Trouvez votre solution

1

Vous voulez... Financer votre activité, un investissement, un projet...

2

Dans quel but ? Acquérir un matériel ou un bien immobilier

3

Pour quel objectif ? Disposer d’une avance de vos effets de commencer en attente de paiement

recommencer

Trouvez votre solution

  1. 1

    Vous voulez... Financer votre activité, un investissement, un projet...

  2. 2

    Dans quel but ? Acquérir un matériel ou un bien immobilier

  3. 3

    Pour quel objectif ? Disposer d’une avance de vos effets de commencer en attente de paiement

recommencer
Contactez nous
  • Tentative de fraude
  • Les indices d'alerte
  • Protégez votre entreprise et vos employés
  • A savoir
Contactez nous
Article précédent Les décisions récentes de la BCE
Article suivant Investir dans un PEA ou un PEA PME-ETI

Fraude au faux technicien : témoignage d’une victime et conseils pour protéger votre entreprise

04/04/2016

La fraude au faux technicien est souvent méconnue. C’est pourtant un des schémas de fraude actuels les plus courants qui cible particulièrement les PME. Apprenez comment les escrocs procèdent en prenant connaissance du témoignage de Jean-Paul et Joëlle, dont l’entreprise a subi une tentative. Rappelez à vos collaborateurs les risques et les bons réflexes à avoir en cas d’appel d’un technicien.

Tentative de fraude


« Allô, c’est Monsieur Lucas, BNP Paribas »

« Nous avons été contactés un vendredi vers 16 heures par un certain M. Lucas de BNP Paribas, demandant la comptabilité. Joëlle, en charge des paiements, a pris l’appel.
M. Lucas lui a expliqué que le site sur lequel nous réalisons nos paiements devait migrer vers une nouvelle version. Joëlle a dû répondre à de nombreuses questions sur notre mode de fonctionnement : virement manuel ou import de fichier, qui valide, par quel moyen, etc. »

« Il m’avait appelé déjà il y a quelques mois »

« Ce qui m’a mis en confiance, ajoute Joëlle, c’est qu’il s’exprimait très bien, il connaissait très bien mon outil, et il m’avait appelé déjà il y a quelques mois. Le numéro affiché était en 0 800 ».
« Malgré toutes ses questions, ce Monsieur était très courtois et compétent. Il cherchait surtout à trouver le meilleur moment pour la migration, afin de nous impacter le moins possible, puisque, disait-il, le service serait inaccessible pendant 48 heures à 72 heures ! »

Prise de contrôle de l’ordinateur à distance

« Pour la migration, un autre technicien m’a appelé : M. Martin. Il m’a communiqué un lien, afin de lui permettre de prendre la main sur mon ordinateur. J’ai cliqué sur le lien, puis il m’a donné un code de session que j’ai saisi dans l’interface. »

Ce nouveau technicien m’a fait la promotion de la mise à jour. Ensemble, nous avons vérifié le paramétrage de mon outil : les relevés de comptes, la gestion des tiers, les plafonds, les virements.

« Avant de raccrocher, il m’a rappelé de ne pas me connecter pendant 3 jours, et de faire les paiements en mode manuel pendant le temps de la migration.

Plus de 300 000 € vers l’étranger !

« Quand Joëlle m’a informé lundi matin que le technicien de BNP Paribas lui avait conseillé de ne pas se connecter pendant 3 jours, j’ai trouvé ça louche », raconte Jean-Paul. « J’ai immédiatement contacté mon chargé d’affaires. »

« Mon chargé d’affaires m’a dit tout de suite qu’il s’agissait d’une tentative de fraude. Il m’a expliqué que les migrations ont toujours lieu le week-end, et que BNP Paribas n’intervient jamais en ligne pour une mise à jour. »

« Nous avons repéré un virement frauduleux de plus 300 000 € parti vers un pays étranger ! Heureusement, la banque a pu bloquer les fonds, et nous allons être remboursés rapidement. J’ai déposé plainte le jour même auprès de la Gendarmerie. »

« Nous avons eu de la chance. Sans quoi les conséquences auraient été dramatiques pour l’entreprise et pour Joëlle ! Celle-ci a été très choquée et est devenue depuis très méfiante, croyez-moi ! Pour ma part, j’ai diffusé les kits de formation proposés par BNP Paribas à tous mes employés. »

Les indices qui doivent vous alerter :

  • Tout interlocuteur vous proposant de l’aide, une migration, un test SEPA, etc. sur vos outils de paiement dont vous n’avez pas sollicité personnellement l’intervention (par exemple, M. Lucas, M. Lambert, M. Faure, M. Martin, M. Vigot, etc.)
  • Des questions sur vos outils ou processus de paiement
  • Un lien que vous ne connaissez pas (par exemple des réducteurs d’adresse du type : id5.com/bnp, tin.com/sepa08, is.gd/sepabnp, tinyurl.com/migration, etc.)
  • Une invitation à prendre à distance la main sur votre ordinateur (par exemple via un service de type Goto Assist, ntrsupport.com, etc.)
  • L’incitation à faire un test de virement

Protégez-votre entreprise et vos employés !

  • Contactez votre chargé d’affaires en utilisant les coordonnées habituelles pour vérifier l’identité de toute personne prétendant faire partie de nos équipes.
  • Refusez la prise en main à distance de votre ordinateur à toute personne dont l’identité n’est pas sûre : ne vous rendez pas sur une adresse Internet, ne cliquez pas sur un lien.
  • Ne réalisez jamais de test à la demande d’un technicien : n’ajoutez pas de compte tiers, ne validez pas de transaction ou de remise. Même de votre initiative, ne faites jamais de test supérieur à 1 €.
  • Ne donnez jamais aucun code à personne (ex. : numéro généré par votre lecteur sans fil, mot de passe, code PIN …).
  • Protégez votre réseau informatique et vos PC contre les intrusions informatiques et les logiciels malveillants .

De façon générale, rappelez à vos employés la règle suivante : si un inconnu vous appelle, n'hésitez-pas à interrompre l’appel en prétextant que vous n'êtes pas disponible, prenez ses coordonnées, raccrochez, puis vérifiez ses coordonnées ou rappelez le en passant par son standard téléphonique.

À savoir

  • Aucun technicien BNP Paribas n’est censé vous contacter pour faire de quelconque mise à jour, maintenance, tests, etc., sauf si vous avez sollicité personnellement l’intervention des équipes d’assistance.
  • Les escrocs connaissent très bien les outils bancaires ; ils sont souvent au courant des périodes de maintenance, des opérations commerciales en cours, voire même du nom de votre chargé d’affaires.
  • Pour mieux vous duper, le fraudeur peut réaliser des appels préalables, au cours desquels il vous aide sans vous escroquer.
  • Le faux technicien ne prétend pas forcément faire partie de votre banque : les fraudeurs peuvent aussi usurper l’identité de votre éditeur de logiciel, de Microsoft, etc.

Nous vous recommandons également
Dossier
Fraude au virement : les scénarios

Découvrez les scénarios mis en place dans la fraude au virement et consultez nos conseils pour protéger vos salariés contre l'usurpation d'identité.

article
Fraude : attention aux vols de factures !

Vos factures émises peuvent être volées et modifiées pour escroquer vos clients ! Découvrez les techniques des fraudeurs.