Transcription textuelle
Je ne vous raconte pas ! La semaine dernière, l'entreprise a failli être la cible d'une arnaque. Et je peux vous dire, ils savent bien s'y prendre, ces escrocs.
En ce moment, c'est un peu le rush. Je suis en plein clôture de l'exercice comptable. Mon plus gros fournisseur m’informe par mail qu'il a changé de banque, précise ses nouvelles coordonnées bancaires et joint une facture urgente. La forme du courrier, la mise en page, la signature, tout portait à croire qu'il s'agissait bien de mon fournisseur. Mais ce qui m'a mis le doute, c'est que deux jours avant, on s'était appelés au sujet d’une nouvelle commande. Et là, il ne m’avait absolument pas prévenue qu'il changerait de domiciliation bancaire. Je décide de l'appeler. Et là, je tombe des nues. Il m'assure ne pas avoir changé de banque ni envoyé de mail. Vous vous rendez compte ?
Cette fois-ci, j'ai eu de la chance, mais à l'avenir, si je ne fais pas assez attention, ça risque de coûter cher. Comment se prémunir contre ce genre d'arnaque ?
Réponse d’un professionnel : Laurent, Responsable cyber-sécurité Banque de France
Vous avez bien fait de faire preuve de vigilance à l’égard de ce mail soi-disant envoyé par votre fournisseur. Les entreprises sont la cible de nombreuses pratiques frauduleuses, faux mails ou courriers, faux appels téléphoniques.
Les plus communes sont celles consistant à usurper l'identité d'une tierce personne ayant des rapports particuliers avec cette entreprise. Ils peuvent par exemple, ces fraudeurs, se faire passer pour l'un de vos fournisseurs, votre banquier, un service des impôts, voire même un membre de votre propre entreprise. Ils useront de techniques et ruses diverses pour que leur demande paraisse crédible : se faire passer pour un fournisseur et demander un changement de coordonnées bancaires, se faire passer pour un supérieur hiérarchique et demander d'effectuer en urgence un virement vers un nouveau partenaire. Le fraudeur exercera une pression psychologique intense jusqu'à ce que le transfert d'argent soit effectué.
Un conseil primordial pour se prémunir contre ces fraudes, faire preuve de prudence et vérifier. Une demande inhabituelle, un caractère d'urgence doivent vous alerter. Il vaut mieux alors ne pas se précipiter, faire part de vos doutes autour de vous, effectuer un contre-appel après vous être assuré que les coordonnées que vous utilisez sont correctes.
Dans le cas de la réception d'un mail, n'ouvrez pas les pièces jointes ou les liens qui y sont présents. Pour vous préparer, savoir réagir en cas d'incident, consultez régulièrement le site cybermalveillance.gouv.fr. Il vous permettra de comprendre les risques et les menaces, de savoir comment vous en protéger et, le cas échéant, de savoir comment réagir si vous êtes victime d'un acte de cyber-malveillance.
Les entreprises sont la cible de nombreuses pratiques frauduleuses : faux emails ou courriers, faux appels téléphoniques…