Catégorie : fraude

La fraude aux notes de frais

contrôle anti fraude MATA

Gonfler une note de frais pour obtenir un remboursement plus élevé, passer des dépenses personnelles pour des dépenses professionnelles, augmenter le kilométrage parcouru, fournir une fausse facture… Selon les différentes sources, le volume de la fraude représenterait 700€/salarié par an ! Et chaque années, 15% des entreprises identifieraient des fraudes avérées et conséquentes. Optimiser la gestion des notes de frais : dématérialiser pour éviter la fraude Lutter contre la fraude nécessite d’établir une véritable politique de gestion des notes de frais au sein de l’entreprise et de fixer des règles simples, rendues possibles grâce à la digitalisation : Plafonds pour chaque collaborateur et type de dépenses, Moyens de paiement adaptés : cartes dédiées (carburant…) et connectées Dématérialisation des justificatifs grâce aux applications mobiles Optimisation des délais de traitement, suppression des saisies Automatisation des rapprochements Respect du fonctionnement de chaque département / groupe La dématérialisation des notes de frais évite aux salariés de transporter avec eux une multitude de justificatifs. La numérisation directe avec CLEEMY, l’utilisation de cartes de paiements connectées rendent les employés plus autonomes, tout en laissant 100% le contrôle à l’équipe finance. Les transactions sont suivies, de la demande d’achat à l’export comptable, en temps réel. Ce mode de paiement permet également de sécuriser les flux, d’optimiser les rapprochements et de générer des données précises, justes pour piloter les budgets et prendre les bonnes décisions. Le coût d’un traitement des notes de frais « à l’ancienne » Dans une entreprise, la gestion des notes de frais peut vite s’apparenter à un casse-tête. Chronophage et sans la moindre valeur ajoutée, le processus de traitement des dépenses représente un véritable manque à gagner. En effet, outre les 20 minutes passées par le salarié pour remplir les différents documents, on considère que l’intégralité du processus pour une note de frais représente un coût réel entre 25 et 50€. Un cout considérablement réduit à l’installation d’un outil de gestion et de contrôle qui permette de dématérialiser le processus de saisie et de traitement de la note de frais. L’investissement initial est amorti sans délai. Mieux contrôler les dépenses pour éviter la fraude Fixer des plafonds de montants Pour chaque type de dépense, vous pouvez fixer en amont des maximums à ne pas dépasser en spécifiant qu’au-delà de ces seuils, le collaborateur ne sera pas remboursé. Il est primordial de veiller à ce que les montants soient cohérents avec le type de dépense, vous pouvez néanmoins être sûr que cela limitera les abus. Fournir un moyen de paiement adapté Le moyen de paiement adapté dépend de vos activités et de vos salariés. Carte société, carte carburant, carte prépayée… dans tous les cas, les avantages sont réels pour les deux parties : Le salarié bénéficiera d’un différé de paiement qui lui permettra d’être remboursé des frais avancés avant que la dépense ne soit effective sur son compte, Le gain de temps est partagé, grâce à la dématérialisation des preuves de paiements, La transmission est instantanée, Pas de risque de perte de la note, Pas de risque de modification ou retouche de la note de frais et donc de fraude. Traquer les fausses notes de frais Tout ce qui est manuel est modifiable. Digitaliser vos notes de frais grâce à des justificatifs dématérialisés, un calcul TVA automatique et une intégration complète dans votre comptabilité permet de supprimer les notes de frais papier et de gagner en sécurité. Pour ceux qui ne peuvent digitaliser, contre les abus il faut une procédure stricte et simple Si vous tenez à conserver un fonctionnement par notes de frais, il vous faut une méthode de gestion stricte et un processus de rapprochement comptable efficace que MATA est en mesure de vous proposer. Toute note de frais qui n’entre pas dans le cadre du processus est invalidée et non traitée. Il faut un processus simple et transmettre un message tout aussi simple : suivre le processus permet de gagner du temps et d’être remboursé plus rapidement. Centraliser les justificatifs Récupérer les justificatifs valides est sans nul doute la partie la plus chronophage du processus de traitement des notes de frais. Pour gagner du temps et y voir plus clair, choisissez un seul mode de transmission des justificatifs et factures. Vous pouvez créer par exemple une adresse e-mail dédiée utilisée par les fournisseurs et par les employés. Ainsi, le service financier et le comptable disposeront, au même endroit, de tous les justificatifs nécessaires. L’utilisation de moyens de paiements dédiés, la transmission de justificatifs par voie digitale, les rapprochement automatisés et sécurisés dans le cloud, les applications de gestion en ligne, etc. Toutes ces nouveautés permettent de contourner les freins liés au traitement des notes de frais ET à éviter la fraude.

