SÉCURITÉ, BANQUE ET ENTREPRISES. Prévention des risques de fraudes



Documents pareils
ORDRES DE VIREMENT DES ENTREPRISES

ORDRES DE VIREMENT DES ENTREPRISES

La fraude en entreprise

Déjouer la fraude aux «faux» virements. MEDEF Lyon Rhône Mardi 28 avril 2015

Intervention du 4 mars 2014 POUR LA PROTECTION CONTRE LA. Colloque AIG / Boken La fraude aux faux ordres de virement

DOSSIER : LES ARNAQUES SUR INTERNET

Banque a distance - 10 re flexes se curite

BANQUE À DISTANCE 10 RÉFLEXES SÉCURITÉ. N 4 LES GUIDES SÉCURITÉ BANCAIRE MAI 2015

BANQUE NEUFLIZE OBC LES BONNES PRATIQUES INTERNET ET MESSAGERIE

BIEN PROTÉGER. Mes données bancaires et mes moyens de paiement

Coupez la ligne des courriels hameçons

Arkéa Banque Entreprises et Institutionnels Vous accompagner en toute confiance.

Les conseils & les astuces de RSA Pour être tranquille sur Internet

Règlement Internet Banking. Helpdesk Internet Banking: ou

L escroquerie dite «au faux patron» par la réalisation de virements frauduleux

spam & phishing : comment les éviter?

OPERATION AUDIT DE LA BANQUE EN LIGNE. Règles de bonnes pratiques pour les internautes et les professionnels

Règlement du jeu concours «Grand Quiz Nice Tourisme et European Masters Games» :

Achats en ligne - 10 re flexes se curite

CertiAWARE. «La Sensibilisation autrement!»

ACHATS EN LIGNE 10 RÉFLEXES SÉCURITÉ. Le site pratique pour les PME. N 2 LES GUIDES SÉCURITÉ BANCAIRE

Conseils de sécurité lors de l utilisation d Internet, des cartes bancaires et de l e-banking.

GUIDE DE L'UTILISATEUR AVERTI

CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE

Conditions générales d utilisation du portail web de FranceAgriMer et de ses e-services (téléservices)

La cybercriminalité et les infractions liées à l utilisation frauduleuse d Internet : éléments de mesure et d analyse pour l année 2012

ANSSI PROCEDURES DE REPORTING DES INCIDENTS AVEC LE CIRT RÔLES DES PARTIES PRENANTES 15/02/2014. SEMINAIRE DE Joly Hôtel

Les menaces sur internet, comment les reconnait-on? Sommaire

Progressons vers l internet de demain

Les accès à Admission-Postbac

L'escroquerie par faux ordre de virement international.

Dossier de candidature Opérateurs en Diagnostic Immobilier

CONVENTION DE TENUE DE COMPTES

CONDITIONS GENERALES DE VENTE DE LA BOUTIQUE EN LIGNE TANGO

CONDITIONS GENERALES D UTILISATION DE L AGENCE EN LIGNE

CONDITIONS GÉNÉRALES AFFINITAIRES CINÉMA DE L OPTION À CHACUN SON IMAGE Édition juin 2014

Club des Responsables d Infrastructures et de la Production

Règlement du jeu Concours Photo #cvchatel

9 RÉFLEXES SÉCURITÉ

REGLEMENT DU JEU-CONCOURS «Concours Photos HALLOWEEN»

Sécuriser les achats en ligne par Carte d achat

- JE DEBUTE - 15 Janvier 2014 «COMMUNIQUER PAR »

CHARTE INFORMATIQUE LGL

E-réputation : protection des données en ligne. Ghislain NYAMFIT Consultant en

L E S M E S S A G E S S P A M & P H I S H I N G

Déjouer ensemble le marketing de masse frauduleux

CARTE BANCAIRE RECHARGEABLE

Les vols via les mobiles

CARTE ACHAT. Yolande Sallent

Règlement du jeu concours : «Opération Vacances 2015»

Conditions Générales d Utilisation

SÉCURITÉ DES MOYENS D ACCÈS ET DE PAIEMENT

CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

MESSAGERIE SANTE-LORRAINE Documentation utilisateurs Gestion des spams V1.2

Banque en ligne et sécurité : remarques importantes

Règlement du jeu Concours La dodo lé où?

