Fraude par ingénierie sociale

Documents pareils
SÉCURITÉ, BANQUE ET ENTREPRISES. Prévention des risques de fraudes

ORDRES DE VIREMENT DES ENTREPRISES

ORDRES DE VIREMENT DES ENTREPRISES

Déjouer la fraude aux «faux» virements. MEDEF Lyon Rhône Mardi 28 avril 2015

Intervention du 4 mars 2014 POUR LA PROTECTION CONTRE LA. Colloque AIG / Boken La fraude aux faux ordres de virement

Dossiers modélisés de demande de financement TPE/PME/ETI

Acheteurs assurance-crédit

Club des Responsables d Infrastructures et de la Production

Vos interlocuteurs en région

Manuel d utilisation MANUEL D UTILISATION MODULE GESTION CREER / MODIFIER UN ETABLISSEMENT

Mon. m de de c ntact. selon mes besoins. En toute sécurité. 7j/7 et 24h/24

SOGECASH NET. vos opérations bancaires en ligne

Opérations bancaires avec l étranger *

SAS au capital de Euros Fondée le 01 avril 1996

complémentaire Santé prévoyance - tns UNE PROTECTION À LA CARTE POUR TOUS LES TNS ( TRAVAILLEURS NON SALARIÉS TOUS STATUTS )

La fraude en entreprise

Enjoy it. Kit Système d alarme sans fil SA 2700

Prix de nos produits et services aux Entreprises. au 1 er janvier cic.fr

Les conseils & les astuces de RSA Pour être tranquille sur Internet

SOMMAIRE. Page 2 sur 26

livret d accueil Frais de santé

Sommaire. Fiche-pratique «Direct Ecureuil» 1. Si vous accédez pour la 1 ère fois à vos comptes en ligne Page Se connecter Page 3

Cette perte concerne exclusivement la gestion en compte propre de la CNCE, c est-à-dire une activité indépendante de sa trésorerie.

L escroquerie dite «au faux patron» par la réalisation de virements frauduleux

DOCUMENTATION FINANCIERE RELATIVE A

TUTORIEL. L application SIKKENS FR pas à pas

CONVENTION DE TENUE DE COMPTES

Coupez la ligne des courriels hameçons

GUIDE DE L UTILISATEUR

BMCE Direct. Guide d utilisateur Entreprise SOLUTION DE BANQUE A DISTANCE Avenue Hassan II - Casablanca, Maroc

GUIDE D UTILISATION. Fonctionnement global du service sur l'interface Senior & Aidant

BMCE Direct SOLUTION DE BANQUE A DISTANCE

- Compléter, dater et signer le présent formulaire d adhésion ;

Page : N 1. Guide utilisateur Ma Banque

BIEN PROTÉGER. Mes données bancaires et mes moyens de paiement

e-banking Simple et pratique Paiements Avec application Mobile Banking

LES CARTES VISA AFFAIRES ET VISA GOLD AFFAIRES

vos contacts CREDIT FONCIER IMMOBILIER

Banque a distance - 10 re flexes se curite

INDICATEURS D OPÉRATIONS DE BLANCHIMENT

Information sur l accés sécurisé aux services Baer Online Monaco

À qui le trésorier doit-il rendre compte de sa gestion?

GUIDE DE L UTILISATEUR

TOUTE LA LUMIÈRE SUR VOTRE BANQUE GUIDE DES CONDITIONS TARIFAIRES

particuliers de nos produits et services Extrait des conditions générales de banque appliquées à compter du 10/06/2005 et modifiables à tout moment

Assurez votre créance. Guide de Gestion. En partenariat avec :

Direct Ecureuil Pro : votre banque par Internet. Janvier 2010

PRINCIPALES CONDITIONS TARIFAIRES APPLICABLES AUX PROFESSIONNELS

Prix des produits et services à la Clientèle Entreprise

L Appli. Crédit Agricole Sud Rhône Alpes - Guide Utilisateur -

Progressons vers l internet de demain

L externalisation de vos logiciels entreprises : une solution aux problèmes de coûts, de sécurités et de réactivités

Etude Fraude Sociale. Rencontres provinciales printemps 2014

CONDITIONS GENERALES D UTILISATION DE L APPLICATION LINK MYPEUGEOT 1 - PREAMBULE

BANQUE À DISTANCE 10 RÉFLEXES SÉCURITÉ. N 4 LES GUIDES SÉCURITÉ BANCAIRE MAI 2015

PRÉVENTIONS SÉNIORS POUR VOTRE SÉCURITÉ, AYEZ LES BONS RÉFLEXES!!

