Défendez votre entreprise contre la fraude

Nous présentons ici un scénario théorique dans lequel une petite entreprise est victime d’une escroquerie par Phishing via e‑mail. Découvrez les mesures qu’elle peut prendre ensuite.

Mise en situation

Jenny dirige une entreprise de mobilier à Birmingham. Un jour, son assistante, Sarah, reçoit un e‑mail semblant provenir de la banque de l’entreprise, demandant une vérification urgente du compte afin d’éviter sa suspension. L’e‑mail paraît convaincant, alors Sarah clique sur le lien et saisit les identifiants bancaires de l’entreprise. Sans le savoir, elle utilise un site frauduleux mis en place par des escrocs pour voler les informations d’accès. Le lendemain matin, Jenny découvre que les comptes bancaires de l’entreprise ont été vidés, entraînant un problème majeur de trésorerie.

Quelles actions sont recommandées ?

1. Contacter immédiatement la banque pour signaler la fraude et demander le gel et l’examen des comptes.

2. Déconnecter l’ordinateur utilisé pour saisir les informations afin d’empêcher toute activité frauduleuse supplémentaire.

3. Signaler l’incident à Action Fraud et au ICO (Information Commissioner’s Office) pour enquêter sur l’attaque par Phishing et la possible violation de données.

4. Engager un spécialiste en sécurité informatique pour analyser le système à la recherche de logiciels malveillants et renforcer la cybersécurité afin de prévenir de futures attaques.

5. Se former à la reconnaissance des e‑mails de phishing et des liens suspects pour éviter des incidents similaires à l’avenir.

Pour se protéger contre les escroqueries par phishing, smishing (SMS) et vishing (Appel téléphonique), nous recommandons d’adopter les tactiques suivantes :

• Former vous‑même et vos employés à reconnaître les messages de phishing, les liens suspects et les pièces jointes douteuses afin de réduire le risque d’escroqueries.

• Utiliser l’authentification multi‑facteurs (MFA) pour ajouter une couche supplémentaire de sécurité au‑delà des simples mots de passe.

• Veiller à ce que vous et votre personnel utilisiez des mots de passe forts et uniques, et les mettiez régulièrement à jour à l’aide d’outils de gestion de mots de passe.

• Mettre régulièrement à jour tous les logiciels pour corriger les vulnérabilités que les pirates pourraient exploiter.

• Installer des filtres de messagerie afin de bloquer les e‑mails potentiels de phishing avant qu’ils n’atteignent votre boîte de réception ou celle de votre équipe.

Nous présentons ici un scénario théorique dans lequel une petite entreprise est victime d’une attaque par ransomware via e‑mail. Découvrez les mesures qu’elle peut prendre ensuite.

Mise en situation

Shayma dirige une clinique dentaire prospère à Bristol. Le responsable de la clinique, Mika, reçoit un e‑mail prétendant provenir de l’association professionnelle du secteur dentaire, indiquant que les informations de la clinique doivent être mises à jour, avec un lien dans le message. Mika clique sur le lien sans se rendre compte qu’il vient de télécharger un logiciel malveillant qui permet aux attaquants d’accéder à la base de données des patients de la clinique. Les attaquants verrouillent ensuite les postes de travail de la clinique et exigent un paiement en cryptomonnaie, menaçant de vendre toutes les données des patients. Ils affirment également que Mika et la clinique pourront être poursuivis par leurs patients pour ne pas avoir protégé leurs données personnelles. Mika dispose d’un délai de 48 heures.

Actions recommandées

1. Déconnecter immédiatement les postes de travail de la clinique d’Internet pour empêcher tout accès supplémentaire par les attaquants.

2. Signaler l’incident aux autorités compétentes, telles que l’Information Commissioner’s Office (ICO) au Royaume‑Uni, et fournir les détails de l’attaque par ransomware et de la possible violation de données.

3. Contacter une société professionnelle de sécurité informatique pour évaluer l’ampleur de la violation, supprimer le logiciel malveillant et restaurer l’accès à la base de données des patients.

4. Informer les patients de la violation et leur assurer que la clinique prend des mesures pour résoudre la situation et protéger leurs données.

5. S’abstenir de payer la rançon, car cela encourage de nouvelles attaques et ne garantit pas la récupération sécurisée des données. Se concentrer plutôt sur la restauration des systèmes et l’amélioration des mesures de cybersécurité.

Vous pouvez protéger votre entreprise contre les attaques par ransomware grâce à une stratégie de cybersécurité multicouche :

• Sauvegarder régulièrement les données hors ligne ou dans le cloud afin de pouvoir les récupérer rapidement sans payer de rançon.

