Connaissez-vous les risques de fraude liés à votre entreprise et comment les
éviter ?
Grâce à Internet, les fraudeurs sont en mesure d’obtenir de très nombreuses informations sur votre entreprise et vos collaborateurs (LinkedIn, Facebook, rapports publics, interviews, etc.) : c’est ce que l’on appelle l’ingénierie sociale. Cela est encore renforcé par le télétravail et l’opportunité de certains employés de surfer plus intensivement sur Internet, répondre à des enquêtes ou d’autres sollicitations.
C’est dans ce contexte que va s’instaurer une certaine confiance entre l’employé et le fraudeur. Et finalement, ce sera sans aucun soupçon que l’employé cédera aux demandes, devenues vraisemblables par l’accumulation de détails et la maîtrise psychologique opérée par les escrocs.
La préparation de l’attaque
Parfois, le ciblage et le contenu de certains e-mails de phishing est tellement performant que ce sera le click sur un document en pièce jointe contenant un virus, ou la consultation d’un lien vers un site frauduleux qui permettra aux cyber-pirates de prendre le contrôle de l’ordinateur d’un employé, ou d’obtenir des informations précieuses leur permettant de préparer une attaque de grande envergure.
Par ailleurs, profitant des mesures de confinement liées au Covid-19, les techniques des fraudeurs pourraient se diversifier et on peut par exemple craindre que l’envoi de fausses factures se multiplie.
Usurpation d’identité
Les experts et autorités observent également une augmentation des cas d’usurpation d’identité, où les fraudeurs utilisent le nom et la réputation de grandes entreprises pour commander et détourner à leur profit des biens divers. Le risque est encore plus grand pour les PME, qui sont généralement « moins regardantes » ou moins prudentes dans leur contrôle des nouveaux clients spontanés et providentiels, voyant là une opportunité de compenser la chute de leurs ventes pendant la crise sanitaire.
Les fraudeurs ne reculent devant rien et n’hésitent pas à acheter des noms de domaine fort semblables aux sites officiels de grandes entreprises ou institutions, voire à créer des sociétés de transport frauduleuses afin d’acheminer à une adresse différente du bon de commande.
Quelles actions préventives pour les entreprises ?
Des actions préventives concrètes sont essentielles afin de ne pas mettre plus en péril encore la continuité, voire la survie de l’activité économique de votre entreprise car les sommes détournées peuvent atteindre des montants de plusieurs millions d’euros.
1. Sensibiliser votre personnel
Dans ce contexte, il est vital que les organisations privées ou publiques, entreprises de toute taille et dans tous les secteurs multiplient les avertissements et les campagnes de sensibilisation du personnel. Cela peut se faire, entre autres, par des formations (numériques) spécifiques ou en consultant le site : https://www.safeonweb.be
2. Détecter les risques de fraude
Outre les nouvelles techniques de détection de fraudes par l’intelligence artificielle, et les exercices créés sur mesure par les services de sécurité internes ou externes pour tester la vigilance du personnel, l’erreur humaine reste toujours possible.
Les réflexes de base qui doivent être observés sont les suivants :
- si une offre est trop belle pour être vraie ;
- si une pression anormale est exercée pour un paiement ou une information confidentielle ;
- si le message n’est pas rédigé dans une langue habituelle, à une heure normale de travail ou est truffé de fautes, il vaut mieux marquer une pause et en parler avec un responsable informatique ou hiérarchique.
Le principe des quatre yeux doit être respecté pour toute action pouvant causer une perte financière.
3. Protéger votre entreprise
Euler Hermes, leader mondial de l’assurance-crédit et spécialiste des garanties et cautions, dispose également d’une solide expérience dans la couverture des risques liés à la fraude.
Souhaitez-vous plus d’informations sur notre assurance fraude ? N’hésitez pas à nous contacter nos experts. Nous vous conseillerons au mieux.
14 résultats
14 résultats