GUIDE D UTILISATION ET NOTE DE SECURITE DU RAWBANKONLINE

SCPI GEMMEO COMMERCE. L immobilier de commerce français en portefeuille

Petites entreprises, votre compte au quotidien

le mardi 25 septembre 2012 à 11h à l hôtel IBIS, 10 Avenue Camille Pagé CHATELLERAULT

DOSSIER : LES ARNAQUES SUR INTERNET

Ginet Courtage d'assurances vous invite et vous informe Intervention de Patrice BOUVET Expert auprès des assurances Cabinet BOUVET

BCC CORPORATE TRAVEL INCONVENIENCE Polis DECLARATION DE SINISTRE INFORMATIONS GENERALES. : claims.be@aig.com

CONDITIONS D UTILISATION E-CLUB

AURALUX. valant note d information

RÈGLEMENT MUZIK CASTING, édition 2015

DÉMATÉRIALISATION DES CEE

BILAN D ACTIVITE DU PÔLE DE SOUTIEN PSYCHOLOGIQUE Année 2010

DOCUMENT D ENTREE EN RELATION. D.E.R. Maj

générales Conditions RÉSUMÉ DES GARANTIES ASSUR GLISSE

Offre n... Formation B2C ing e-liberty Services Convention de formation professionnelle

Offre n... Formation B2C Digital Marketing e-liberty Services Convention de formation professionnelle

Saisie Prélèvement SEPA sur EDI WEB

- Compléter, dater et signer le présent formulaire d adhésion

Mise en route de votre collier GPS Pet Tracker

Liste des référents AERAS des établissements de crédit Version du 10 juillet 2013

LIVRET SERVICE. Portail Déclaratif Etafi.fr

Liste des référents AERAS des établissements de crédit Mise à jour au 28 août 2015

Montrer que la gestion des risques en sécurité de l information est liée au métier

Prix de nos produits et services aux Professionnels et Associations. au 1 er janvier cic.fr

GUIDE UTILISATEUR. Renouvellement d un certificat 3SKey

CONTRIBUTIONS EN LIGNE des membres des AA Directives et conseils généraux pour faciliter l utilisation par les membres 7 juin 2010

Installer Office sur Ordinateur / Tablette / Smartphone

SOS OPPOSITION SUITE A FRAUDE A CARTE BANCAIRE

Guide d ouverture de compte

Télépaiement en ligne acomptes conventionnels guide d utilisation

Modification de l accès et utilisation du service EDI WEB

L essentiel d Elys PC

La Carpa, outil d auto-régulation de la profession d avocat et de lutte contre le blanchiment d argent

OPÉRATIONS À DESTINATION DE L'ÉTRANGER

Extrait du Guide Pratique du Trésorier CE

OFFERT PAR AXA Banque. PETIT e-guide PRATIQUE DE LA PROTECTION DES DONNÉES BANCAIRES. AXA Banque PETITS e-guides PRATIQUES - N 3

DOSSIER DE PRESSE AVRIL 2015

Rapport de Transparence

LE PHISHING, PÊCHE AUX POISSONS NAÏFS

Session d'information sur le TPE pour les foires en FRANCE

Fiche FOCUS. Les téléprocédures. Gérer vos comptes bancaires

Transcription:

Fraude par ingénierie sociale

FRAUDE PAR INGÉNIERIE SOCIALE La fraude par ingénierie sociale Qu est ce que c est? C est une forme de délinquance astucieuse qui consiste à manipuler une personne en lui faisant croire qu elle a affaire à un interlocuteur légitime, en vue d obtenir des informations ou de lui faire réaliser une action ou une opération (exemple : un virement bancaire). Etape 1 Collecte d informations Etape 2 Prise de contact Etape 3 Demande de virement L affaire de tous! Les tentatives de fraude sont en constante augmentation ces dernières années. 93% 77% 20% 17% 30% 20% 2016 2015 des entreprises ont été victimes d au moins une tentative de fraude dans l année écoulée* 2016 2015 ont connu plus de 10 tentatives de fraude sur cette même période* 2016 2015 répondent qu elles n ont pas réussi à déjouer toutes les tentatives de fraude* * Etude fraude - Euler Hermes DFCG 2016

