20 octobre 2023 - 5 min de lecture
Les entreprises et les indépendant-e-s sont de plus en plus souvent la cible de fraudes au compte à sécurité renforcée, une forme sophistiquée de fraude dans le cadre de laquelle les escrocs se font passer pour des collaborateur-rice-s de banque afin de dérober de grosses sommes d'argent sur des comptes professionnels. Depuis un certain temps déjà, cette forme de fraude touchait plutôt les particuliers. Désormais, les cybercriminels s'en prennent aussi aux entreprises et aux indépendant‑e-s, ce qui entraîne des pertes financières considérables.
“ Votre banque ne vous demandera jamais de lui communiquer vos codes bancaires personnels et ne vous conseillera jamais par téléphone, e-mail, via sms ou les médias sociaux de transférer votre argent vers un compte tiers, encore moins d’installer un logiciel pour vous aider à distance. ”
La fraude au compte à sécurité renforcée est généralement opérée en deux temps. Tout d'abord, l'entrepreneur-e ou l’indépendant-e reçoit un message de phishing d'un-e expéditeur-rice qui semble digne de confiance, comme un secrétariat social, la banque, la poste, un opérateur de téléphonie, etc. Ce message contient un lien qui mène vers un site internet (contrefait). Les fraudeurs utilisent ce site web pour collecter des informations personnelles, par ex. des données de contact voire des codes permettant de se connecter aux services bancaires en ligne. Une fois ces informations en leur possession, les escrocs accèdent aux comptes professionnels et peuvent effectuer des transactions frauduleuses.
La personne ciblée reçoit ensuite un appel téléphonique du fraudeur qui se fait passer pour un-e collaborateur-rice de sa banque le contactant pour l'avertir de certaines transactions suspectes constatées sur son compte.
Grâce aux informations obtenues par phishing, le fraudeur peut, par exemple, se référer au solde du compte et aux dernières transactions. Ce faisant, il gagne la confiance de sa victime et la convainc de faire ce qu’il attend d’elle : qu’elle transfère une grosse somme d'argent sur un compte dit « à sécurité renforcée ». Or, il faut savoir que les comptes à sécurité renforcée ou de back up, ou de sécurité, tout simplement, n'existent pas et que dès que la victime a effectué la transaction, elle est dépossédée. Les fraudeurs utilisent les comptes des mules financières pour faire circuler rapidement l’argent dérobé. Un autre scénario consiste pour le fraudeur à faire confirmer l'« annulation de virements frauduleux » par la personne dupée, alors que ce faisant, elle signe justement les virements frauduleux.
Il est également possible que le fraudeur ne passe pas par cette première étape du phishing et qu’il appelle immédiatement la victime pour la persuader de transférer l'argent vers un « compte à sécurité renforcée ». Ces deux techniques sont utilisées par les fraudeurs.
Les escrocs utilisent plusieurs techniques astucieuses qui font qu'il est facile de tomber dans leur piège. Heureusement, les entreprises et les indépendant-e-s peuvent se protéger en restant attentif‑ve-s aux messages et aux appels téléphoniques suspects et en respectant de bonnes pratiques.