Fraude au président : Ils se font passer pour le président de l’entreprise et l’arnaquent de 15 millions d’euros

Liasse Fiscale 2020

FRAUDE AU PRESIDENT : Une entreprise marnaise a été victime d’une escroquerie de grande ampleur. Montant du préjudice : 14,7 millions d’euros. Du jamais-vu en France et en Europe. Une entreprise de Châlons-en-Champagne a été victime d’une escroquerie de près de 15 millions d’euros, un montant sans précédent, rapportent L’Union et France 3 Grand Est. En effet, la CDER a été victime d’une « arnaque au faux président », a révélé l’entreprise comptable lors de son assemblée générale, jeudi 18 février. Au total, c’est 14,7 millions d’euros qui ont disparu des caisses de la société. « Les escrocs utilisent de faux mails, ils font des enquêtes sur une entreprise, trouvent qui a la responsabilité de faire des virements avec un scénario identique : ils disent à la personne qu’ils veulent manipuler que l’entreprise est sur le point d’acheter une autre entreprise et que c’est confidentiel », explique la CDER à France 3. La CDER a déposé deux plaintes pour « escroquerie et usurpation d’identité ». Une instruction a été ouverte par la procureure de la République de Châlons-en-Champagne et confiée à la Juridiction interrégionale spécialisée (JIRS) de Lille. Par ailleurs, L’Union indique que l’entreprise a également décidé d’attaquer sa banque, le Crédit agricole, qu’elle accuse de « défaillances » et « absence de contrôles ». Selon les informations du quotidien régional, l’escroquerie aurait été orchestrée depuis Londres, où un individu aurait réussi à s’introduire dans l’ordinateur du président du CDER. Il se serait ensuite fait passer pour lui auprès de la comptable en télétravail. La direction de l’entreprise a tenu à rassurer ses adhérents en précisant que « les données personnelles n’ont pas été piratées » et que « les réserves accumulées depuis 65 ans permettent de faire face à cette escroquerie ». Le précédent record pour une FOVI (escroquerie au faux président ou faux ordre de virement) remonte à 2012. Le préjudice pour le cabinet comptable KPMG avait été de sept millions d’euros. Source : Capital

Télétravail : comment éviter les arnaques ? – Cybercriminels

De nombreuses arnaques pullulent sur internet et d’autant plus depuis le premier confinement. La rédaction de RTL vous livre ses conseils pour faire face aux cybercriminels. Avec le recours important important au travail à domicile, les arnaques ont eu tendance à se multiplier ces derniers mois. Emmanuel Macron a exprimé sa volonté de rendre le télétravail « systématique », un moyen efficace de limiter la propagation du virus mais aussi de faciliter la tâche aux cybercriminels. Face à cette menace, la police nationale a livré une série de conseils. À commencer par vous méfier du « phishing« , ou hameçonnage en français. Cette technique consiste à vous envoyer un e-mail vous promettant que vous avez gagné un quelconque prix chez une enseigne que vous connaissez. Les fraudeurs vous demandent alors vos coordonnées bancaires afin que vous puissiez récupérer votre prétendu prix et le tour est joué. Afin d’éviter ces mails piégés, ne cliquez pas sur les pièces jointes ou les liens inscrits dans le courriel. Les faux ordres de virement (FOVI) sont également devenus plus fréquents depuis le premier confinement. Les cybercriminels vous incitent à effectuer un virement de fonds non planifié ou bien à usurper l’identité d’un autre salarié et de demander le changement des coordonnées bancaires où virer son salaire. Pour limiter ce risque, veillez alors à bien communiquer en interne avant de procéder à un virement imprévu. Le troisième conseil peut sembler banal mais il est primordial même en dehors du télétravail. Vous devez sécuriser vos mots de passe. Pour ce faire, l’Agence nationale de sécurité des systèmes d’information (ANSSI) préconise d’utiliser un mot de passe différent pour chaque service, qui n’a aucun lien avec vous et de le renouveler fréquemment. Enfin, pensez à appliquer les mises à jour sécurité sur votre ordinateur. Sans quoi vos logiciels et systèmes d’exploitation seront vulnérables et exposés à des risques de cyberattaque.   Source : RTL

Fraude au président : la crise sanitaire a déclenché une nouvelle vague d’attaques