DIFFÉRENTS TYPES DE FRAUDE Fraude au président Fraude au président Consiste à se faire passer pour l un des dirigeants de l entreprise afin de convaincre un collaborateur qui a pouvoir sur les comptes bancaires, d effectuer un virement urgent et confidentiel vers un compte le plus souvent domicilié à l étranger. Ce virement peut être justifié par une acquisition de société, une remontée de dividende, un contrôle fiscal,... J ai besoin que vous effectuiez un virement à l étranger dans le cadre du rachat d un concurrent Je vous fais confiance pour cette opération urgente! Gardez le secret jusqu à l annonce officielle! Je sais que je peux compter sur vous! BON À SAVOIR Indices qui doivent vous alerter Virement inhabituel (en terme de montant, de destination,...), ne respectant pas les procédures en vigueur L urgence de la situation/ le caractère confidentiel L usage de la flatterie / de l intimidation La demande complémentaire par mail : A la suite de l appel, le fraudeur peut envoyer un email provenant d un prétendu avocat, notaire, commissaire aux comptes et même annoncer l intervention de l administration (AMF...) afin de gagner en crédibilité et appuyer la demande. En savoir plus sur nos banques

DIFFÉRENTS TYPES DE FRAUDE Fraude au changement de coordonnées bancaires Fraude au changement de coordonnées bancaires Consiste à usurper l identité d un fournisseur, du bailleur ou de tout autre créancier de l entreprise (fournisseur d énergie, d accés à internet...) pour demander un changement de coordonnées bancaires afin de détourner les prochains réglements de loyers ou de factures. Je vous remercie de bien vouloir modifier notre IBAN dans votre base fournisseur. Nous avons délocalisé notre service comptabilité en Pologne Le règlement des factures se fera, dorénavant, par le biais de ce compte. BON À SAVOIR Indices qui doivent vous alerter Nouvelles coordonnées bancaires domiciliées à l étranger Une adresse mail très proche (à une lettre ou un caractère près) de la véritable adresse du fournisseur La variante de la fraude au factor : Le fraudeur se fait passer pour un fournisseur de l entreprise et précise que, suite à la souscription d un contrat d affacturage, les règlements devront dorénavant intervenir sur un compte différent.

DIFFÉRENTS TYPES DE FRAUDE Fraude au test informatique Fraude au test informatique Consiste à se faire passer pour un prestataire informatique de l entreprise, voire de la banque, afin de demander l exécution d un «virement test» vers un compte domicilié à l étranger. Je vous appelle afin de mettre à jour votre logiciel de traitement des virements Cliquez sur le lien afin que je puisse vous assister à distance Il faut maintenant faire un virement test pour voir si tout fonctionne Vous pouvez saisir le code confidentiel de votre certificat 3SKey Indices qui doivent vous alerter Un interlocuteur vous proposant de l aide sur vos outils de paiement Demande de virement test > 1 Demande de prise en main à distance Demande d identifiant/mot de passe bancaire BON À SAVOIR Le support technique de la banque ne prendra jamais la main à distance sur votre poste si vous n en avez jamais fait la demande au préalable.

DIFFÉRENTS TYPES DE FRAUDE Fraude au logiciel malveillant Fraude au logiciel malvaillant Consiste à envoyer un e-mail contenant un hyperlien ou une pièce-jointe (facture, commande, etc) piégé. Un clic sur ce lien ou cette pièce-jointe installe, à votre insu, un logiciel malveillant sur votre ordinateur. Le fraudeur peut alors récupérer à distance vos identifiants/mots de passe saisis sur le clavier mais aussi activer la caméra ou le micro. Bon de commande @ VIRUS Indices qui doivent vous alerter Facture Hyperlien Tout e-mail provenant d un interlocuteur connu ou inconnu ayant un objet ou un contenu inhabituel Une page de validation inhabituelle à la suite du clic sur l hyperlien BON À SAVOIR La demande de rançongiciel (ransomware) Un logiciel malveillant installé sur votre poste à votre insu procède au cryptage de l ensemble des fichiers de votre réseau les rendant totalement inutilisables. Le fraudeur vous demande ensuite de verser une rançon pour procéder au décryptage des fichiers.

LUTTE CONTRE LA FRAUDE Les bonnes pratiques pour lutter contre la fraude 1 Sensibiliser largement vos équipes à ces types de fraude : trésorier, DAF, comptable, secrétaire, standardiste, stagiaire, intérimaire 4 Ne jamais cliquer sur un lien ou une pièce-jointe dans un e-mail suspect et ne pas y répondre. 2 Mettre en place des procédures internes sécurisées et les contrôler régulièrement : limiter au maximum les ordres papier, privilégier les canaux digitaux : Internet, EBICS T/TS, SWIFT, dissocier les rôles au sein de l entreprise et mettre en place des double signatures, des plafonds par signataire, communiquer à la banque les noms, signatures, fonctions, coordonnées des personnes habilitées à contacter en cas de doute sur des opérations bancaires. 5 6 7 Sécuriser votre système d information : Antivirus et parefeu à jour, audit régulier de votre système d information. Faire preuve de bon sens. Prendre le temps d effectuer des vérifications. 3 Maîtriser la diffusion des informations concernant votre entreprise. 8 Ne vous laissez pas isoler et communiquer avec vos collègues.