• Maintenir tous les logiciels à jour pour combler les failles de sécurité que le ransomware pourrait exploiter.

• Former vous‑même et vos employés à éviter les attaques de phishing et à adopter de bonnes pratiques en ligne pour prévenir les logiciels malveillants.

• Utiliser un antivirus performant et des outils capables de détecter et bloquer rapidement le ransomware.

• Mettre en place un plan pour réagir et se rétablir rapidement en cas d’attaque par ransomware.

Nous présentons ici un scénario théorique dans lequel une entreprise reçoit une demande frauduleuse de modification des informations de paiement d’un fournisseur par e‑mail. Découvrez les mesures qu’elle peut prendre ensuite.

Mise en situation

Tariq dirige une petite entreprise de fabrication à Sheffield. Il reçoit un e‑mail semblant provenir de leur fournisseur habituel, demandant le paiement d’une facture urgente. Le message indique que le fournisseur a changé ses coordonnées bancaires et fournit de nouvelles informations de compte. Faisant confiance à la demande, Tariq met à jour les coordonnées de paiement et transfère 10 000 £. Plus tard, le fournisseur contacte Tariq, étonné de ne pas avoir reçu le paiement. L’escroc, se faisant passer pour le fournisseur, disparaît avec les fonds.

Actions recommandées

1. Contacter immédiatement la banque pour vérifier s’il est possible de geler la transaction.

2. Signaler l’incident aux autorités, telles que Action Fraud.

3. Informer le fournisseur légitime de l’e‑mail frauduleux et du paiement effectué.

4. Examiner et renforcer les mesures de cybersécurité de l’entreprise.

5. Envisager de demander un avis juridique pour étudier les options de récupération des fonds.

La protection contre la fraude à la facturation et les fausses factures nécessite un mélange de mesures préventives et d’une surveillance attentive :

• Examiner soigneusement les nouveaux fournisseurs et vérifier régulièrement la légitimité des fournisseurs existants.

• Mettre en place des processus d’approbation stricts et exiger plusieurs niveaux d’autorisation.

• Former vous‑même et votre personnel à comprendre la fraude à la facturation et à toujours vérifier les factures avant de procéder aux paiements.

• Utiliser un logiciel de comptabilité pour détecter les problèmes tels que les factures en double ou des schémas de facturation inhabituels.

• Effectuer des audits réguliers afin de repérer les incohérences ou les activités suspectes dans les documents financiers.

Nous présentons ici un scénario théorique dans lequel une petite entreprise est victime d’une escroquerie par virement autorisé. Découvrez les mesures qu’elle peut prendre ensuite.

Mise en situation

Salima, propriétaire d’un petit cabinet d’architecture au Royaume‑Uni, reçoit un appel urgent d’une personne prétendant être un agent des impôts de HMRC. L’appelant explique que Salima doit payer un montant important d’arriérés d’impôts et qu’elle doit effectuer un règlement immédiat pour éviter des pénalités. Sous pression, Salima reçoit pour instruction de transférer les fonds via le Faster Payments System vers les coordonnées bancaires fournies. L’appelant utilise des tactiques de pression, insistant sur l’urgence et les conséquences juridiques si le paiement n’est pas effectué immédiatement. Peu après, Salima réalise que le paiement pourrait être une escroquerie.

Actions recommandées

1. Contacter immédiatement la banque pour tenter d’arrêter la transaction et déposer une demande de rappel ou de remboursement si le paiement était frauduleux.

2. Signaler la fraude à Action Fraud et informer HMRC de l’escroquerie afin que les autorités compétentes soient averties.

3. Vérifier toute communication prétendant provenir d’organismes gouvernementaux en les contactant directement via leurs canaux officiels.

4. Examiner les processus de paiement de l’entreprise et mettre en place des dispositifs de sécurité pour vérifier les demandes de paiement inattendues ou urgentes.

5. Se former à reconnaître les demandes de paiement suspectes et éviter d’autoriser toute transaction sans vérification appropriée.

Les conseils suivants peuvent aider les entreprises à se protéger contre la fraude par manipulation :

• Toujours vérifier toute demande de paiement inattendue ou urgente en contactant directement l’expéditeur via des canaux officiels et fiables.

• Surveiller régulièrement les comptes bancaires afin de détecter toute activité inhabituelle ou suspecte pouvant indiquer des transactions frauduleuses.

• Fixer des plafonds quotidiens sur le montant et la fréquence des virements instantanés pour réduire l’impact d’une éventuelle fraude.

