Mesures de protection et bonnes pratiques
(Note d’information – juin 2024)
LE SPOOFING
Nous souhaitons attirer votre attention sur une fraude de plus en plus courante: le spoofing. Les fraudeurs vous appellent dans un premier temps en se faisant passer pour une administration (Impôts, Urssaf…) afin d’obtenir des informations, notamment le nom du cabinet comptable. Dans un deuxième temps, les fraudeurs vous appellent en se faisant passer pour le cabinet. Ils vous demanderont de faire un virement pour payer une taxe, une cotisation ou pour une opportunité d’investissement. Ils vous mettront dans un contexte d’urgence et vous inviteront à faire les démarches le plus rapidement possible.
Nous ne vous contacterons jamais pour le règlement en urgence d’une taxe ou d’une cotisation, ne donnez jamais suite s’il ne s’agit pas du collaborateur en charge de votre dossier.
Nous ne proposons aucun placement financier, cette opération nous est interdite.
LA FRAUDE AU RIB
Nous pouvons en parallèle faire référence à la fraude aux faux RIB. Cette fraude impacte, malheureusement, de plus en plus d’entreprises. Le phénomène touche les grandes entreprises mais également les TPE et PME.
Le principe: les hackers pénètrent dans vos données personnelles le plus souvent dans votre boîte mail. Ils récupèrent votre RIB et vos factures transmises à vos clients. Puis, ils falsifient votre RIB afin de le communiquer à vos clients, avec comme justificatif la facture modifiée du nouveau RIB. Ils contactent vos clients via votre boîte mail ou une adresse mail quasi similaire et les informent que vous avez changé de banque. Les clients qui ne sont pas méfiants vont communiquer ce nouveau RIB à la banque et faire les virements demandés. Les fonds sont ainsi récupérés par les hackers et répartis sur plusieurs comptes en banque en France et/ou à l’étranger.
Un de nos clients a été victime de cette fraude. Il n’y a aucune possibilité de dédommagement et la responsabilité est supportée par la personne qui effectue le virement ou qui en donne l’ordre. En cas de fraude, il faut contacter la banque le plus rapidement possible pour essayer de récupérer les fonds.
La fraude peut directement vous concerner mais également concerner un fournisseur. Soyez donc vigilant lorsque vous recevez une modification de RIB ou une demande virement d’un tiers. Ces fraudes sont rendues possibles grâce à la multitude d’informations accessibles par les cybercriminels: réseaux sociaux professionnels, piratage des cartes bancaires, numéro IBAN très facilement récupérable…
VIGILANCE FACE AUX FRAUDES
Voici quelques conseils pour éviter d’être touchés par ces fraudes :
À FAIRE
– Favoriser les prélèvements avec les mandats SEPA.
– Renforcer les mots de passe ou opter pour un logiciel de gestion de mots de passe. Par exemple, au sein du cabinet, nous utilisons Bitwarden.
– Sécuriser les boîtes mails. Pour information, les boîtes mails de type Orange, Gmail, Yahoo, Hotmail, etc… ne sont pas destinées à un usage professionnel, la protection est minimale. Un hébergement via OVH ou GANDI est à privilégier.
– Vérifier les URL du site web sur lequel vous vous connectez.
– Vérifier auprès de services habilités si la procédure vous parait suspecte.
À NE PAS FAIRE
– Communiquer votre RIB par mail.
– Modifier un RIB auprès de la banque et faire un virement sans demander confirmation.
– Ne pas vérifier l’adresse mail de l’expéditeur.
– Révéler ses identifiants de connexion.
– Valider une transaction sur vos comptes à la demande d’un tiers.
– Communiquer des informations sensibles par téléphone ou par mail.