EN CAS DE FRAUDE AVÉRÉE En cas de fraude avérée Prévenir votre hiérarchie immédiatement Contacter au plus vite votre agence bancaire Contacter enfin la police ou la gendarmerie 1 2 3 Le temps joue pour les fraudeurs, réagissez le plus vite possible! Services de police compétents en matière de fraude par ingénierie sociale : Compétence nationale Office Central pour la Répression de la Grande Délinquance Financière (OCRGDF) 101, rue des Trois Fontanot - 92000 Nanterre 01 40 97 84 17 Paris et petite couronne (départements 92, 93 et 94) Brigade des Fraudes aux Moyens de Paiement (BFMP) 122-126, rue du Château des Rentiers 75013 Paris 01 55 75 22 94 En province SRPJ ou Brigade de recherches de la Gendarmerie Nationale

Retrouvez-nous Sur Internet www.credit-du-nord.fr www.banque-courtois.fr www.banque-kolb.fr www.banque-laydernier.fr www.banque-nuger.fr www.banque-rhone-alpes.fr www.banque-tarneaud.fr www.smc.fr Votre Spécialiste Moyens de Paiements est à votre disposition pour tout complément d information. Sur smartphone Applications à télécharger gratuitement sur l App Store* et sur Google Play** *App Store est un service d Apple Inc. **Google Play est un service Google Inc. Crédit du Nord Société Anonyme au capital de EUR 890 263 248 SIREN 456 504 851 RCS Lille N TVA FR83 456 504 851 Siège Social : 28, place Rihour - 59000 Lille Siège Central : 59, boulevard Haussmann - 75008 Paris Société de courtage d assurances immatriculée à l ORIAS sous le N 07 023 739. Banque Courtois Société Anonyme à Directoire et Conseil de Surveillance au capital de EUR 18 399 504 SIREN 302 182 258 RCS Toulouse N TVA FR15 302 182 258 Siège Social : 33, rue de Rémusat - BP 40107-31001 Toulouse Cedex 6 Société de courtage d assurances immatriculée à l ORIAS sous le N 07 023 867. Banque Rhône-Alpes Société Anonyme à Directoire et Conseil de Surveillance au capital de EUR 12 562 800 SIREN 057 502 270 RCS Grenoble N TVA FR82 057 502 270 Siège Social : 20 et 22, boulevard Edouard Rey - BP 77-38041 Grenoble Cedex 9 Siège Central : 235, Cours Lafayette - 69451 Lyon Cedex 06 Société de courtage d assurances immatriculée à l ORIAS sous le N 07 023 988. Banque Laydernier Société Anonyme à Directoire et Conseil de Surveillance au capital de EUR 24 788 832 SIREN 325 520 385 RCS Annecy N TVA FR87 325 520 385 Siège Social : 10, avenue du Rhône - 74997 Annecy Cedex 09 Société de courtage d assurances immatriculée à l ORIAS sous le N 07 023 972. Banque Tarneaud Société Anonyme à Directoire et Conseil de Surveillance au capital de EUR 26 702 768 SIREN 754 500 551 RCS Limoges N TVA FR69 754 500 551 Siège Social : 2 et 6, rue Turgot - 87011 Limoges Cedex. Société de courtage d assurances immatriculée à l ORIAS sous le N 07 023 953. Banque Nuger Société Anonyme à Directoire et Conseil de Surveillance au capital de EUR 11 444 581 SIREN 855 201 463 RCS Clermont-Ferrand N TVA FR88 855 201 463 Siège Social : 5, place Michel de l Hospital - 63000 Clermont Ferrand Société de courtage d assurances immatriculée à l ORIAS sous le N 07 023 937. Banque Kolb Société Anonyme à Directoire et Conseil de Surveillance au capital de EUR 14 099 103 SIREN 825 550 098 RCS Epinal N TVA FR37 825 550 098 Siège Social : 1 et 3, place du Général de Gaulle - BP 1-88501 Mirecourt Cedex Direction Centrale : 2, place de la République - BP 50528-54008 Nancy Cedex. Société de courtage d assurances immatriculée à l ORIAS sous le N 07 023 859. Société Marseillaise de Crédit Société Anonyme à Directoire et Conseil de Surveillance au capital de EUR 24 471 936 SIREN 054 806 542 RCS Marseille - N TVA FR79 054 806 542. Siège Social : 75, rue Paradis - 13006 Marseille Société de Courtage d Assurances immatriculée à l ORIAS sous le N 07 019 357.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back