À mesure que notre société se numérise et que nous faisons de plus en plus de démarches en ligne, la fraude augmente également. Les cybercriminels disposent désormais de plus d'appareils, d'occasions et de possibilités pour obtenir nos données ou nous escroquer. Méfiez-vous de ces 3 formes de fraude en ligne : la fraude à la facture, la fraude au PDG et le malvertising. 

  • La fraude à la facture
  • La fraude au PDG
  • Le malvertising

Faites attention à la fraude au factures et la fraude au PDG

Ces 2 formes d'arnaques se ressemblent : 

  • Avec la fraude aux factures, les criminels ciblent généralement les employés financiers des entreprises, mais les particuliers peuvent également en être victimes. Vous êtes ensuite incité à déposer de l'argent sur le compte du fraudeur. Les escrocs vous envoient une fausse facture, sur laquelle figure leur propre numéro de compte.
  • Avec la fraude au PDG ou BEC , les escrocs adoptent une approche très ciblée. Grâce à des méthodes sophistiquées, ils vous convainquent que vous êtes contacté par un dirigeant, dans l'intention d'effectuer un paiement ou de donner une carte cadeau aux fraudeurs.


Une procédure bien élaborée de traitement et de paiement des factures, associée à une bonne dose de méfiance, constitue la meilleure défense contre ces formes de fraude. Nous vous donnons des conseils pour se protéger, tant pour les entreprises que pour les particuliers.
 

 

Conseils pour éviter la fraude à la facture ou au PDG

En tant qu'entreprise :

  • Sensibilisez vos employés à l'existence de ces fraudes et à la manière de les reconnaître.
  • Demandez à vos collègues d'être toujours prudents avec les demandes de paiement. Vérifiez toujours les irrégularités.
  • Élaborez des directives internes pour les paiements. Par exemple, vous pouvez convenir que l'authenticité des demandes de paiement reçues par e-mail sera vérifiée. Ou que les paiements dépassant certains montants nécessitent une consultation supplémentaire.
  • Vérifiez les informations sur votre site Web. La transparence est une bonne chose, mais trop d'informations constituent un danger. Les tiers ne doivent pas savoir qui sont vos fournisseurs, par exemple.
  • Insistez auprès de vos employés pour qu'ils ne soient pas trop bavards sur les réseaux sociaux.

En tant qu'employé :

  • Ne vous fiez pas à l'adresse mail écrite dans la ligne de l'expéditeur. C'est très facile à imiter ! Les escrocs savent même parfaitement imiter la mise en page et les logos de votre fournisseur dans le mail !
  • Consultez un collègue si vous avez un doute. 
  • Élaborez une procédure pour que le compte bancaire et le bénéficiaire corrects soient confirmés pour les paiements dépassant un certain montant.
  • Vous recevez une demande de modification des détails de paiement ? Demandez alors une confirmation à l'entreprise en question. Pour cela, n'utilisez pas les coordonnées figurant sur la lettre, le fax ou l'e-mail que vous avez reçu, mais les coordonnées que vous aviez déjà par le biais d'une correspondance antérieure.
  • Il est toujours utile d'avoir un point de contact attitré auprès des entreprises auxquelles vous effectuez régulièrement des paiements.
  • Ne partagez pas d'informations sur votre employeur, la hiérarchie dans votre entreprise, la sécurité ou les procédures. Et soyez prudent sur les réseaux sociaux !

7 astuces pour vous protéger contre le malvertising

Le malvertising consiste à diffuser des logiciels malveillants (en anglais : malware) par le biais de fausses publicités affichées sur les sites Web que vous visitez. Protégez-vous avec nos 7 astuces.

  1. Vérifiez quels plug-ins, add-ons et extensions sont actifs dans votre navigateur . Pour Firefox : cliquez sur le menu "hamburger" en haut à droite, et choisissez "add-ons".
    Avez-vous le plug-in Flash ? Si c'est le cas, nous vous conseillons de le désactiver. Cette technologie était souvent utilisée dans le passé pour les animations sur les sites Web, mais elle constitue une cible très facile pour les pirates informatiques qui souhaitent emballer des logiciels malveillants. Désactivez Flash dans votre navigateur - si vous arrivez sur un site qui ne fonctionne pas sans Flash, vous pouvez toujours activer temporairement le plug-in, pour ce site. À ce propos, vous remarquerez que Flash est de moins en moins utilisé.
    Y voyez-vous aussi le plug-in Java ? Nous vous recommandons de le retirer. Auparavant, cette technologie était souvent utilisée pour les sites d'entreprise, par exemple pour les banques en ligne. Mais même cette technologie présente souvent des fuites, et est donc encore très rarement utilisée sur les sites Web. Si vous avez encore besoin d'un site Web qui nécessite Java, nous vous recommandons la méthode des 2 navigateurs : visitez ce site Web particulier avec un navigateur dans lequel vous activez Java, et visitez tous les autres sites Web avec un autre navigateur.
  2. Supprimez les extensions, les add-ons et les plug-ins qui sont présents mais que vous n'utilisez pas.

  3. Mettez vous-même votre navigateur à jour. Installez la mise à jour dès que vous recevez la notification indiquant qu'une nouvelle version est disponible. Il en va de même pour tous les logiciels présents sur votre ordinateur et pour le système d'exploitation (Windows, Chrome, iOS, etc.) lui-même. De cette façon, vous évitez les exploits de type "zero-day" où le pirate exploite immédiatement une fuite dans un logiciel, avant même qu'un correctif soit disponible.

  4. Lorsque vous naviguez : fermez les onglets que vous n'utilisez pas. De cette façon, il y a moins de publicités qui tournent en arrière-plan, et vous réduisez donc d'autant les risques.

  5. Regardez toujours l'adresse sous-jacente d'un lien Internet avant de cliquer dessus. Passez votre curseur sur le lien pour voir l'adresse web.

  6. Analysez bien le nom de domaine : banking.kbc.be.xyz n'est pas une adresse web de kbc.be, mais bien de be.xyz !

  7. Vous êtes vous-même détenteur d'un domaine mais avez cessé votre activité ? Conservez le nom de domaine. De cette façon, vous éviterez qu'il soit utilisé à mauvais escient par des tiers dans une campagne de logiciels malveillants. La petite somme que coûte annuellement l'enregistrement peut vous éviter bien des misères !