Une baisse de vigilance dans les entreprises mais aussi le développement du travail à distance ont installé une situation propice à ce type d’escroquerie.  La fraude au président (ou FOVI, faux ordre de virement international) est une escroquerie frappant les entreprises depuis les années 2000. Selon les autorités françaises, ce risque « concerne les entreprises de toute taille et de tous les secteurs ». Après une prise de conscience mondiale du risque, les affaires se sont à nouveau multipliées depuis fin 2017. Et surtout, elles ont explosé dans le cadre de la pandémie de la Covid-19. Comment se déroule une attaque ? De manière schématique, le fraudeur téléphone ou envoie un mail au comptable de l’entreprise en se faisant passer pour le PDG, lui-même en déplacement. Prétextant la signature urgente d’un contrat stratégique, le criminel demande d’effectuer rapidement un virement bancaire. L’attaque a lieu en général lorsque le responsable financier est en congé afin d’échanger avec l’adjoint, plus vulnérable. En France, une étude du cabinet Euler Hermes indiquait que, avant 2017, 20 % des attaques avaient réussi. De grandes entreprises comme le fabricant de tubes en acier Vallourec avait perdu plus de 20 millions d’euros en 2013 et le spécialiste du pneumatique Michelin 1,6 millions d’euros l’année suivante. Un retour en force  DE LA FRAUDE AU PRESIDENT Face à cette marée irrésistible, des mesures avaient été prises : spécialistes accompagnant les entreprises, banques intégrant des procédures de sécurité renforcée pour les virements internationaux, experts-comptables sensibilisés… Mais après une brève accalmie, le phénomène est réapparu ces dernières années et la crise sanitaire a écarté encore un peu plus les mailles du filet. Quelles sont les raisons qui peuvent expliquer cette résurgence ? En menant une étude exploratoire auprès de chefs d’entreprise de l’hexagone et de quelques pays étrangers (dont la Belgique et Madagascar), trois raisons principales ont émergé : la faible sensibilisation (notamment au sein des petites et moyennes entreprises, désormais principales victimes), la routine et la surconfiance. À chaque fois, la formation des salariés s’avère insuffisante. Les plus anciens ne bénéficient que très rarement de mises à jour de leurs connaissances et ne sont pas toujours informés des cyberattaques. Les nouveaux salariés, quant à eux, ne sont ni formés ni même sensibilisés au risque. Par exemple, le PDG d’une PME victime à plusieurs reprises le reconnaît : « Nous n’avions pas indiqué au nouveau comptable que nous avions déjà fait l’objet d’une attaque par le passé. » L’ensemble du personnel tombe ainsi dans la routine, oubliant de rester en veille et de cultiver le doute. Il est pourtant nécessaire de stimuler régulièrement l’attention sur ces risques en cassant l’habitude qui s’installe inévitablement. La dimension psychologique reste donc au cœur de la prévention. Chaque salarié doit s’imprégner des procédures et ces dernières doivent être régulièrement remises en cause. Le PDG d’une PME attaquée en novembre 2020 l’admet : « Nos procédures n’avaient pas été vérifiées et mises à jour depuis plus de deux ans. » Enfin, le biais de surconfiance, autrement dit « la propension d’un individu à surestimer ses probabilités de succès ou la véracité de ses jugements » se retrouve souvent la cause de nombreuses erreurs. Le directeur général d’une entreprise de taille intermédiaire approchée en 2018, reproche l’absence « de regard humain » : « On se défausse trop sur la machine, réputée infaillible avec ses process automatiques. Les salariés, trop confiants dans les systèmes et procédures, vont laisser la machine gérer le risque et se mettre eux-mêmes « en veille ». » En tout état de cause, c’est quasiment systématiquement l’erreur humaine qui prévaut chez les victimes de ces attaques. Et le récent ciblage des PME, plus vulnérables car moins protégées et formées, est inquiétante. D’après une étude d’Euler Hermes en 2020, « plus de 6 répondants sur 10 n’ont toujours pas alloué de budget spécifique à la lutte contre la fraude et la cybersécurité en 2019 ». Les fraudeurs profitent de la crise En effet, la crise sanitaire actuelle n’a fait qu’aggraver la situation, comme nous avons pu le constater dans nos recherches. Dès le début de la pandémie, on a assisté au pillage de réserves sanitaires, à des arnaques en tout genre sur Internet, à la vente de contrefaçons de produits sanitaires ou de médicaments, à l’explosion des cyberattaques pour pirater les données, etc. Tracfin, l’organisme anti-blanchiment français, indique dans un rapport de mai 2020 les arnaques exacerbées par la crise et détectées par ses enquêteurs. On y trouve notamment les détournements d’ordres de virement. Le développement du télétravail et des réunions en visioconférence entraîne une situation propice à la fraude au président puisque les échanges à distance se justifient pleinement. – Hexaforensics Ailleurs dans le monde, le Bureau canadien du crédit évoquait même l’existence d’une « corona-fraude » ! Cette nouvelle dénomination reflète la professionnalisation de la fraude. Elle témoigne d’un nouveau paradigme de la fraude où les escrocs construisent des montages, tous plus sophistiqués les uns que les autres. L’appui des nouvelles technologies rend la délinquance de plus en plus astucieuse. Les cyberarnaques sont de plus en plus nombreuses et surtout de moins en moins perceptibles. À cet égard, en Italie, le journaliste Roberto Saviano, auteur du célèbre livre sur la mafia napolitaine Gomorra, alertait sur l’intensification des activités mafieuses, dans une chronique du journal italien La Repubblica. Globalement, la digitalisation des échanges ainsi que le contexte sanitaire ont fait entrer la fraude dans une nouvelle ère. Si la fraude au président s’appréhendait par une escroquerie au faux nom et/ou à la fausse qualité, il est loisible que celle-ci ait muté vers des manœuvres frauduleuses qu’on retrouve intégrées à un montage complexe. Ainsi, l’adaptabilité de la fraude et des fraudeurs n’est plus à démontrer. À plus forte raison, l’habileté des fraudeurs rend également le contrôle des opérations plus ardu et moins fiable puisque les salariés sont éparpillés sur le territoire et demeurent à leur domicile. La mutation du procédé de tromperie de l’escroquerie associée à l’apport du digital, a rendu la fraude au président excessivement efficace. C’est donc le moment de redoubler d’attention et d’alerter toutes les entreprises, quelle que soit leur taille. La formation et la sensibilisation des salariés accompagnées par un renforcement des procédures permettront d’éviter une routine délétère en matière de prévention de la fraude.  ______ (*) Par Eric Vernier, Directeur de

