Actualités
Cybersécurité : La fraude aux virements
La sécurisation de votre système d’information passe par la bonne connaissance des risques et l’acquisition des bons réflexes par l’ensemble de vos équipes.
N’hésitez pas à leur partager ces informations et restez vigilants !
02/04/2024 - 11:19
Les cyberattaques sont nombreuses et n’épargnent personne. Que vous soyez une grande entreprise ou une TPE, une association ou une personne physique, vous commencez à avoir le réflexe de vous dire : « Ce n’est pas QUI va être attaqué, mais QUAND ! ».
La cybersécurité est avant tout une problématique comportementale. Souvent délaissé au profit de la technologie, le facteur humain doit désormais être le pilier incontournable de la cybersécurité. L’information, la sensibilisation et la formation de tous sont donc la pierre angulaire du système de cyberdéfense.
C’est pour cette raison que FCN vous propose des conseils clés pour vous protéger.
La fraude aux virements concerne de plus en plus d’entreprises, quelle que soit leur taille. L’attaquant vous contacte en se faisant passer pour un de vos fournisseurs. Il vous prévient de son changement de RIB afin d’intercepter les prochains règlements effectués auprès du véritable fournisseur ou il peut également se faire passer pour la banque afin de récupérer vos coordonnées bancaires.
Afin de vous préparer contre ce type d’escroquerie, voici la liste des actions à mener :
1 - Veillez à la protection de votre système d’information, ceci est valable pour tout risque d’attaque informatique
La cybersécurité est avant tout une problématique comportementale. Souvent délaissé au profit de la technologie, le facteur humain doit désormais être le pilier incontournable de la cybersécurité. L’information, la sensibilisation et la formation de tous sont donc la pierre angulaire du système de cyberdéfense.
C’est pour cette raison que FCN vous propose des conseils clés pour vous protéger.
La fraude aux virements concerne de plus en plus d’entreprises, quelle que soit leur taille. L’attaquant vous contacte en se faisant passer pour un de vos fournisseurs. Il vous prévient de son changement de RIB afin d’intercepter les prochains règlements effectués auprès du véritable fournisseur ou il peut également se faire passer pour la banque afin de récupérer vos coordonnées bancaires.
Afin de vous préparer contre ce type d’escroquerie, voici la liste des actions à mener :
1 - Veillez à la protection de votre système d’information, ceci est valable pour tout risque d’attaque informatique
- Les mises à jour Windows ou Apple doivent être effectuées régulièrement sur tous les postes de travail de votre entreprise.
- Tous vos postes informatiques doivent disposer d’un antivirus et d’un pare feu à jour.
- Votre outil de gestion des e-mails doit écarter les
- « spams ».
- Vos équipes doivent rester très vigilantes concernant les pièces jointes dans les mails et liens hypertextes d’origine inconnue qui leur sont envoyés.
- Vos équipes doivent limiter les téléchargements de logiciels au maximum et ne les télécharger qu’à partir du site officiel.
- En cas de présence de « token », ne pas laisser la clé du certificat numérique branchée sur l’ordinateur en continu. Branchez-la uniquement quand cela est nécessaire.
- Coupez l’accès au réseau dès qu’un poste se comporte de façon inhabituelle (ouverture d’une fenêtre non demandée, prise de main à distance non souhaitée, fichiers cryptés,…).
2 - Mettez en place des procédures :
- Pour l’enregistrement et de mises à jour des IBAN (fournisseurs, salariés, …) : notamment en cas de changement de RIB, nous vous conseillons vivement de passer un contre appel à votre fournisseur pour confirmer.
- Privilégiez la transmission des RIB / IBAN par des process sécurisés.
- Les virements à émettre font l’objet d’une validation par un décideur.
- Supprimer les ordres et confirmations papier.
3 - Veillez à informer vos équipes :
- Des risques de manipulation auxquels ils peuvent être exposés.
- De rester vigilant face aux demandes inhabituelles, en particulier pendant les périodes de congés et veilles de week-end. De faire preuve de bon sens.
- De se méfier des e-mails ou appels ayant un caractère d’urgence sur le paiement d’une transaction notamment une transaction dite confidentielle par le hacker.
- De ne pas répondre aux questions d’une personne extérieure à l’entreprise sur les procédures, l’organigramme, l’agenda des équipes, etc.
- Réaffirmer la nécessité de respecter les procédures en toutes circonstances, et en particulier les circuits de validation par un décideur.
- Réaffirmer régulièrement de ne JAMAIS communiquer ses identifiants et mots de passe qui doivent rester personnels et confidentiels.
4 - Soyez vigilant sur les informations diffusées (y compris à titre privé sur les réseaux sociaux par exemple).
5 - Contrôlez quotidiennement vos comptes bancaires pour y déceler des anomalies.
5 - Contrôlez quotidiennement vos comptes bancaires pour y déceler des anomalies.
La sécurisation de votre système d’information passe par la bonne connaissance des risques et l’acquisition des bons réflexes par l’ensemble de vos équipes.
N’hésitez pas à leur partager ces informations et restez vigilants !
Pour vous aider, vous pouvez voir le replay du webinaire animé par FCN en janvier 2024 sur le thème de la cybersécurité :
© FCN
Crédit photo : Adobestock
Crédit photo : Adobestock
