai 12, 2020 | Cyber & Fraude

Que faire si vous soupçonnez une fraude parmi vos employés ?

Soupçon de fraude interne? Prenez des mesures résolues. Consultez des professionnels, documentez le tout et faites appel à votre assureur-fraude. En savoir plus.

mai 08, 2020 | Cyber & Fraude

Comment reconnaître la fraude interne ?

La fraude interne peut causer beaucoup de dommages à votre entreprise. Les employés utilisent de nombreuses pratiques trompeuses pour commettre une fraude. Découvrez-les.

12 résultats

INSCRIVEZ-VOUS À NOTRE NEWSLETTER NOUS CONTACTER +32(0)2 289 31 11