• Se familiariser avec le nouveau processus de réclamation pour remboursement en cas de fraude APP.

• Former vous‑même et votre personnel à reconnaître les tactiques de phishing et d’ingénierie sociale couramment utilisées par les fraudeurs pour obtenir des paiements non autorisés.

Nous présentons ici un scénario théorique dans lequel un commerçant en ligne remarque plusieurs transactions provenant du même client mais utilisant à chaque fois des cartes différentes, ce qui laisse penser à une activité potentiellement frauduleuse. Découvrez les mesures qu’il peut prendre ensuite.

Mise en situation

Miriam, propriétaire d’une boutique en ligne, remarque une activité inhabituelle sur son site. Plusieurs commandes consécutives sont passées avec le même nom et la même adresse e‑mail mais en utilisant différentes cartes de crédit. Alors que la commande moyenne de Miriam comporte trois articles, l’une d’elles comprend 54 articles, et les adresses de livraison ne correspondent pas aux informations de facturation. Cela suggère une possible fraude. Miriam hésite à traiter la commande, car si elle est frauduleuse, elle devra rembourser la victime et perdre la valeur de la vente.

Actions recommandées

1. Examiner les commandes suspectes pour repérer des signes de fraude tels que des adresses de facturation et de livraison incohérentes, des commandes exceptionnellement volumineuses ou l’utilisation de cartes différentes.

2. Contacter les clients afin de vérifier la légitimité des transactions et confirmer qu’ils ont bien autorisé les achats.

3. Mettre en place des mesures de sécurité renforcées en ajoutant des étapes de vérification comme 3D Secure, CAPTCHA ou la saisie obligatoire du code CVV pour les transactions importantes ou suspectes.

4. Surveiller attentivement le site pour détecter tout signe supplémentaire de fraude eCommerce, signaler les activités inhabituelles et agir rapidement pour éviter de nouvelles pertes.

5. Signaler la fraude à Action Fraud ou aux autorités compétentes au Royaume‑Uni pour enquête et éventuelles poursuites judiciaires.

Protégez votre entreprise contre ces escroqueries en suivant ces étapes :

• Améliorer les protocoles de sécurité, par exemple en utilisant 3D Secure, afin d’ajouter des étapes de vérification supplémentaires lors de l’achat.

• Utiliser des passerelles de paiement sécurisées avec chiffrement pour protéger les données financières sensibles.

• Mettre en place des contrôles d’accès stricts pour empêcher l’accès non autorisé aux comptes.

• Former vous‑même et votre équipe aux méthodes courantes utilisées par les fraudeurs pour obtenir des identifiants de compte ou de carte.

• Surveiller les comptes pour détecter toute activité inhabituelle et agir rapidement en cas de transaction suspecte.

Nous présentons ici un scénario théorique dans lequel un commerçant en ligne reçoit la déclaration et demande de remboursement d’un client affirmant ne pas avoir reçu sa commande, malgré une preuve de livraison. Découvrez les mesures qu’il peut prendre ensuite.

Mise en situation

John, qui dirige une petite boutique en ligne, vend un radiateur électrique à un client, lequel dépose ensuite une demande de remboursement, alléguant la non‑réception de l’article. John fournit une preuve de livraison, mais le client maintient qu’il ne l’a jamais reçu. La banque procède alors au remboursement du client. John se retrouve sans paiement, subissant une perte financière et une diminution de son stock.

Actions recommandées

John should take the following actions:

1. Rassembler toute la documentation pertinente, y compris la preuve de livraison et les échanges avec le client.

2. Fournir à la banque les éléments nécessaires pour contester la déclaration de litige et demander un réexamen du dossier.

3. Tenter de résoudre le problème directement avec le client pour clarifier tout malentendu ou toute préoccupation.

4. Évaluer les politiques de l’entreprise concernant les réclamations et envisager de les mettre à jour si nécessaire.

5. Mettre en place des mesures telles que la confirmation par signature ou l’assurance pour les articles de grande valeur afin de réduire le risque de réclamation à l’avenir.

Protégez-vous contre lesfausses déclarations de litiges grâce à des mesures préventives et des stratégies proactives :

• Utiliser des outils de détection de fraude pour surveiller les transactions en temps réel.

• Mettre en place une authentification renforcée et une vérification d’adresse pour les achats en ligne.

• Conserver des dossiers détaillés sur les transactions et répondre rapidement aux litiges.

• Former vous‑même et votre personnel à reconnaître les signes de fraude et à traiter les transactions de manière sécurisée.

• Définir des politiques claires de remboursement et de retour pour gérer les attentes des clients et éviter les litiges.

