Vous pensez avoir été victime d’une fraude ? Contactez votre conseiller habituel ou signalez-le-nous à l’adresse mail suivante : contact-pro@lanef.com
Les escroqueries dites « FOVI » (faux ordres de virement)
L’escroquerie aux faux ordres de virement consiste à amener un salarié à réaliser un virement sur un compte bancaire frauduleux, en usurpant l’identité du véritable créancier.
Cette fraude se présente sous deux formes : l’escroquerie au changement de coordonnées bancaires et la fraude au président.
L’escroquerie au changement de coordonnées bancaires
Comment se déroule cette fraude ?
L’escroquerie au changement de coordonnées bancaires est la plus répandue : Le fraudeur vous fait parvenir un e-mail ayant un caractère officiel ou se faisant passer pour l’un de vos fournisseurs, dans lequel il prétexte une modification de coordonnées bancaires afin de vous inciter à effectuer un virement.
Il est fréquent que l’escroc joigne une fausse facture à l’appui de sa demande et dont le nouveau RIB figure dessus.
Comment vous en prémunir ?
• Examinez soigneusement les adresses électroniques de l'expéditeur et celles mentionnées dans le contenu du message, qui sont souvent très similaires, à une lettre près, aux véritables adresses des entreprises et autorités.
• Soyez attentif aux erreurs orthographiques, fautes de syntaxe et signes d'incohérence.
• Contactez vos partenaires commerciaux afin de vous assurer que la demande est authentique et que le numéro de compte fourni est correct.
• Sensibilisez vos collaborateurs, en particulier les services comptables et financiers.
• Sécurisez au maximum votre boîte mail, notamment en changeant régulièrement de mot de passe : les piratages sont fréquents.
• Soyez prudent face à tout ordre de virement inhabituel (montant élevé, virement vers un compte inconnu ou vers un pays avec lequel vous n'avez aucune activité).
Si vous avez un doute, contactez votre interlocuteur habituel La Nef ou écrivez-nous à l’adresse suivante : contact-pro@lanef.com
La fraude au Président
Comment se déroule cette fraude ?
Le fraudeur usurpe l’identité d’un cadre dirigeant de votre entreprise dans le but de vous inciter à effectuer une opération urgente et/ou confidentielle, souvent d'un montant important (vers un IBAN frauduleux, généralement à l'étranger). Cette méthode est connue sous le nom d'« ingénierie sociale »."
Comment vous en prémunir ?
Évitez de partager des informations sensibles et/ou confidentielles sur l'organisation de l'entreprise, surtout sur les réseaux sociaux.
Assurez-vous de bien protéger votre Système d'Informations (SI) contre toute tentative de piratage.
Il peut être utile de former et sensibiliser les utilisateurs aux enjeux de sécurité. Des procédures claires entre les dirigeants et les responsables des virements de fonds doivent être mises en place.
Consultez régulièrement nos recommandations en matière de sécurité sur notre site.
La meilleure manière de se prémunir contre les techniques d'ingénierie sociale est d'utiliser son bon sens et de ne pas divulguer d'informations pouvant compromettre la sécurité de l'entreprise à n'importe qui.
Demandez toujours une confirmation de l'opération directement à l'émetteur en le contactant via les moyens de communication habituels (ligne directe habituelle, téléphone portable personnel) avant de procéder.
N'exécutez une demande de virement qu'après avoir obtenu un document justificatif (comme une facture) et en suivant les procédures habituelles (circuits de validation, respect des délégations).
Ne prenez pas de décision seul si vous avez des doutes, demandez conseil avant d'agir.
Le « phishing » ou hameçonnage
Comment se déroule cette fraude ?
Le hameçonnage, ou "phishing" en anglais, est une technique consistant à envoyer un email à un grand nombre de personnes afin de récupérer, sous un prétexte trompeur, des informations personnelles ou confidentielles.
Ces emails semblent provenir d'une source fiable, comme une administration fiscale ou une banque, et invoquent souvent un caractère urgent (par exemple, un compte sur le point d'expirer) ou une opportunité financière (comme un remboursement d'impôt, un dossier administratif incomplet, ou un gain à une loterie). En cliquant sur le lien contenu dans le message, le destinataire est généralement redirigé vers un site frauduleux imitant un site officiel. Il peut aussi s'agir de courriels contenant une pièce jointe ou un lien malveillant, dans le but d'extraire des informations personnelles ou confidentielles à partir de l'ordinateur de la victime.
Comment vous en prémunir ?
Évitez d'ouvrir les pièces jointes provenant d'emails non sollicités ou suspects. Ne cliquez sur les liens qu'après avoir vérifié leur provenance.
Réduisez la diffusion de votre adresse email.
Assurez-vous de nettoyer régulièrement votre ordinateur en utilisant un antivirus à jour.
Pour accéder à votre compte en ligne, privilégiez l’accès direct via l’application mobile ou la page d'accueil de la Nef, en saisissant l’adresse du site ou en utilisant un favori, plutôt que de cliquer sur un lien reçu par email ou SMS.
Si vous recevez un email de phishing, signalez-le sur https://www.cybermalveillance.gouv.fr/ et supprimez-le immédiatement.
Les faux messages de la part de la Nef
Comment se déroule cette fraude ?
Des fraudeurs peuvent usurper l’identité de la Nef et se faire passer pour un conseiller en vous envoyant un mail similaire à ceux que vous recevez habituellement de notre part (présence du logo, utilisation des mêmes coloris, police d’écriture, etc.)
Le contenu du mail vous invite à cliquer sur un lien, sous prétexte d’une urgence diversement motivée : mise à jour de la connaissance client, erreur à l’occasion d’un virement reçu ou effectué.
En cliquant sur le lien, vous êtes invité à entrer vos identifiants, des codes confidentiels ou ceux reçus par SMS. Cela permet aux fraudeurs de récupérer vos informations bancaires et de réaliser des transactions frauduleuses sur votre compte.
Comment vous en prémunir ?
Gardez à l’esprit qu'aucun collaborateur de La Nef ne vous demandera jamais les informations suivantes par email ou sur les réseaux sociaux : identifiants et mot de passe pour accéder à votre banque en ligne, éléments sur votre carte bancaire (numéro, date d’expiration, cryptogramme et/ou code confidentiel), code de validation d’une opération faite sur Internet qui vous est adressée par mail, sms ou Secur’Pass.
Vérifiez l’adresse de l’expéditeur du mail en comparant sa structure avec celle de la Nef.
Veillez à garder strictement confidentiels vos numéros de carte bancaire, numéros de compte, codes d'accès et toutes informations bancaires ou personnelles.
Pour accéder à votre compte en ligne, privilégiez l’accès direct via l’application mobile ou la page d'accueil de la Nef, en saisissant l’adresse du site ou en utilisant un favori, plutôt que de cliquer sur un lien reçu par email ou SMS.
En cas de doute, contactez le service Nef pro à l’adresse suivante : contact-pro@lanef.com