Gagnez du temps en toute sécurité grâce à la signature électronique

Nous sommes nombreux à nous équiper d’objets connectés. À la maison comme en entreprise, la dématérialisation est devenue une nouvelle manière de vivre. De même, avec l’arrivée de la signature électronique, la gestion administrative devient plus facile et plus rapide. Si certains doutent encore de son efficacité et de sa sécurité, les plus grandes entreprises françaises l’ont déjà adoptée depuis longtemps. Découvrez 3 raisons de passer à la signature électronique dès maintenant. 1/ Plus d’efficacité avec la signature électronique Tous les jours, vous avez à gérer et trier un grand nombre de documents. Entre vos différentes factures, vos devis et tous les contrats, vous avez l’embarras du choix dans les documents qui peuvent faire l’objet d’une signature. La gestion de tous ces documents est fastidieuse et vous perdez beaucoup de temps et d’énergie à vous déplacer et envoyer des courriers qui comportent votre signature pour prouver leur validité. De plus, vous allez réaliser une réelle économie en envoyant vos documents par e-mail compte tenu du prix des envois postaux qui ne cesse d’augmenter. Alors, plutôt que de vous atteler à la signature répétitive de documents en version papier, vous pouvez passer à la signature électronique qui vous permettra en un clic de signer vos documents. En adoptant la dématérialisation, vous gagnez beaucoup de temps au quotidien pour pouvoir réaliser des tâches à valeur ajoutée. Finalement, vous vous évitez ainsi qu’à vos collaborateurs des déplacements inutles en agence ou dans vos locaux pour contractualiser vos transactions commerciales par exemple. Vous n’avez également plus besoin d’attendre plusieurs jours que certains collaborateurs se déplacent pour signer leurs documents, sans compter que vous évitez d’imprimer, trier et stocker les contrats, les devis et les factures. Vous économisez une place considérable dans l’archivage. Besoin de signer des documents bancaires ? C’est pareil ! Grâce à la signature électronique, vous pouvez échanger l’ensemble de vos documents avec votre établissement bancaire en quelques clics. La signature électronique permet un gain de temps mais également de productivité considérable. 2/ Transmettre une image pro et moderne de votre entreprise avec la signature électronique Dans le milieu professionnel, la signature électronique est devenue quasi indispensable. La majorité de nos échanges commerciaux se passent désormais en ligne. Et pour fluidifier les transactions, il est important d’adopter la signature digitale qui est révélatrice du dynamisme de votre entreprise. La signature numérique vous permet de gagner du temps lorsque vous éditez de nouveaux contrats. Elle facilite également la consultation de tout document sur n’importe quel appareil électronique. Quelques clics suffisent pour retrouver des documents alors que l’archivage papier donne davantage de contraintes pour rechercher un document qui date parfois des années précédentes. Ainsi vous transmettez une image professionnelle, moderne et efficace de votre entreprise. Vous concluez bien plus rapidement des transactions et évitez de perdre du temps avec des documents au format papier. L’expérience utilisateur de vos clients et vos fournisseurs est alors grandement améliorée lorsque vous utilisez la signature numérique. Les interactions sont fluides, rapides et peuvent se réaliser de n’importe quel lieu et à n’importe quel moment. Que vous soyez au bureau, à votre domicile ou en vacances, vous n’avez plus à attendre pour conclure un accord. Depuis votre mobile personnel, vous consultez et validez à tout moment un document, même sur le pas de la porte ! 3/ Dématérialisation et sécurité, c’est possible ! La signature électronique est légalement aussi bien encadrée que la signature manuscrite classique. Ainsi, vous pouvez signer tous vos documents en toute sécurité directement en ligne, depuis votre ordinateur ou votre mobile. Grâce à la signature numérique, vous signez puis vous authentifiez les signataires rapidement. Vos documents sont ainsi classés automatiquement, et le cryptage des données vous garantit la sécurité de vos transactions et engagements. La signature électronique est également appréciée car elle permet d’éviter les erreurs. Si vous contrôlez manuellement vos documents, il peut arriver d’oublier quelque chose, ou d’omettre un détail. Avec la dématérialisation de vos processus administratifs, vous n’avez plus à vous en soucier. C’est votre logiciel de signature électronique qui se charge de contrôler la conformité des pièces numériques ainsi que la protection et l’authenticité des différentes signatures électroniques. Source : Dynamique Mag

