D’après une étude d’OpinionWay, plus d’une entreprise sur deux aurait subi une attaque à la fraude bancaire l’année dernière. Un chiffre inquiétant, qui rappelle que la menace est grandissante pour les petites entreprises comme les grandes. Sécuriser ses accès et informer autour de ces sujets est une nécessité pour les entreprises afin d’éviter de tomber dans le piège.
Un fléau qui progresse
Les fraudes ont évolué notamment depuis la crise sanitaire. Fraude au fournisseur, au président, cyberattaques, phishing, les menaces sont nombreuses et les malfaiteurs semblent loin de se fatiguer, bien au contraire. La moitié des entreprises ont pu observer des tentatives de fraude ou des attaques durant l’année dernière. Près d’un tiers des entreprises interrogées ont même subi plus d’une attaque dans l’année. Le problème est d’autant plus grave que c’est une tendance à la hausse. En moyenne, les entreprises subissent 2,1 attaques à la fraude sur une année. Malheureusement, il y a encore de nombreuses victimes puisque près de la moitié des attaques aboutissent. Il s’agit alors de pertes d’argent conséquentes pour les entreprises et cela peut même mettre en péril certaines activités.
Comment fonctionnent ces fraudes ?
La difficulté dans la majeure partie de ces tentatives de fraude est de pouvoir les identifier facilement. On est désormais loin des attaques informatiques qui ne laissent aucun doute à l’entreprise attaquée de ce qui est en train de se passer. Dans le cadre des fraudes au fournisseur ou au président, la manœuvre ne requiert pas d’attaque informatique, seulement de l’ingénierie sociale. Pour ce faire, les malfaiteurs vont usurper l’identité d’un fournisseur ou du président de l’entreprise avec un mail semblable au vrai. Ils vont alors prétexter un changement de coordonnées bancaires ou une situation exceptionnelle qui nécessite un virement rapide. La personne en charge peut se faire avoir, pensant qu’elle a affaire à un fournisseur qui attend son paiement ou le président ou directeur de l’entreprise qui cherche à faire une manœuvre importante. Il suffit alors de quelques minutes d’hésitation pour commettre la faute et si l’on s’en rend compte trop tard, il est alors impossible de récupérer son argent.
La prévention comme meilleure sécurité
Il n’y a pas nécessairement de protection parfaite contre ces attaques. Les arnaqueurs tentent toujours de nouvelles méthodes pour s’adapter et trouver des failles. Ainsi, la meilleure solution est déjà d’informer et de prévenir les différents employés qui pourraient être contactés par ces malfaiteurs. On peut aussi installer un logiciel de sécurité qui va vérifier les coordonnées bancaires des clients ou des fournisseurs pour bien assurer leur identité. Cela permet d’éviter d’envoyer de l’argent à un nouveau compte bancaire sans garantie. Ensuite, il convient de faire de la prévention, voire de la pédagogie auprès des employés, dans une grande structure comme une plus petite. On peut lire cet article pour obtenir davantage d’informations sur les risques. Si les employés sont au courant des différentes méthodes en vigueur dans les fraudes, ils seront plus à même de les identifier et d’éviter de tomber dans le piège. On peut aussi mettre en place des procédures de paiement ou de vérification systématique afin d’éviter de prendre des décisions trop hâtives.
Des attaques qui touchent aussi les plus petites entreprises
Malheureusement, si l’on pense que l’on est à l’abri puisqu’on est indépendant ou dans une petite entreprise, ce n’est pas vraiment le cas. Il est vrai que la majorité des fraudes surviennent dans des entreprises de moins de 5 000 employés. Les sommes récoltées sont alors autour de 50 et 100 000 €. Cependant, les petites entreprises peuvent également être victimes. Elles ne sont pas nécessairement bien protégées ou informées des risques et les malfaiteurs peuvent en profiter. Il faut donc rester très vigilant à toutes les fraudes, en particulier les tentatives de phishing par SMS, même pour les particuliers.