Entreprises : les arnaques se multiplient…

Les professionnels sont de plus en plus victimes d’attaques élaborées. C’est ce que vient de rappeler la DGCCRF en établissant un panorama des différents types d’arnaques existants. Dans le même temps, France Num a rappelé l’importance de porter plainte en cas de cyberattaque…

Entreprises : reconnaître les différents types d’attaques 

La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) rappelle que les entreprises sont régulièrement l’objet de tentatives d’arnaque. Elle en donne plusieurs exemples.

Tout d’abord, l’arnaque aux annuaires professionnels : une entreprise qui vient de s’inscrire au Registre du commerce et des sociétés est démarchée par un escroc qui va lui proposer d’insérer ses coordonnées dans un annuaire en ligne pour se faire connaître, en contrepartie du versement d’une somme qui peut s’élever à plusieurs milliers d’euros… pour une prestation qui ne rapporte (quasiment) rien.

Ensuite, l’arnaque aux usurpations d’identité : les escrocs se font passer pour des organismes officiels dans le but de récupérer les données de l’entreprise, notamment bancaires, pour lui extorquer de l’argent.

Dans un genre similaire, il y a l’arnaque aux fausses obligations professionnelles : les escrocs, toujours en se faisant passer pour des organismes officiels, vont démarcher des professionnels pour les inciter, contre facturation, à se conformer à de nouvelles obligations réglementaires (accessibilité des locaux, RGPD, etc.).

Plus connue, il existe aussi l’arnaque au président : l’escroc contacte l’entreprise en se faisant passer pour le président de la société par mail ou par téléphone. Après avoir gagné la confiance de son interlocuteur, il va demander la réalisation d’un virement au caractère urgent et confidentiel.

Complétant ce rappel non exhaustif de la DGCCRF, un député s’est fait l’écho du développement de la technique du « spoofing » : afin d’installer la victime dans un environnement de confiance, l’escroc usurpe l’identité de sa banque en se présentant comme un conseiller bancaire ou un employé du service anti-fraude, pour récupérer ses données personnelles par téléphone, mail ou SMS. L’escroc prétend alors devoir réaliser un test de sécurité ou vérifier certains éléments pour bloquer les tentatives de fraude en cours. La victime est invitée à valider les opérations à travers ses moyens d’authentification forte. C’est ainsi la victime elle-même qui se retrouve à valider les opérations frauduleuses…

Entreprises : réagir face à une cyberattaque

Pour rappel, France Num est le service de l’État chargé d’accompagner la transformation numérique des entreprises.

Il vient de rappeler l’importance du dépôt de plainte lorsqu’une entreprise est victime d’une cyberattaque. 

Cette plainte doit être effectuée dans un délai de 72 heures après la découverte de l’attaque pour que l’entreprise puisse être indemnisée par son assureur (sous réserve que le contrat prévoit une indemnisation).

Pour porter plainte, il faut se rendre dans un commissariat de police ou à la gendarmerie : la plainte en ligne n’est, en effet, pas possible. Si l’envoi de la plainte par courrier au procureur de la République est envisageable, un déplacement auprès des forces de l’ordre reste recommandé.

Ce dépôt de plainte doit être préparé : il faut récupérer le maximum de preuves du piratage informatique (captures d’écrans, disques durs ou copie des disques durs des appareils infectés, clés USB, etc.).

Ensuite, sachez qu’il est possible de se faire accompagner et d’obtenir de l’aide :

  • par téléphone via le service info escroquerie de la police nationale : 0 805 805 817 (numéro gratuit) ;
  • en ligne via le chat internet du service consacré à la cybercriminalité de la gendarmerie, ouvert 24/24h.

Enfin, il ne faut pas oublier que l’entreprise doit également, dans le même délai de 72 heures, faire une déclaration auprès de la CNIL, si l’attaque a occasionné une violation des données personnelles détenues par l’entreprise.
 

Entreprises : les arnaques se multiplient… – © Copyright WebLex

Partager cet article
Inscrivez vous à la newsletter
Restez informé à chaque instant
Découvrez nos derniers articles
Actualités

Planification maritime : une décision pour l’éolien en mer !

« La mer en débat » est une consultation publique, organisée par la Commission nationale du débat public (CNDP) qui s’est tenue du 20 novembre 2023 au 26 avril 2024. Objectif : collecter les propositions du public pour aboutir à une planification maritime et une planification de l’éolien en mer. Une décision du Gouvernement vient conclure cette première étape.

Lire plus »
Actualités

Permis de conduire : nouveau contrat obligatoire !

L’année 2024 a apporté de nombreux changements en ce qui concerne les permis de conduire des Français comme la suppression des pertes de points pour les petits excès de vitesse ou la possibilité de financer certaines formations avec son compte personnel de formation. L’année 2025, commencera, elle aussi, avec une nouveauté : elle vise les contrats proposés aux candidats au permis de conduire…

Lire plus »
Actualités

Usure professionnelle : qui peut être concerné ?

Le fonds d’investissement de l’usure professionnelle (FIPU), mis en place en 2023 et rattaché à la Commission des accidents du travail et des maladies professionnelles (CATMP), vise à soutenir les employeurs dans la mise en place d’actions de sensibilisation et de traitement des facteurs de risques professionnels dits « ergonomiques ». Pour quelles activités professionnelles et selon quelles modalités ?

Lire plus »
Actualités

Facturation électronique : un calendrier confirmé, mais d’autres doutes subsistent !

Afin de simplifier la vie des entreprises et d’accélérer leur transition numérique, une réforme d’ampleur est en cours depuis plusieurs années visant à généraliser le recours à la facturation électronique. Dans le cadre de cette réforme, des précisions viennent d’être apportées sur les modalités pratiques de sa mise en œuvre. On fait le point…

Lire plus »