Fin du SMS pour sécuriser un achat en ligne : la grande majorité des Français n’est pas au courant

Le renforcement de l’authentification des internautes voulu par la Commission européenne pour améliorer la sécurité des paiements en ligne est peu connu des Français. Seulement 38% des Français déclarent avoir entendu parler de la fin de l’envoi par SMS d’un code à ressaisir sur la page d’achat et 30% de l’arrivée de la double authentification pour sécuriser leurs achats sur internet. C’est ce que montre l’étude du cabinet Enov, réalisée via internet du 14 au 21 octobre 2020, auprès d’un échantillon représentatif des acheteurs en ligne français, composé de 1 016 personnes, âgées de 18 à 70 ans et plus. Une très faible connaissance des nouveaux dispositifs de sécurité Un principe de double authentification a été mis en place, mais seulement 30% des personnes interrogées en ont entendu parler et seulement 1/3 de ces 30% eux déclare savoir sur quels critères elle repose. Cette notoriété est plus importante chez les jeunes et chez ceux qui déclarent avoir déjà subi une fraude en ligne. Pour leurs paiements, 38% des Français sont passés à l’authentification forte. Ils sont 24% à avoir utilisé leur application bancaire, 12% un double code et 7% à avoir utilisé un dispositif physique tel qu’un générateur de code, une clé USB ou un lecteur de QR Code à brancher sur l’ordinateur. Ils se montrent rassurés par ces changements. Le profil-type de l’utilisateur est un homme de moins de 35 ans, CSP+, ayant souvent déjà subi une fraude. 1 Français sur 5 déjà touché par une fraude en ligne A noter que la proposition d’être enregistré sur ses sites e-commerce préférés afin de ne plus avoir à ressaisir ses coordonnées bancaires ne suscite guère d’enthousiasme : 29% des acheteurs y sont favorables sans condition contre 50% qui y sont défavorables. Enfin, la proportion de personnes victimes d’une fraude sur internet paraît extrêmement élevée, puisqu’elle atteint 22% des répondants. Source : La Revue du digital

L’arnaque au faux RIB

Arnaque au faux RIB

L’arnaque au faux RIB – mise en situation Une société asiatique se faisant passer pour un fournisseur contacte une entreprise et l’informe par courriel de son changement de domiciliation bancaire. Une facture et un relevé d’identité bancaire mentionnant les nouvelles coordonnées y sont joints. Confiante l’entreprise victime effectue immédiatement 2 virements pour un montant supérieur à 20000€. Les dirigeants ne s’aperçoivent de l’escroquerie que quelques temps après. Lors des vérifications, ils constatent que l’adresse mail utilisée diffère légèrement de celle habituellement employée par le fournisseur. L’arnaque au faux RIB, si simple et cruellement efficace L’escroquerie au « faux RIB » ou plus exactement au « changement de domiciliation bancaire » connaît un certain essor. Variante de l’escroquerie dite « au faux président », cette arnaque est la plus simple à réaliser ! Elle ne nécessite aucune connaissance en informatique et peu de recherches d’informations par le biais de la relation sociale. Pour y parvenir, il suffit de créer de fausses adresses mail, de fausses factures à entête de fournisseurs réels et d’y joindre un RIB. Le tour est joué. Comment se protéger contre l’arnaque au faux RIB ? En amont il faut établir des procédures écrites strictes concernant les virements, mais il est aussi recommandé de contrôler et limiter la diffusion d’informations concernant l’entreprise. A ce titre, il est préférable d’éviter de diffuser l’organigramme précis et nominatif de la société pour ne pas faciliter le travail des escrocs. Les réseaux sociaux sont aussi à protéger en veillant à ne pas révéler avec précision les fonctions de dirigeants. Un exercice de finesse à un époque où la puissance de la relation client se construit aussi par ces canaux. De même, il ne faut pas communiquer d’informations sensibles (factures, baux, etc.) par téléphone, fax ou mail sans avoir formellement identifié le demandeur. Ensuite, la pédagogie est le levier à activer régulièrement : sensibiliser les salariés et ce quel que soit le niveau de responsabilité exercée. Il est possible d’envisager de les responsabiliser en adoptant une charte d’utilisation des moyens informatiques, d’internet et des réseaux sociaux. L’arnaque aux faux RIB, comment traiter la réception d’e-mails ? La discipline est une clé de sécurité non négligeable. Il faut donc s’y plier ! Il ne faut jamais se contenter des seules informations affichées. Ne pas répondre à un mail en utilisant la fonction « répondre » de la messagerie. La victime risquerait alors de ne pas s’apercevoir qu’elle a affaire à une fausse adresse. La vigilance soit être accrue en cas de demande de modification du RIB (domiciliation bancaire). Que faire en cas de constat d’arnaque au faux RIB ? Il est conseillé de contacter immédiatement par téléphone le véritable fournisseur en utilisant de préférence un téléphone portable, le serveur téléphonique pourrait être piraté par l’escroc en vue de rediriger les contres appels de sécurité. La mise en place d’une veille régulière permettra d’anticiper et de s’adapter aux nouvelles menaces. Tous nos conseils et nos solutions sont au BOUT DU FIL ! Découvrez aussi Mata Io