REGLEMENT DU JEU Jeu H- Park Poker Tour 2015 by Aurelien Rougerie

Conditions Générales d Utilisation de l Espace adhérent

Mémo Gestion de ma page entreprise.

Présenté par : Mlle A.DIB

Documentation utilisateur "OK-MARCHE" Historique des modifications. 3.0 Mise à jour complète suite à version OK-MARCHE V2.2. de marchés publics

Lutte contre les spams par SMS et vocaux. et les prospections téléphoniques non-désirées

Comment reconnaître et lutter contre la fraude avec des cartes de crédit et de débit? Document Fraude

Fraude interne, malveillance interne Couverture des risques

Votre sécurité sur internet

GUIDE D UTILISATION DES SERVICES PACKAGES

Règlement du jeu Concours Photos Campings Chadotel. Thème : «Vos plus beaux souvenirs de vacances en camping Chadotel»

Centre de Gestion de la Fonction Publique de la Loire Saint Etienne (42) - C.C.T.P- ACQUISITIONS D UN PROGICIEL DE GESTION DES RESSOURCES HUMAINES

L essentiel d Elys PC

De vous familiarisez avec les concepts liés aux droits des consommateurs.

LE PHISHING, PÊCHE AUX POISSONS NAÏFS

Unicef e-cards Guide de l utilisateur

Fiche pratique. Présentation du problème. Pourquoi Rapport? Comment çà marche?

CONDITIONS GÉNÉRALES D UTILISATION

Comment se protéger contre les s suspicieux?

Sécurité. Tendance technologique

Règlement du jeu concours: «Jeu : Fête de la Bretagne 2015»

SECTION 3. La prévention de la fraude. Il existe plus de 50 types de fraude sachez vous protéger. Un guide pour les aînés

CONDITONS GENERALES D UTILISATION

Règlement du jeu Mobilis- OPT «Concours de selfies - Les Portraits suspects»

Attention, menace : le Trojan Bancaire Trojan.Carberp!

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

CHARTE d utilisation du réseau informatique des Missions Locales de Bourgogne V1.

CONDITIONS D UTILISATION E-CLUB

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

De plus en plus de gens font leurs achats sur Internet, et l offre de produits et services en ligne est grandissante. Les moyens de paiement se

Courrier électronique

Guide. tarifaire EN VIGUEUR AU 01/08/2015 PROFESSIONNELS

Principe de la messagerie électronique

LA SÉCURITÉ ÉCONOMIQUE, UN ENJEU-CLÉ POUR LES ENTREPRISES

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

OFFERT PAR AXA Banque. PETIT e-guide PRATIQUE DE LA PROTECTION DES DONNÉES BANCAIRES. AXA Banque PETITS e-guides PRATIQUES - N 3

CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG

Professionnels, Associations, Entreprises...

REGLEMENT DE LA CONSULTATION N Du 24 mai Centre International d Etudes Pédagogiques 1, Avenue Léon Journault Sèvres cedex

Transcription:

SÉCURITÉ, BANQUE ET ENTREPRISES Prévention des risques de fraudes

SECURITÉ, BANQUE ET ENTREPRISES PRÉVENTION DES RISQUES DE FRAUDES Les moyens modernes de communication et les systèmes informatiques des entreprises actuelles permettent une recrudescence des fraudes de toute nature : escroqueries, abus de confiance, détournement d actifs. Les fraudeurs usent d artifices de plus en plus sophistiqués pour réunir les informations déterminantes et nécessaires à leur scénario. Leur but est d émettre des virements frauduleux, le plus souvent à l international. Les banques ont été les premières visées par ce type de fraude et constatent aujourd hui un report important de ces tentatives sur les entreprises. Dans ce contexte, Arkéa Banque Entreprises & Institutionnels a la volonté de sensibiliser et d informer ses clients. P.3/4 Les mesures de prévention des fraudes P.4/5 Scénarios et exemples de fraudes P.6 Les critères d alerte et les 7 règles d or de la sécurité P.7 Que faire en cas de tentative réussie? Au moindre doute, contactez votre interlocuteur habituel au sein d Arkéa Banque Entreprises et Institutionnels. 2

