«Les PME sont aussi concernées par les fraudes en ligne»
Personne n’est à l’abri et les escrocs bien de sortie. En effet, les tentatives d’escroqueries financières en ligne visant des particuliers ou des entreprises sont toujours trop nombreuses. On parle d’une dizaine par mois à la Banque Cantonale Neuchâteloise.
Pour soutirer des informations confidentielles, les cybercriminels utilisent principalement la technique de « l’ingénierie sociale» («social engineering» en anglais) pour créer un climat de confiance afin d’obtenir des informations confidentielles ou d’inciter la victime à se connecter à son accès BCN-Netbanking. David Janko, responsable de l’unité hotline e-services à la Banque Cantonale Neuchâteloise, exhorte à la prudence. Sans tomber dans la paranoïa, car la fraude n’est pas une fatalité, l’utilisateur devant in fine réaliser une action lui-même.
Pour une entreprise, les conseils de prévention sont-ils les mêmes que pour un particulier?
David Janko : Globalement oui. Tout d’abord, vous devez sauvegarder vos données, surveiller avec l’antivirus, mettre à jour les logiciels et protéger les accès internet. Les grandes entreprises ne sont pas les seules à être visées par les cybercriminels. Les PME représentent à leurs yeux des cibles tout aussi intéressantes. Notre prestataire EBAS (E-banking en toute sécurité) organise régulièrement des formations en ligne spécialement conçues pour elles.
Voir le catalogue des formations EBAS
Mais concrètement, que peut faire une PME pour limiter les cyber risques?
Dès l’ouverture d’un compte, la mise en place de signatures collectives permet de réduire le risque, puisque la tâche des fraudeurs se complexifie fortement face à deux interlocuteurs, qui doivent par exemple successivement saisir et valider un paiement. En outre, il est primordial de conserver en lieu sûr les accès e-banking et de ne pas les transmettre à une tierce personne.
Les cybercriminels sont malins et visent la vulnérabilité de la personne. Comment procèdent-ils?
Dans la majorité des cas recensés à la BCN, une alerte s’affiche sur l’ordinateur de la victime et un message incite la personne à contacter un numéro de téléphone. Les fraudeurs se font alors passer pour un service informatique, par exemple Microsoft, et tentent de prendre le contrôle de l’ordinateur à distance. N’appelez surtout pas ce numéro de téléphone, il s’agit de personnes malveillantes dont le discours est bien ficelé.
La victime est donc partie prenante de la fraude?
Oui, le fraudeur utilise la vulnérabilité de la personne, donc sans la collaboration de la victime, l’arnaque ne peut pas se réaliser (par exemple : confirmation d’un paiement avec son accès BCN-Netbanking). La personne qui veut réaliser des paiements par les canaux digitaux doit absolument éviter de tomber dans la routine.
Que voulez-vous dire par là?
Il faut toujours se demander: suis-je en train de me connecter ou suis-je en train de réaliser un paiement ? Notre système d’authentification Crontosign l’indique clairement et ne ment jamais. Idem pour votre application de cartes bancaires. Trop souvent malheureusement, les victimes procèdent par automatisme et ne lisent plus les messages. Rester vigilant est le seul mot d’ordre.
Et si je tombe malgré tout dans le piège, quelles sont les premières mesures à prendre?
Contactez votre banque pour l’en informer et obtenir de l’aide. Eteignez immédiatement votre ordinateur et ne l’utilisez plus tant qu’il n’a pas été analysé, et coupez court à toute conversation en cours. Votre banque entreprendra les démarches pour sécuriser vos relations bancaires et fera son possible pour récupérer les fonds en cas de préjudice financier. Une règle d’or : agissez vite !