Les cybercriminels ont profité de la pandémie de coronavirus

Les cybercriminels ont profité de la pandémie de coronavirus0 La pandémie de coronavirus a servi d’appât pour un grand nombre de cyberattaques au premier semestre. Globalement, le nombre d’attaques dues aux rançongiciels a de nouveau augmenté. Les cybercriminels exploitent régulièrement pour leurs attaques les grands événements bénéficiant d’une importante couverture médiatique, comme la pandémie de coronavirus, relève jeudi la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) dans son rapport semestriel. Un virus inédit, dont on ne sait pas grand-chose et qui peut infecter n’importe qui, est une aubaine pour de telles attaques, qui tirent parti du sentiment d’incertitude, des craintes ou de la curiosité. Offres mensongères La pénurie initiale de masques ou de désinfectant a conduit les agresseurs à diffuser des offres mensongères en la matière afin d’attirer l’attention. Le développement et le lancement de vaccins sont également susceptibles d’être utilisés par les criminels comme sujet d’attaque, prévient MELANI. Tous les acteurs impliqués dans la recherche et le développement en lien avec la pandémie doivent par ailleurs s’attendre à des attaques d’espionnage d’origines diverses. Déjà avant la crise du coronavirus, les hôpitaux figuraient parmi les cibles des cybercriminels. Dans son rapport, MELANI souligne également les risques du télétravail. L’utilisation d’infrastructures informatiques privées, en particulier les ordinateurs privés, augmente les possibilités de cyberattaques. Plus de 5000 signalements Toutes les cyberattaques ne sont cependant pas liées au coronavirus. Au premier semestre, le Centre national pour la cybersécurité (NCSC) a enregistré au total 5152 signalements. Les tentatives d’escroquerie représentaient, avec 2938 annonces, plus de la moitié des incidents. Quelque 825 cas de courriels de fraude à la commission figuraient dans cette catégorie. Par ailleurs, 270 cas concernaient un abonnement abusif lié à un faux paquet. L’arnaque repose sur principe du piège à l’abonnement. Des offres prétendument gratuites se transforment, quelques jours plus tard, en abonnements payants. L’information figure à dessein en petits caractères. Les variantes mises en circulation durant l’été invitaient à s’acquitter d’une taxe modique afin de recevoir un prétendu paquet. Or, là aussi, la victime contractait un abonnement à son insu. Il lui fallait indiquer les coordonnées de sa carte de crédit ou transmettre un code à un numéro court. Les escrocs se sont spécialisés dans cette nouvelle variante durant la crise du coronavirus. Beaucoup de personnes avaient en effet passé des commandes en ligne et attendaient un paquet. Attaques par rançongiciels Des incidents liés à des maliciels ont été rapportés à 232 reprises au premier semestre. En particulier, 42 cas impliquaient des rançongiciels, dont le nombre d’attaques a de nouveau augmenté. Les agresseurs chiffrent les données et réclament une rançon en échange de leur déchiffrement. Jusqu’à présent, les rançongiciels avaient épargné les infrastructures informatiques de leurs victimes et n’avaient causé que des dégâts collatéraux aux systèmes de contrôle. Un rançongiciel observé au premier semestre a toutefois été spécialement conçu pour s’attaquer au pilotage des processus des systèmes de contrôle industriels. ‘De telles attaques peuvent avoir des conséquences désastreuses pour les entreprises et la population’, relève le rapport. Extorsion Des courriels d’extorsion ont également été envoyés à grande échelle. Il s’agissait principalement, dans 578 cas, de tentatives de sextorsion. Le pirate prétend s’être introduit dans l’ordinateur de la victime et avoir eu accès à sa webcam, qui aurait réalisé des photos compromettantes. Ce n’est généralement que du bluff, précise le rapport de MELANI. L’arnaque au nom de domaine a connu un regain de popularité au premier semestre, avec 63 annonces. Concrètement, un prétendu administrateur de noms de domaine communique au propriétaire d’un site du domaine ‘.ch’ qu’une autre société s’intéresse au même nom, mais avec l’extension ‘.com’. Le propriétaire du site peut alors l’en empêcher en achetant ledit nom de domaine ‘.com’, à un tarif souvent prohibitif. Enfin, dans 94 cas, des entreprises ont signalé une arnaque au président (CEO fraud). Celle-ci consiste à contacter la comptabilité ou le service financier d’une société, au nom du chef de l’entreprise, pour lui demander de procéder en son nom à un paiement urgent. Source : RTN

Nouvelle arnaque au président : cinq suspects franco-israéliens passibles d’extradition vers Paris