LES MESURES DE PRÉVENTION DES FRAUDES Sécuriser vos processus et vos outils de sortie de fonds Formaliser et automatiser vos processus. Sécuriser les connexions aux outils informatiques dédiés. Contrôler les accès aux données sensibles. Limiter les personnes habilitées à ces outils. Séparer les missions de vos collaborateurs en leur affectant des droits distincts (saisie et validation des virements). Effectuer régulièrement des contrôles internes. Sécuriser les échanges avec votre banque Respecter les procédures formalisées par votre partenaire bancaire. Adopter les moyens d échanges dématérialisés afin de limiter les virements à haut niveau de risque (papiers et fax). Privilégier les échanges avec vos contacts habituels et/ou effectuer des contre appels. Informer votre banque, en face à face, des personnes autorisées à effectuer les opérations bancaires (modèle de signature, nom, coordonnées ). Utiliser les outils de sécurité proposés par votre banque (Virtualis ). 3

Informer vos collaborateurs Sensibiliser les collaborateurs sur les différents scénarios possibles de fraude. Systématiser la connaissance des fournisseurs, clients et partenaires. Autoriser l esprit critique de vos collaborateurs. Faciliter l échange avec la hiérarchie. Encourager les bonnes initiatives et les acteurs ayant déjoué une tentative. Limiter la diffusion de l information Interdire la diffusion d informations sensibles sur les réseaux sociaux par les collaborateurs. Vérifier les informations diffusées sur les sites internet de la société. Limiter l accès aux documents sensibles (modèles de fax, documents contenant les modèles de signatures des dirigeants ). Conserver la confidentialité des signatures manuscrites des dirigeants. SCÉNARIOS ET EXEMPLES DE FRAUDES Zoom sur la fraude par «ingénierie sociale» ou «fraude au président» : manipulation des personnes afin de faire exécuter des opérations Les grandes lignes sont les suivantes : Le fraudeur constitue un dossier «social engineering» de la société ciblée (KBis, endettement, statuts constitutifs, comptes annuels, logo de la société, effectif, culture de l entreprise ) dans le but d obtenir un maximum d informations y compris concernant les dirigeants. 4

Une fois le dossier constitué, le fraudeur lance l attaque par courriel (mail-phishing) ou en téléphonant à un collaborateur de la société en charge des sorties de fonds. Se faisant passer pour un dirigeant de la société, il explique avec assurance et autorité pouvant même aller jusque l intimidation, l urgence de réaliser un virement à l étranger dans le cadre d une affaire confidentielle. Une fois cet appel téléphonique passé, l employé reçoit généralement les instructions par courriel voire même sur son téléphone portable personnel. 4 autres exemples de fraudes : Mail-phishing : vous recevez un e-mail, dans lequel il vous est demandé de «mettre à jour» ou de «confirmer suite à un incident technique» des données, notamment bancaires. Cette demande peut transiter par une invitation à se connecter en ligne par le biais d un lien hypertexte sur un site falsifié ou un formulaire de saisie copie «conforme» du site original. Virements SEPA : sous le prétexte d une mise à jour du paramétrage des nouveaux protocoles européens, un fraudeur se faisant passer pour un informaticien parvient à vous convaincre de vous connecter sur un site dédié dont la page d accueil affiche le logo de la société ciblée. Cette opération permet de prendre le contrôle de l ordinateur à distance et d émettre des virements. Malware, spyware : un logiciel malveillant, s installe à l insu de l utilisateur sur un ordinateur non protégé (ou mal protégé), lors de l ouverture d un mail frauduleux ou par téléchargement lors de la visite d un site web. Ce virus permet au fraudeur d avoir connaissance de (presque) tout ce qui se passe sur l ordinateur contaminé. De faux ordres de virement ou de fausses factures sont envoyés par fax ou par courrier aux sociétés ciblées, ou aux banques des sociétés ciblées. Ces documents sont falsifiés et comportent une copie du logo et des signatures. Ces types de fraude constituent un danger croissant car la qualité et la précision de ces contenus tendent à s améliorer significativement : moins de fautes d orthographe, une syntaxe qui progresse, des arnaques plus pertinentes, une imitation de la communication des sociétés de plus en plus crédible. 5

