Six conseils pour éviter "l'arnaque au président"


La fraude dite « ransomeware » ou rançongiciel touche également des utilisateurs en Polynésie française.
PAPEETE, le 9 février 2017. Les banques et les autorités mettent en garde contre "l'arnaque au président" qui consiste à convaincre le collaborateur d'une entreprise d'effectuer un virement en se faisant passer pour l'un de ses dirigeants. Des entreprises polynésiennes ont été ciblées ces derniers mois.

Dans un communiqué, les banques locales, l'IEOM et la gendarmerie rappellent les mesures de précautions pour ne pas être victimes d'arnaque. "Au cours des derniers mois, plusieurs entreprises de la place ont été victimes d’actes frauduleux et tout particulièrement de la fraude dite Au Président". Cette arnaque consiste à obtenir un virement vers un compte à l'étranger, sur ordre supposé d'un dirigeant ou d'un fournisseur, derrière lequel se cache en réalité un internaute malveillant.

Plusieurs signaux peuvent alerter sur un risque d'arnaque. Soyez méfiants s'il y a une "demande de virement à l'international, non planifiée, au caractère inhabituel (pays de destination des fonds, montant, fréquence, etc) urgent et confidentiel. Dans ce cas, contactez votre interlocuteur habituel avec les coordonnées connues de la société pour vérifier le bien-fondé de la demande". Regarder si l'adresse de vos correspondants est toujours la même : les adresses de courriels "peuvent être tronquées ou le code pays modifié légèrement (e.g. .pf remplacé par .pl ; .fr par .fk ; .cn en .cz)". "Attention, la communication d'un nouveau numéro à l'indicatif français n'est pas une garantie", met en garde le communiqué. Soyez aussi vigilant si vous avez un échange "avec une personne se faisant passer pour un membre de la société ou un responsable qui va faire usage de flatterie ou de menace et pression dans le but de manipuler son interlocuteur". "Pour asseoir sa crédibilité et usurper une fonction, l'escroc apportera une abondance de détails sur l'entreprise et son environnement (données personnelles concernant le chef d'entreprise, ses collaborateurs, etc.)", soulignent les banques.
Pour éviter les arnaques, si vous êtes le chef d'une entreprise, mettez en garde aussi vos salariés. Voici six conseils à mettre en œuvre :

1-"Rappeler à l'ensemble des collaborateurs la nécessité d'avoir un usage prudent des réseaux sociaux privés et professionnels. Les alerter sur l'importance de ne pas y divulguer d'informations concernant le fonctionnement de l'entreprise"
2- "Sensibiliser régulièrement l'ensemble des employés des services comptables, trésorerie, secrétariat, standards, de ce type d'escroquerie. Prendre l'habitude d'en informer systématiquement les remplaçants sur ces postes"
3-"Instaurer des procédures de vérifications et de signatures multiples pour les paiements internationaux"
4-"Rompre la chaîne des mails pour les courriers se rapportant à des virements internationaux en saisissant soi-même l'adresse habituelle du donneur d'ordre"
5-"Maintenir à jour le système de sécurité informatique"
6- "Accentuer la vigilance sur les périodes de congés scolaires, les jours fériés et les jours de paiement des loyers".
Afin de diffuser les réflexes simples permettant de prévenir le risque de fraude, la Fédération bancaire française propose des outils pratiques pour les entreprises, notamment les PME, disponibles gratuitement sur ses sites (www.fbf.fr, www.aveclespme.fr ou www.lesclesdelabanque.com).


Le ransomeware, c'est quoi ?

La fraude dite « ransomeware » ou rançongiciel existe également en Polynésie française. Il s’agit d’un logiciel malveillant qui se cache le plus souvent dans des pièces jointes à des emails d’apparence anodine.
La simple ouverture de ces pièces jointes par le destinataire suffit à infecter l’ordinateur et les répertoires partagés en réseau le cas échéant. Le logiciel prend en otage des données personnelles en les chiffrant ou bloque l’accès aux machines. L’escroc demande alors à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de déchiffrer les données ou de débrider l’accès aux machines.
Pour se prémunir contre ce type de fraude, il faut donc être particulièrement vigilant concernant les messages reçus et :
• Supprimer systématiquement tout email d'origine douteuse ou inconnue.
• N’ouvrir que les pièces jointes qui ont été expressément demandées.
• Ne pas cliquer sur les liens hypertextes intégrés dans les courriers indésirables.

Rédigé par Mélanie Thomas le Jeudi 9 Février 2017 à 10:45 | Lu 2209 fois