Soupçonnées d’avoir escroqué de nombreuses entreprises au cours des derniers mois, cinq personnes dont trois binationaux ont été interpellées en Israël et pourraient être extradées vers l’Hexagone. Après l’«arnaque au président», voici l’«arnaque aux sous-traitants». Fin juin, cinq personnes dont trois Franco-Israéliens ont été interpellées à Netanya, petite station balnéaire du nord de l’Etat hébreu, en pleine exécution d’une fraude sophistiquée. Selon des sources officielles israéliennes jointes par Libération, les suspects, quatre hommes et une femme, contactaient des entreprises françaises en se faisant passer pour des agents de l’administration fiscale soucieux d’obtenir des informations sur leurs sous-traitants, dans le cadre d’un prétendu calcul de TVA. Une fois cette information obtenue, ils attendaient quelques jours pour rappeler l’entreprise et se faisaient passer cette fois pour l’un des sous-traitants en question, qui demandait que les virements soient effectués sur un nouveau compte bancaire. Les aigrefins se sont fait pincer par la police israélienne lors de la dernière phase de l’opération, dans le petit appartement qui servait de centrale d’appel. Son locataire, Ethan T., 54 ans, déjà condamné en France pour escroquerie, apparaît comme le cerveau de l’opération. Les quatre autres, âgés de 24 à 36 ans et sans antécédents judiciaires, auraient été recrutés dans l’importante communauté franco-israélienne de Netanya pour leur connaissance de la langue et leur agilité à travestir leur identité. Sociétés fantômes La bande n’en était pas à son coup d’essai. Toujours selon des sources officielles, les premiers forfaits identifiés remontent au mois de mars, au début du confinement. Profitant de la crise liée à l’épidémie de Covid-19, les suspects sollicitaient des entreprises françaises pour leur vendre du matériel médical, notamment du gel hydroalcoolique, des gants et des masques, qui faisaient alors cruellement défaut. Pour piéger leurs interlocuteurs, ils utilisaient un logiciel permettant d’afficher un numéro de téléphone français tout en appelant de l’étranger. Une fois les cibles ferrées, les commandes passées et les virements effectués, les sociétés fantômes se volatilisaient sans avoir honoré la moindre livraison. Au moins 190 000 euros auraient ainsi été détournés avant d’être transférés sur des comptes bancaires ouverts sous de fausses identités au Royaume-Uni et au Portugal. Une procédure d’extradition a été lancée contre les cinq suspects dans la foulée de leur arrestation. Le département international du parquet général de Jérusalem a déposé lundi une requête en ce sens auprès du tribunal de district de la ville. L’Etat hébreu ayant signé la Convention européenne d’extradition, la France a officiellement quarante jours pour communiquer sa demande et les pièces requises aux autorités israéliennes, à compter de l’ouverture du dossier. Mais l’affaire de Netanya illustre une nouvelle approche judiciaro-policière dans les affaires visant des binationaux. Désormais, dès qu’une infraction grave est identifiée, les deux pays ouvrent une enquête et mutualisent leurs preuves. Ensuite, en fonction des éléments recueillis, les suspects sont poursuivis dans le pays le plus légitime pour les juger, en général celui où les victimes sont les plus nombreuses : en l’occurrence la France où, selon nos informations, l’affaire a été confiée à la nouvelle Juridiction nationale chargée de la lutte contre la criminalité organisée (Junalco). Signal fort Cette affaire intervient alors que deux autres Franco-Israéliens font actuellement l’objet d’une procédure d’extradition. Interpellés en avril à Ra’anana, ils sont suspectés d’avoir escroqué plus d’une vingtaine de sociétés françaises, sur le modèle plus classique de l’«arnaque au président» : selon les enquêteurs, ils téléphonaient à des employés du service comptabilité en se faisant passer pour le patron de l’entreprise ou un de ses avocats, avant de leur demander d’effectuer discrètement des virements pour de prétendus projets confidentiels. Longtemps considérées comme l’apanage d’une poignée de fraudeurs chevronnés, ces escroqueries aux variantes multiples se sont multipliées ces dernières années dans la communauté franco-israélienne. En extradant ses ressortissants plus facilement que par le passé, le pays cherche aussi à adresser un signal fort aux apprentis escrocs tentés par la martingale. Si Ethan T. et les autres suspects consentent à leur extradition, ils pourraient être renvoyés en France dans les prochaines semaines pour y être jugés. Dans le cas contraire, la procédure peut durer jusqu’à un an. Source : Libération