Nous présentons ici un scénario théorique dans lequel une petite association caritative constate une augmentation importante des transactions échouées, ce qui indique que des fraudeurs pourraient utiliser son site pour valider des cartes de crédit volées. Découvrez les mesures qu’elle peut prendre ensuite.

Mise en situation

Une petite organisation caritative commence à remarquer une activité inhabituelle sur sa plateforme de dons. En quelques jours, elle observe une forte augmentation des transactions échouées et des montants de dons inférieurs à 5 €. Après enquête, la directrice financière, Marina, comprend qu’ils sont victimes d’une attaque de test de cartes, les fraudeurs utilisant leur site de dons pour vérifier la validité de coordonnées de cartes volées. Cette activité menace non seulement leur sécurité financière, mais aussi leur réputation et la confiance des donateurs.  

Actions recommandées

1. Contacter le prestataire de paiement pour signaler l’activité frauduleuse et obtenir de l’aide pour mettre en place des mesures de sécurité supplémentaires.

2. Faire appel à un fournisseur de services de sécurité informatique pour une évaluation complète et des recommandations.

3. Consulter le développeur web afin de mettre en place un CAPTCHA, un système d’empreinte numérique des appareils et des pratiques de codage sécurisées.

4. Informer l’établissement bancaire afin qu’il surveille toute activité suspecte et collabore à des stratégies de prévention de la fraude.

5. Consulter un conseiller juridique pour comprendre les implications de l’attaque et assurer la conformité réglementaire.

Les entreprises peuvent mettre en œuvre plusieurs stratégies pour réduire les risques liés à la fraude par énumération et aux attaques de card testing :

• Ajouter des outils anti‑automatisation comme les CAPTCHA sur les pages de paiement pour bloquer les robots.

• Utiliser des pare‑feu et des outils de détection pour identifier les botnets et prévenir les attaques.

• Limiter le nombre de transactions autorisées dans un court laps de temps afin de bloquer les tentatives rapides.

• Surveiller les pics de trafic inhabituels ou les schémas suspects dans les formulaires pour détecter les menaces tôt.

• Fixer des montants minimums de transaction pour décourager les tests de cartes avec des achats de faible valeur.

Nous présentons ici un scénario dans lequel une petite entreprise britannique est victime d’une fraude par skimming sur ses terminaux de point de vente (POS). Découvrez les mesures qu’elle peut prendre ensuite.

Mise en situation

Un petit café indépendant de Londres reçoit des plaintes de clients concernant des transactions non autorisées sur leurs comptes bancaires après avoir utilisé le système de paiement par carte du café. Après enquête, le propriétaire Mahmoud découvre qu’un dispositif de skimming avait été discrètement fixé au terminal de point de vente, volant les données des cartes des clients. Cette fraude met non seulement en péril la confiance des clients, mais constitue également une menace financière et réputationnelle sérieuse pour l’entreprise.  

Actions recommandées

1. Déconnecter immédiatement le terminal de point de vente compromis et le remplacer par un système sécurisé, tel qu’un terminal équipé de la protection par puce EMV.

2. Signaler la fraude à la banque et au prestataire de paiement pour arrêter toute transaction frauduleuse supplémentaire et obtenir de l’aide concernant les rétrofacturations.

3. Faire appel à un expert en sécurité pour inspecter les lieux à la recherche d’autres dispositifs et recommander des mesures de sécurité renforcées.

4. Informer rapidement les clients concernés, en leur conseillant de surveiller leurs comptes et de contacter leurs banques pour limiter les dommages.

5. Signaler l’incident à la police et à Action Fraud afin de contribuer à une enquête plus large et de prévenir de futures attaques.

Les entreprises peuvent mettre en œuvre plusieurs stratégies pour réduire le risque de fraude par skimming :

• Inspecter régulièrement les terminaux de paiement pour détecter des signes de manipulation, tels que des lecteurs de cartes desserrés, des accessoires inhabituels ou des pièces endommagées.

• Utiliser des terminaux compatibles avec la puce EMV et les méthodes de paiement sans contact, plus sécurisés contre le skimming que les cartes à bande magnétique.

• Former vous‑même et votre personnel à reconnaître les signes de dispositifs de skimming et à signaler immédiatement toute activité suspecte autour des lecteurs de cartes.

• Installer des scellés inviolables sur les terminaux POS et les contrôler régulièrement pour détecter tout signe d’accès non autorisé.

• Encourager les clients à couvrir le clavier lors de la saisie de leur code PIN et à utiliser des portefeuilles numériques pour une sécurité accrue.