Que faire si votre société est victime de faux ordre de virement ? Sécurisez vos emails avec Altospam
Les faux ordres de virement sont des pratiques de fraudes très courantes sur internet. Ainsi, il convient de prendre quelques mesures afin de protéger sa société et chaque salarié face à ce type d’attaque. Découvrez tout ce qu’il faut faire.
Tech Sécurisation de vos emails Service complet de sécurisation de vos boites aux lettres électroniques Service complet de sécurisation de vos boites aux lettres électroniquesEtre conseillé(e)Accéder au serviceEtre conseillé(e)En savoir plusQue sont les faux ordres de virement ?
Les faux ordres de virement internationaux (FOVI) sont des types d’escroquerie financière qui consistent à amener la victime à faire des virements, non planifiés, à partir de son compte vers celui de l’escroc. Très souvent, les victimes n’en sont pas conscientes, car les techniques utilisées par les escrocs sont inaperçues.
Aussi appelé « fraude au président » « ou arnaque au président », les FOVI attaquent un décisionnaire d’une entreprise, un responsable ou tout simplement un salarié, qui a accès aux comptes. Ce type d’escroquerie se passe le plus souvent dans les messageries électroniques, à la suite d’un piratage. L’attaquant se charge de bien analyser l’environnement de sa victime, en récupérant des données et informations sur Internet. Ensuite, soit il crée un faux nom de domaine, soit il usurpe l’identité d’un tiers. Il a recours à de nombreuses techniques bien précises.
Les techniques utilisées par les arnaqueurs sont nombreuses. L’attaquant ou hacker peut par exemple usurper l’identité d’un de vos fournisseurs ou clients et communiquer de nouvelles identités bancaires pour que vous puissiez régler une fausse facture. Il peut aussi usurper l’identité d’un salarié et changer les coordonnées bancaires de ce dernier pour que l’entreprise y effectue un virement de salaire. L’attaquant peut également se faire passer pour un site marchand qui demande le paiement d’une fausse commande.
Que faire si votre entreprise est victime de faux ordre de virement ?
Si vous pensez que votre société est victime de faux ordre de virement international, il est essentiel de bien aviser toutes les entités concernées par cette attaque :
Identifiez les virements frauduleux
Relevez les mails et les virements que vous considérez comme frauduleux, ceux qui ont déjà été réalisés ou ceux qui sont en instances. Relevez également les coordonnées bancaires de l’escroc. Par la même occasion, alertez le service comptable de votre entreprise ou le responsable des comptes.
Alertez votre banque
Alertez au plus vite votre établissement bancaire et faites-lui savoir que vous avez été victime d’un faux ordre de virement. Déposez également une plainte pour que de son côté, le service informatique ou le service de transfert des comptes se charge de suivre ou d’annuler les transactions.
Demandez l’annulation ou le blocage des transactions
Si vous alertez la banque à temps, il est peut-être possible d’annuler le virement, si celui-ci est encore en cours. En revanche, si la transaction a déjà été réalisée, la banque pourrait bloquer les fonds et procéder à la récupération du virement frauduleux.
Portez plainte auprès des autorités
Ce genre d’escroquerie, que ce soit par téléphone ou par internet, doit être signalé aux autorités compétentes. Réunissez toutes les preuves dont vous disposez (ordre de virement, mail frauduleux, fausse facture, etc.) et portez plainte auprès du commissariat ou de la gendarmerie.
Changez le mot de passe de votre email
Si l’arnaque s’est passée via le piratage de votre email, changez tout de suite votre mot de passe. Utilisez des caractères plus complexes pour renforcer la sécurité de vos identifiants.
Comment protéger votre entreprise des faux ordres de virement ?
Les risques de fraude sur les comptes de messagerie peuvent survenir n’importe comment et à tout moment. Pour limiter les risques, il convient de prendre des mesures préventives auprès de vos salariés :
Toujours vérifier ou faire valider un virement
Si une demande de virement arrive dans un email, il convient de contacter directement l’entité ou la personne concernée pour valider ou vérifier la véracité de ce virement.
Protéger les emails professionnels par une solution de protection de messagerie
Pour éviter toute tentative de piratage par email, mettez en place une solution de protection de messagerie. Celle-ci filtre tous les emails entrants soupçonnés d’être frauduleux et les place en quarantaine ou les envois directement dans les « courriers indésirables ». AltoSpam est une des solutions anti spam et antivirus qui protège intégralement votre adresse de messagerie en analysant les spams, les virus ou autres menaces de hackers.
Renforcer les identifiants de chaque salarié
Demandez à vos collaborateurs de renforcer leurs mots de passe sur leur adresse de messagerie et sur tous les sites où ils ont un compte. Plutôt que d’utiliser leur date de naissance, il faut privilégier un mot de passe avec un niveau de complexité plus élevé : avec des chiffres, des lettres et même des caractères spécifiques comme les signes de ponctuations. En outre, il convient d’utiliser différents mots de passe pour tous les comptes plutôt que de généraliser sur un seul mot de passe.
Utiliser l’authentification à double facteur
Cette mesure consiste à valider l’accès à l’ adresse de messagerie, aux comptes professionnels, par un code qui sera envoyé par téléphone ou par email. Ainsi, lorsqu’une autre personne tente d’entrer dans les comptes, le salarié en sera avisé.
(Crédit photo : istock)
Article écrit par
AuthorStéphane ManhesOKTEY est spécialisée dans l’édition de produits et de services pour la sécurisation des messageries électroniques : antispam, anti-relais, antivirus, antiscam, protection contre le déni de service…...Voir ses contributionsCe texte est publié sous la responsabilité de son auteur. Son contenu n’engage en aucun cas la rédaction des Echos Solutions.
Articles Liés