Virement, cagnotte, carte bancaire…. Ces arnaques boostées par le confinement

Fausses identités, faux ordres de virements mais aussi fausses cagnottes d’entraide… Les autorités ont constaté une augmentation massive des arnaques en ligne pendant le confinement. Florilège de ce qu’il faut savoir pour ne pas être piégé. L’épidémie de Covid-19 s’est accompagnée d’une recrudescence de fraudes et d’escroqueries, notamment en ligne. Pour faire face au phénomène, sept ministères ont mis sur pied une Task-Force de lutte qui enquête et distribue ses conseils pour mieux se prémunir contre des fraudes très variées qui visent autant les consommateurs que les entreprises. Faux ordres de virement bancaire Depuis 2010, plus de 3 000 escroqueries ou tentatives d’escroqueries aux faux ordres de virement à l’étranger ont visé des sociétés implantées en France pour un préjudice d’environ 750 millions d’euros. Si on y ajoute les tentative de fraudes, le montant grimpe à plus de 1,8 milliard d’euros. Il est recommandé de se méfier de trois techniques, très souvent utilisées : Le changement de RIB : de nouvelles coordonnées bancaires sont adressées par courrier électronique avec des caractéristiques de messagerie très proches de celles du fournisseur ou de l’interlocuteur habituel. Un peu d’inattention et le tour est joué. La fausse identité : les fraudeurs usurpent l’identité du dirigeant, d’un responsable de la société ciblée ou encore d’une personnalité publique pour soutirer de l’argent à l’entreprise. Il y a récemment eu un procès contre des escrocs qui ont pendant deux ans utilisé l’identité du ministre des Affaires étrangères Jean-Yves Le Drian. Le lien frauduleux : un lien contenant un logiciel espion invite à se connecter sur le portail de la banque gestionnaire des comptes et à composer les identifiants et codes d’accès. De faux ordres de virement sont alors établis, les mots de passe modifiés, privant les services comptables de toute vérification de leur trésorerie. Gare au hameçonnage Le rapport donne un exemple simple : lors d’une navigation sur Internet, vous êtes interrompu par un message d’alerte. Celui-ci, relativement habituel et qui reprend à la perfection les codes graphiques de votre ordinateur, incite la victime à contacter un service de support technique via téléphone. Cette méthode, c’est de l’hameçonnage (ou phishing en anglais), une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles ou bancaires via de faux message, SMS ou appel téléphonique de banques, de réseau sociaux, d’opérateurs de téléphonie, de fournisseurs d’énergie, de sites de commerce en ligne, d’administrations. Pour se prémunir, il est essentiel de se méfier des contacts inconnus, de bien lire l’intégralité des messages, d’évaluer son niveau de langue, se méfier des liens, des demandes saugrenues ou trop tentantes et ne pas considérer qu’une adresse mail est 100% fiable. Comment se protéger ? Utilisez un logiciel bloqueur de publicités, installez un anti-virus et mettez-le à jour. Désactivez le volet de prévisualisation des messages ou lisez vos messages en mode de texte brut. Le vol des coordonnées remplace le vol de la carte bancaire Votre carte bancaire est toujours dans votre portefeuille mais vous constatez des opérations bancaires dont vous n’êtes pas à l’origine sur vos comptes ? Il faut réagir vite en contactant votre banque et la police ou la gendarmerie. Vos coordonnées ont peut-être été soutirées lors d’un achat en ligne. Sur Internet, n’achetez que sur des sites protégés par le logo cadenas en haut à gauche dans la barre de frappe dont l’adresse commence par « https ». Evitez aussi d’accepter l’enregistrement de vos coordonnées bancaires même pour un site marchand que vous fréquentez régulièrement. Si votre banque le permet, la carte à usage unique ou carte virtuelle est un bon moyen de limiter les risques, tout comme l’utilisation d’un antivirus et d’un pare-feu. Les fausses cagnottes en ligne sont en augmentation La Task Force intergouvernementale met en garde contre les appels malveillants aux dons qui se sont multipliés. Soit les cagnottes sont organisées par des entités ou des sites internet non autorisés à exercer cette activité en France, soit les escrocs tentent de recourir à des cagnottes mensongères sur des sites reconnus comme Leetchi par exemple. Il est essentiel de vérifier les informations explicatives qui accompagnent la mise en ligne et d’en vérifier l’authenticité. Gare aux placements bancaires trop alléchants L’Autorité de contrôle prudentiel et de résolution (ACPR) et l’Autorité des marchés financiers (AMF) constatent, depuis plusieurs années, une recrudescence des arnaques aux placements alléchants, crédits et autres assurances. Un phénomène qui se développe particulièrement dans le contexte de taux d’intérêt bas. Source : Moneyvox

CLIENTS
0 +
Clients
nos webinars
nous contacter
  • MATA
  • 4 rue de Sarrelouis 67000 Strasbourg
  • + 0806 110 020
  • contact@mata-conseil.fr
NOS LOGICIELS
NOS LOGICIELS
Créée en 1999, MATA est détenue à 100% par un actionnariat stable et indépendant. En 2022, MATA, soucieuse d’avoir un positionnement clair vis-à-vis de ses clients et partenaires a séparé ses activités d’intégration et d’édition. La société MATA IO est créée, qui va se concentrer sur son activité d’éditeur dans les métiers de la sécurité des paiements, de la mise en conformité des tiers et de la facturation électronique. MATA est intégrateur des solutions MATA IO mais également intégrateur de solutions de trésorerie, de liasse fiscale et de frais professionnels.

© 2024 Bubbelcom. All rights reserved