Trouvez votre solution

  1. 1

    Vous voulez...

  2. 2

    Dans quel but ?

  3. 3

    Pour quel objectif ?

recommencer
Maîtrisez-vous vos droits et devoirs en matière de congés ?
Article précédent Maîtrisez-vous vos droits et devoirs en matière de congés ?
Optimisation du fond de roulement
Article suivant Optimisation du fond de roulement

Recrudescence des cyberattaques auprès des entreprises : vigilance !

04/06/2018

Les attaques par malware (logiciel malveillant) sont en forte augmentation en France. Les entreprises, notamment les PME, sont particulièrement visées, quelle que soit leur banque. Vigilance et bons réflexes sont indispensables pour éviter de vous faire escroquer !

Fraude au malware : de quoi s’agit-il ?

Depuis quelques semaines, les entreprises françaises subissent une vague d’attaques de malwares, comme les experts du secteur l’avaient malheureusement prédit.

« L’objectif des escrocs est de générer des virements frauduleux, prévient Henri Eydoux, responsable de la prévention de la fraude chez BNP Cash Management. Au moyen d’un malware installé sur votre poste de travail, les fraudeurs peuvent récupérer vos identifiants, vos codes aléatoires à usage unique pour la connexion ou les réponses aux challenges lors des validations de comptes tiers ou de virements. Sont essentiellement touchées les entreprises, notamment les plus petites, moins bien protégées contre les logiciels malveillants, et ce, quelle que soit leur banque. »


Diffusion par un email frauduleux

La méthodologie n’est pas nouvelle : ces malwares sont généralement diffusés au moyen d’un email contenant une pièce jointe ou un lien vers une page Internet malveillante. Ces courriels ont fréquemment pour objet l’envoi d’une prétendue facture. « Attention, car ces emails sont vraiment trompeurs car bien rédigés et émanant parfois d’une vraie adresse qui a été piratée », alerte Henri Eydoux.

Voici deux exemples d’emails frauduleux :








Modus operandi du virus en 5 étapes



1. En cas d’ouverture de la pièce jointe ou d’accès au site malveillant, le malware est installé sur le poste de travail à votre insu.

2. Lorsque vous vous connectez à l’espace client de votre banque, le virus prend la main sur la connexion, et ajoute de fausses pages de signature pour vous voler vos codes de validation, lors de la connexion ou d’une validation légitime. Dans certains cas, vous avez l’impression que vous ne pouvez pas accéder au site, ou vous observez des lenteurs ou d’autres comportements inhabituels. « Ce n’est pas le site de la banque qui a été piraté, mais bien votre poste de travail, signale Henri Eydoux. Les outils numériques de BNP Paribas restent sûrs. »

3. Le virus crée un nouveau bénéficiaire de virement.

4. Comme chaque nouvelle création de bénéficiaire nécessite la validation par un mot de passe non-rejouable, le virus vous demande de renseigner un mot de passe de validation sur la page qu’il vient d’ajouter, dont voici une illustration :



Autre exemple de comportement inhabituel indiquant que votre PC est infesté :



5. Si vous suivez la procédure indiquée, le fraudeur peut alors réaliser un virement à votre insu. « Soyez assuré que, de son côté, BNP Paribas met tout en œuvre pour surveiller l’activité de ses clients et être réactif en cas de détection de fraude », tient à rassurer Henri Eydoux.


Quelles sont les précautions à prendre ?

Le point clé : en cas d’échecs de connexion inexpliqués, lenteurs, demande de code de validation inhabituelle, ou de tout autre comportement suspect sur vos outils Internet et applications Mobiles bancaires, contactez votre banque immédiatement.

5 mesures à adopter

1. Sensibilisez les équipes, notamment celles qui réceptionnent les factures et effectuent les virements, et apprenez-leur à :

  • se méfier des emails douteux, prétextant par exemple l’envoi d’une facture, contenant une pièce jointe ou un lien (à ne pas ouvrir),
  • repérer les comportements inhabituels sur les outils Internet et applications mobiles bancaires : échecs de connexion inexpliqués, lenteurs, demande de code de validation inhabituelle (par exemple à la connexion)…

2. Assurez-vous de la sécurisation et de la mise à jour régulière de vos installations informatiques et en particulier : votre système d’exploitation (ex. Windows, macOS), votre navigateur Internet, votre anti-virus, votre pare-feu (ou firewall).

3. Effectuez un contrôle quotidien des virements émis.

4. Réalisez le diagnostic Sécurité et recourrez aux solutions de prévention proposées par BNP Paribas pour protéger votre entreprise : ajustement des plafonds de paiement, séparation des rôles et workflow de validation, limitation des pays destinataires des fonds pour vos virements émis…

5. En cas de doute, prévenez immédiatement votre chargé d’affaires ou le centre de relations télématiques BNP Paribas au 0 825 02 06 07 (0,15 €TTC/min). Portez plainte auprès de la Police ou la Gendarmerie en cas de fraude avérée.




Des solutions existent

Besoin d’une protection efficace et personnalisée contre la fraude au virement (et particulièrement la fraude par malware), découvrez la solution Flux Sécurisés de BNP Paribas. Votre chargé d’affaires est à votre disposition pour vous conseiller. Contactez-le !



Nous vous recommandons également
Article
Déjouer la fraude au fournisseur : les bonnes pratiques des entreprises

Il n’existe malheureusement pas de solution miracle pour se protéger contre la fraude au fournisseur (ou fraude aux coordonnées bancaires). Nous vous proposons une revue des bonnes pratiques des entreprises, pour que vous vous en inspiriez.

Article
Protéger et sécuriser vos données, mode d’emploi

Le piratage informatique est loin d’être la seule cause de perte de données. Des salariés aux concurrents, en passant par la défaillance matérielle, de nombreuses menaces planent sur vos données. Voici quelques précautions pour minimiser les risques.

Article
Conformité au RGPD : conseils pour la dernière ligne droite

Le RGPD (règlement général sur la protection des données) entre en vigueur le 25 mai 2018. Vous vous exposez à de lourdes sanctions financières si vous n’êtes pas au rendez-vous. L’heure est donc aux derniers préparatifs ! Voici des conseils et des ressources pour finaliser votre mise en conformité.