Un simple email… et 40 000 € envolés
Marc, artisan menuisier, termine un chantier important et comme à son habitude il envoie sa facture par email à son client. Mais sans qu’il ne le sache, un pirate avait discrètement infiltré sa messagerie et profitant de cette faille, l’escroc a renvoyé un nouvel email au client, en indiquant avoir oublié de transmettre le RIB de l'entreprise. Evidemment, le RIB n'était pas celui de l'entreprise, et pensant régler sa facture normalement le client a effectué le virement, mais sur le compte du fraudeur. Quand Marc a relancé son client quelques jours plus tard, il était déjà trop tard : le paiement de plusieurs milliers d'euros avait été fait et était impossible à récupérer, ni pour Marc, ni pour son client.
Entreprise de menuiserie
4 employés
Comment Marc aurait pu éviter cela ?
Avec un mot de passe unique et robuste, géré avec une méthode simple et sans prise de tête, le pirate n'aurait pas pu "trouver" le mot de passe qui était trop simple.
La banque veut valider l'opposition de sa CB
Florian reçoit un coup de fil de son conseiller bancaire, lui indiquant que son récent achat sur internet s'est mal passé. En effet, le site sur lequel Florian a passé commande s'est fait piraté et les codes de sa carte bancaire ont attéri dans les mains d'un pirate qui essait de réaliser des débits à l'étranger. Seule issue : faire opposition à la CB, et c'est très urgent. Et pour que le conseiller puisse le faire immédiatement, il faut lui donner l'autorisation d'agir directement sur son compte bancaire. La situation est très urgente et le conseiller bancaire indique que des milliers d'euros peuvent partir très vite si tout n'est pas réglé immédiatement. En réalité, ce n'était pas le conseiller bancaire au téléphone, mais un escroc qui réussi à profiter d'une situation inventée mais concordante avec la réalité d'un récent achat sur internet.
Courtier en assurances
Indépendant
Pourquoi Florian aurait dû se méfier de cet appel ?
Le caractère d'urgence, le manque de précision sur l'achat, la demande incongrue pour une opposition, etc. En apprenant comment et pourquoi les escrocs arrivent à leur fin, vous êtes plus alerte lorsque que vous recevez une solicitation inhabituelle.
Un salarié change de banque
Sandrine travaille pour un cabinet qui gère la comptabilité de plusieurs sociétés. Un matin, jour de paie pour ses clients, elle reçoit un email d'un salarié qui lui indique avoir changé de banque et qu'il ne faut pas que son salaire soit versé sur son ancien compte bancaire qui est maintenant fermé. Il lui indique qu'elle trouvera en pièce-jointe son nouveau RIB, tout en lui précisant pour quelle société il travaille, à quel poste et autres détails précis qui permettent à Sandrine de parfaitement identifier le salarié. Quelques jours plus tard, ce même employé appellera pour signaler qu'il n'avait pas reçu son salaire, et que non, jamais il n'avait envoyé d'email à Sandrine et encore moins changé de banque. Un escroc avait tout manigancé en usurpant l'identité du salarié.
Entreprise de comptabilité
16 employés
Pourquoi Sandrine ne s'est-elle pas assez méfiée ?
L'adresse email du salarié ressemblait exactement à l'original, à un détail près, un chiffre anondin placé dans l'adresse de l'email, signifiait donc qu'un escroc avait créé une nouvelle adresse mail très proche de celle originale. prenom.nom1@outlook.fr au lieu de prenom.nom@outlook.fr. La mise en place de protocoles internes vous permettra d'éviter ce type d'arnaques.
Un meilleur forfait internet
Denis, patron d'entreprise, reçoit un appel de FREE qui lui indique qu'un nouveau fortait professionnel existe, plus adapté que le précédent. L'opération est simple et rapide, on ne change pas d'opérateur, et en plus il est un peu moins cher. Il suffit de renvoyer l'IBAN de la société à l'opérateur FREE pour effectuer le basculement vers le nouveau forfait. Denis s'execute juste après le coup de fil, et reçoit rapidement une autorisation de prélèvement à signer en retour. Mais bien plus tard, Denis se rendra compte que le tarif de son forfait n'a en réalité pas baissé. Egalement, la comptabilité lui demandera plus tard de justifier quelques prélèvements encore jamais vus. Le document signé était un contrat avec engagement lié à une entreprise peu scrupuleuse qui n'avait absolument rien à voir avec l'opérateur FREE. Les prélèvements allaient encore durer plusieurs mois puisque le délais de rétractation était déjà dépassé.
Société industrielle
14 employés
Pourquoi Denis n'a pas su détecter l'escroquerie ?
Rassuré et emballé par le discours engageant de son interlocuteur, Denis a relaché sa garde et n'a pas pris le temps de repérer les différents indices qui prouvait que le contrat n'était pas la propriété de FREE. Il lui manquait quelques bons réflexes et de connaissances des risques.