Le phishing

Comment déceler la fraude ?

Tout changement de coordonnées bancaires est en principe annoncé en amont du règlement.

  • •     Restez vigilant aux signes d’incohérence, fautes d’orthographe (bien qu’elles ne soient pas systématiques !) ou               erreur de syntaxe...
  •  
  • •     Lisez attentivement les adresses électroniques (expéditeur et celles communiquées dans le corps du mail) qui                 sont souvent proches à une lettre près des véritables adresses de sociétés, autorités...
  •  
  • •     Ecoutez votre intuition : si une demande vous paraît suspecte, c’est probablement qu’elle l’est !

En cas de doute, contactez votre interlocuteur habituel SG.

Les bons réflexes pour limiter le risque de fraude

Gardez à l’esprit qu’une entreprise ne vous sollicitera jamais pour obtenir des informations qu’elle possède déjà (par exemple : pour une banque, votre numéro de compte bancaire).
  • •     Limitez la diffusion d’informations (réseaux sociaux, sites internet, modèles type de courrier, signature...).
  •  
  • •     Mettez en place des procédures internes sécurisées (double contrôle, respect des procédures, accès limité aux                 données sensibles).
  •  
  • •     Sensibilisez vos collaborateurs, surtout les services comptables et financiers.
  •  
  • •     Méfiez-vous de toute demande inhabituelle et écoutez votre intuition : si une demande vous paraît suspecte, c’est           probablement qu’elle l’est !
  •  
  • •     Vérifiez la légitimité d’une telle demande en effectuant un contre-appel vers un numéro déjà référencé ou en                   mettant en œuvre la procédure prévue en interne.

Que faire en cas de fraude avérée ou supposée ?

Si vous avez communiqué des informations bancaires, contactez immédiatement votre agence ou prévenez votre responsable.

Que faire face à un e-mail suspect ?

Restez vigilant sur les signes pouvant vous alerter : adresse mail de l’expéditeur incohérente, erreurs de syntaxe ou fautes d’orthographe, lien ou site avec une adresse URL inexacte, absence de la mention « https » dans l’adresse internet du site visité ou du cadenas indiquant une connexion sécurisée :

  • •     Ne cliquez pas sur les liens
  •  
  • •     N’ouvrez pas les pièces jointes
  •  
  • •     Ne répondez pas

S’il y a usurpation de la marque SG, transmettez le mail à securite@societegenerale.fr.