LES CRITÈRES D ALERTE ET LES 7 RÈGLES D OR DE LA SÉCURITÉ DE VOS OPÉRATIONS En cas de contact téléphonique ou par e-mail par une personne que vous ne connaissez pas mais se présentant comme étant un collaborateur de votre société et/ou en cas de doute sur son origine : Être sûr de l identité de votre interlocuteur en vérifiant son authenticité auprès de vos interlocuteurs habituels. Utiliser les adresses habituelles de votre répertoire (mail, fax, téléphone). Ne pas cliquer sur les liens internet contenus dans un courriel douteux. Vérifier que vous êtes bien sur un site sécurisé «https». Ne pas divulguer vos login ou de mots de passe. Ne pas communiquer les noms et coordonnées des collaborateurs ayant déposé leurs pouvoirs et signatures. Ne pas transmettre de données sensibles (mise à jour de données administratives, vérification des moyens de paiements, déblocage de carte). CRITÈRES D ALERTE : Connaissance pointue de l entreprise Opération exceptionnelle Demande urgente Non-respect des procédures habituelles Demande de confidentialité Aplomb de l interlocuteur Usage d autorité Pression, intimidation 6

QUE FAIRE EN CAS DE TENTATIVE RÉUSSIE? Si une tentative de fraude s avère avoir fonctionné, les mesures de protection à prendre immédiatement sont de : 1 2 3 Demander le blocage des fonds le plus vite possible auprès de votre banque. Déposer plainte auprès de la police locale. Aviser par téléphone la division économique et financière du Service Régional de Police Judiciaire et déposer plainte auprès de ce service. Le SRPJ s organisera pour contacter la police locale en cas de virement à l étranger afin de faciliter le gel des fonds et l identification du titulaire du compte destinataire. Même en cas de tentative non réussie : relever les numéros et heures d appel du fraudeur, garder les mails frauduleux, conserver les enregistrements des appels s ils existent, demander l extraction de la source (en-tête) de ces mails, déposer plainte directement au SRPJ. Détecter et déjouer les tentatives de fraudes c est : Respecter strictement vos procédures internes. Faire preuve d une vigilance constante. Favoriser une communication régulière entre vos salariés. Au moindre doute, contactez votre interlocuteur habituel au sein d Arkéa Banque Entreprises et Institutionnels. 7

ARKÉA BANQUE ENTREPRISES ET INSTITUTIONNELS AMÉLIORONS ENSEMBLE NOTRE SÉCURITÉ EN ADOPTANT LES BONNES PRATIQUES! LA BANQUE À VISAGE HUMAIN D.I.O.P - mai 2014 - Crédits photos : Fotolia / 123RF Société anonyme à Directoire et Conseil de surveillance au capital de 530 000 000 euros, banque et courtage d assurances (N ORIAS : 07 026 594) RCS BREST 378 398 911. Siège social : Allée Louis Lichou - 29480 Le Relecq-Kerhuon. Adresse postale : Immeuble Le Sextant - 255 rue de St Malo - CS 21135-35011 Rennes Cedex.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back