Cybercriminalité - Alerte "SPOOFING"

Cybercriminalité - Alerte "SPOOFING"

Chère Cliente, Cher Client,

Nous constatons de plus en plus de tentatives de fraude et le monde de l’expertise comptable n’est pas épargné. Récemment, plusieurs cabinets d’expertise comptable ont été victimes, tout comme les établissements bancaires, de tentatives de fraude par téléphone (Spoofing).

Qu’est-ce que le « spoofing » ?

Le « spoofing » est une technique où le fraudeur vous appelle depuis le numéro de téléphone du cabinet. Il vous aura la plupart du temps contacté quelques jours plus tôt en se faisant passer pour une administration (impôts, URSSAF, CCI…) afin d’obtenir des informations sur le nom de votre cabinet d’expertise comptable et ensuite pouvoir récolter suffisamment d’informations pour vous mettre en confiance.

Il va alors vous demander d’effectuer un virement pour vous acquitter d’une taxe ou d’une opportunité d’investissement ou de financement qui vous serait remboursée par la suite. Il créé un contexte d’urgence en vous invitant à saisir immédiatement le RIB et à réaliser un virement instantané. Il arrive aussi qu’il vous invite à vous connecter sur votre site bancaire et qu’il demande à prendre la main pour réaliser une “opération de validation” qui viserait en fait à réaliser un virement à son profit.

Comment se protéger ?

  • Ne révélez jamais vos identifiants de connexion ;
  • Ne communiquez jamais d’informations sensibles par messagerie ou téléphone ;
  • Vérifiez toujours l’URL du site web sur lequel vous vous connectez : positionnez le curseur de votre souris sur ce lien et vérifiez l’adresse du site ;
  • Ne validez jamais de transaction ou de connexion à vos comptes à la demande d’un tiers ;
  • Si une procédure vous est inconnue ou vous paraît suspecte, vérifiez sa véracité auprès des services habilités ;
  • Lisez attentivement les notifications et les messages de vérification par SMS que vous recevez lorsque des transactions sont effectuées sur votre compte. Assurez-vous d’en être à l’origine et que vous reconnaissez l’IBAN et les noms des bénéficiaires ;
  • En cas de doute, faites des contre-appels sur les numéros habituels (n’hésitez pas à privilégier les numéros de portables déjà référencés) afin de vérifier l’identité de l’appelant et valider les informations communiquées. En effet, si le fraudeur peut modifier le numéro qui s’affiche lorsqu’il vous appelle, il n’a néanmoins pas la capacité d’intercepter les appels ;
  • Méfiez-vous des appels ou email urgents ;
  • Sensibilisez vos équipes sur ce risque majeur.
Publiée le lundi 24 juin 2024


HAUT