Cybersécurité : Les faux ordres de virement

Faites attention aux demandes urgentes et/ou confidentielles

L’escroquerie peut passer par mail ou téléphone, mais, en général, l’attaquant insistera sur le caractère urgent et/ou discret de l’opération sans donner plus de détails. N’hésitez pas à demander confirmation au principal intéressé par un autre canal de communication.

Limitez l'exposition des informations

Il sera plus facile à un escroc d’obtenir ce qu’il veut s’il est en mesure d’identifier, sur internet ou les réseaux sociaux, les noms et coordonnées des collaborateurs habilités. Quand cela est possible, mieux vaut publier en ligne une adresse de contact générique plutôt que d’exposer tout un organigramme permettant d’identifier des personnes-clés.

Renforcez les mots de passe

Un mot de passe dérobé permet d’usurper un compte et donne à l’escroc des moyens supplémentaires de légitimer sa demande. Des mots de passe plus solides limiteront les risques de piratage, à condition toutefois d’être changés régulièrement (par exemple, une fois par an).

En cas de fraude, conservez les preuves

Si, malgré vos précautions, une fraude a eu lieu, conservez les preuves (numéro de téléphone, messages reçus, ordres de virement et factures) et tout autre information permettant de signaler l’escroquerie aux autorités.