La fraude au faux technicien, comment bien se protéger

► Kit de sensibilisation Fraude et Cybersécurité

Qu'est ce que la fraude au faux technicien ?

L’escroquerie au faux technicien consiste pour l’escroc à se faire passer pour un technicien d’une banque. Il prétexte d’un dysfonctionnement technique pour vous contacter. Par des mécanismes d’emprise psychologique élaborés vous mettant en parfaite confiance, l’escroc parvient à récupérer vos codes d’accès et de validation à vos sites de banque en ligne. En prenant ainsi le contrôle à distance sur vos outils, il est libre d’émettre et de valider des paiements à son profit.

Quels sont les indices qui doivent vous alerter ?

Les fraudeurs sont très persuasifs. Ils connaissent souvent le vocabulaire technique et alternent entre le registre de la confiance et celui de la menace. Certains indices en particulier doivent vous alerter :

1. Si un technicien dont vous n’avez pas sollicité personnellement l’intervention vous propose de l’aide sur vos outils de paiement, même s’il semble connaître des termes précis comme la méthode d’authentification que vous utilisez ou encore le nom de votre chargé d’affaires ;
2. S'il pose des questions sur vos outils ou processus de paiement ou sur d’autres personnes de votre entreprise (leurs noms, postes, jours d’absence…) ;
3. S’il évoque un dysfonctionnement technique (virement bloqué, en doublon) et qu’il prétend qu’il ne pourra pas régler le problème sans que vous lui communiquiez des informations confidentielles (codes) ou que vous effectuiez des actions selon ses instructions ;
4. S'il vous propose de prendre à distance la main sur votre PC ou s’il vous incite à faire un test de virement.

Comment devez vous vous protégez ?

• Ne communiquez jamais aucun code à personne (ex. : numéro généré par votre lecteur sans fil, mot de passe, code PIN …).
• Il ne faut pas se fier au numéro de téléphone ou au nom qui s’affiche : les fraudeurs peuvent afficher le numéro de votre Chargé d’Affaires. Au moindre doute, ne donnez aucune information et contactez votre interlocuteur habituel en utilisant des coordonnées sûres pour vérifier l’identité de toute personne prétendant faire partie de nos équipes (ou de votre éditeur, etc.).
• Protégez votre réseau informatique et vos PC contre les intrusions informatiques et les logiciels malveillants.
• Ne réalisez jamais de test à la demande d’un technicien : n’ajoutez pas de compte tiers, ne validez pas de transaction ou de remise. Même de votre initiative, ne faites jamais de test supérieur à 1 €.
• Refusez toujours la prise en main à distance de votre PC à toute personne dont l’identité n’est pas sûre : ne vous rendez pas sur une adresse Internet, ne cliquez pas sur un lien inconnu.
• Formez votre personnel sur les procédures de contrôles à respecter et sensibilisez régulièrement vos équipes aux fraudes et aux risques cyber (fraude au président, au faux fournisseurs, courriels d’hameçonnage…).

Vous avez partagé vos codes avec le fraudeur, que devez-vous faire ?

Ne perdez pas de temps ! Dans cette situation, et face à des criminels professionnels, le temps joue en faveur du fraudeur, qui peut ainsi transférer les fonds à l'étranger. Avertissez votre Chargé d’Affaires BNP Paribas le plus tôt possible et ne répondez pas si le fraudeur vous rappelle ! Il arrive en effet que les fraudeurs rappellent leurs victimes en prétendant vouloir les aider à récupérer les fonds. Leurs questions visent en réalité à obtenir des informations pour comprendre les procédures de la banque, perfectionner leurs techniques et commettre d’autres méfaits.