Le faux test de virement

Le principe

Se faire passer pour le service télématique d’une banque et prétexter des tests de compatibilité avec l’entreprise cliente pour demander à la victime d’effectuer un virement bancaire.

Pour faciliter la fraude, l’escroc peut suggérer à la victime de lui laisser prendre la main sur son ordinateur. Il utilise alors un site de support informatique permettant de voir tout ce qui se passe sur l’ordinateur distant, et même d’en prendre le contrôle.

Les bons réflexes pour limiter le risque de fraude

  • •     Limitez la diffusion d’informations (réseaux sociaux, sites internet, modèles type de courrier, signature...).
  •  
  • •     Mettez en place des procédures internes sécurisées (double contrôle, respect des procédures, accès limité aux                 données sensibles).
  •  
  • •     Sensibilisez vos collaborateurs, surtout les services comptables et financiers.
  •  
  • •     Méfiez-vous de tout ordre de virement inhabituel (montant important, virement vers un compte inconnu ou un                pays avec lequel l’entreprise n’a aucune activité).
  •  
  • •     Sécurisez le système d'information de l'entreprise : Antivirus, correctifs sécurité, pare-feu personnel et                                 d'entreprise, etc.

Que faire en cas de fraude avérée ou supposée ?

  • •     Prévenez votre responsable.
  •  
  • •     Alertez votre banque.

Que faire face à une demande inhabituelle ?

  • •     Gardez à l’esprit que votre banque ne vous sollicitera jamais pour :
  •  
    • -     Réaliser des virements tests. Les demandes de test sont toujours à l'initiative du client, qui en choisit lui-                même les caractéristiques. Leurs montants ne dépassent jamais quelques euros (penny test).
    •  
    • -     Communiquer des informations confidentielles par téléphone ou e-mail, en particulier un identifiant ou un           mot de passe.
    •  
    • -     Prendre le contrôle de votre ordinateur.
  •  
  • •     Vérifiez la légitimité de la demande en effectuant un contre-appel vers un numéro déjà référencé ou mettant en               œuvre la méthode prévue en interne.
  •  
  • •     Résistez à la pression et faites preuve d’esprit critique face à un interlocuteur trop pressant, si besoin en faisant             appel à un collègue ou à un responsable.
  •  
  • •     Ecoutez votre intuition : si une demande vous paraît suspecte, c’est probablement qu’elle l’est !