Comptes à sécurité renforcée : les cas de fraude visant les entreprises et les indépendant-e-s se multiplient

Tenez-vous au courant des dernières avancées dans le secteur

20 octobre 2023 - 5 min de lecture

Les entreprises et les indépendant-e-s sont de plus en plus souvent la cible de fraudes au compte à sécurité renforcée, une forme sophistiquée de fraude dans le cadre de laquelle les escrocs se font passer pour des collaborateur-rice-s de banque afin de dérober de grosses sommes d'argent sur des comptes professionnels. Depuis un certain temps déjà, cette forme de fraude touchait plutôt les particuliers. Désormais, les cybercriminels s'en prennent aussi aux entreprises et aux indépendant‑e-s, ce qui entraîne des pertes financières considérables.

 
“ Votre banque ne vous demandera jamais de lui communiquer vos codes bancaires personnels et ne vous conseillera jamais par téléphone, e-mail, via sms ou les médias sociaux de transférer votre argent vers un compte tiers, encore moins d’installer un logiciel pour vous aider à distance. ”
Febelfin

Comment les cybercriminels s’y prennent-ils ?

 

La fraude au compte à sécurité renforcée est généralement opérée en deux temps. Tout d'abord, l'entrepreneur-e ou l’indépendant-e reçoit un message de phishing d'un-e expéditeur-rice qui semble digne de confiance, comme un secrétariat social, la banque, la poste, un opérateur de téléphonie, etc. Ce message contient un lien qui mène vers un site internet (contrefait). Les fraudeurs utilisent ce site web pour collecter des informations personnelles, par ex. des données de contact voire des codes permettant de se connecter aux services bancaires en ligne. Une fois ces informations en leur possession, les escrocs accèdent aux comptes professionnels et peuvent effectuer des transactions frauduleuses.

Des techniques de manipulation astucieuses

 

La personne ciblée reçoit ensuite un appel téléphonique du fraudeur qui se fait passer pour un-e collaborateur-rice de sa banque le contactant pour l'avertir de certaines transactions suspectes constatées sur son compte.

Grâce aux informations obtenues par phishing, le fraudeur peut, par exemple, se référer au solde du compte et aux dernières transactions. Ce faisant, il gagne la confiance de sa victime et la convainc de faire ce qu’il attend d’elle : qu’elle transfère une grosse somme d'argent sur un compte dit « à sécurité renforcée ». Or, il faut savoir que les comptes à sécurité renforcée ou de back up, ou de sécurité, tout simplement, n'existent pas et que dès que la victime a effectué la transaction, elle est dépossédée. Les fraudeurs utilisent les comptes des mules financières pour faire circuler rapidement l’argent dérobé. Un autre scénario consiste pour le fraudeur à faire confirmer l'« annulation de virements frauduleux » par la personne dupée, alors que ce faisant, elle signe justement les virements frauduleux.  

Il est également possible que le fraudeur ne passe pas par cette première étape du phishing et qu’il appelle immédiatement la victime pour la persuader de transférer l'argent vers un « compte à sécurité renforcée ». Ces deux techniques sont utilisées par les fraudeurs.

 Ensemble plus forts contre la fraude

 

Les escrocs utilisent plusieurs techniques astucieuses qui font qu'il est facile de tomber dans leur piège. Heureusement, les entreprises et les indépendant-e-s peuvent se protéger en restant attentif‑ve-s aux messages et aux appels téléphoniques suspects et en respectant de bonnes pratiques.

Conseils pour protéger votre entreprise

 
  • Ne communiquez jamais les informations personnelles et/ou les codes bancaires de l'entreprise (numéro de compte, code PIN, code réponse) par e-mail, SMS, appel téléphonique, message sur les réseaux sociaux ou WhatsApp. Ni une banque – ni aucune autre organisation - ne vous adressera jamais une telle demande.
  • La banque ne vous conseillera pas non plus de transférer l'argent de l'entreprise sur le compte d'un tiers. Le compte à sécurité renforcée, ça n'existe pas !
  • La banque ne vous demandera pas davantage d’installer un logiciel ((Anydesk, Teamviewer) permettant de prendre le contrôle à distance de votre ordinateur.
  • Vous avez reçu un message ou un appel bizarre et vous doutez de son authenticité ? Ne prenez pas de risque et n'y donnez pas suite. Ne vous laissez pas influencer et convaincre d'agir « vite ». Vous voulez plus d'informations ? Appelez la banque vous-même. Les escrocs ne peuvent pas intercepter cet appel.

Vous êtes malgré tout tombé-e dans le piège ?

  • Contactez au plus vite la banque de votre entreprise. Elle est joignable 24 heures sur 24, 7 jours sur 7, via des numéros spéciaux pour signaler les fraudes en ligne. Vous trouverez un aperçu de tous les points de contact sur le site Worldline Belgique | Card Stop appelez 078 170 170.
  • Prévenez Card Stop (078 170 170). 
  • Déposez une plainte auprès de la police.