Comment protéger votre entreprise des tentatives d'hameçonnage et d'usurpation d'identité ?

Janv 15 2020 | PayPal Editorial Team

Ce n'est pas toujours facile de repérer un escroc, surtout lorsqu'il se camoufle derrière une marque fiable.
 
Lorsque des escrocs se font passer pour une entreprise connue en imitant leurs messages, on appelle cela l'usurpation d'identité. Le hameçonnage est une tentative d'accès à vos données sensibles par le biais d'emails, sites internet, messages texte ou vocaux frauduleux. Faites particulièrement attention à ce qui suit pour éviter de tomber dans ce genre de pièges.
 

1. Emails frauduleux. Une des méthodes les plus courantes de tentatives d'hameçonnage consiste à envoyer un email se faisant passer pour une entreprise bien connue, telle que PayPal.  Ces emails vous demanderont :

  • de vous rendre sur un site internet factice ou usurpé
  • d'appeler un numéro de service clients factice
  • d'ouvrir des pièces jointes qui installeront des logiciels malveillants sur votre ordinateur une fois ouvertes ou
  • d'ouvrir des pièces jointes que vous n'avez pas demandées.
Vous devez déjà sans doute vous méfier des emails frauduleux, mais faites particulièrement attention à ceux qui :
  • commencent par une salutation générique sans mentionner votre nom
  • comportent des fautes de grammaire ou d'orthographe
  • créent un sentiment d'urgence, ou
  • qui demandent des informations personnelles telles que des numéros de carte bancaire, des informations de compte bancaire, un numéro de permis de conduire, des mots de passe ou votre nom complet. PayPal ne vous demandera jamais de communiquer des informations sensibles par email.
Si vous pensez qu'un email est frauduleux, ne l'ouvrez pas, n'y répondez pas, ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe.
 
Conseil : Soyez prudent si vous recevez une notification de paiement inattendu par email. Vérifiez toujours toute notification de paiement en vous connectant à votre compte PayPal et en identifiant la transaction correspondante. Toutes les transactions (même celles en cours) entrantes ou sortantes s'afficheront instantanément dans votre historique de transactions.
 

2. Sites internet frauduleux. Un site internet frauduleux va généralement de pair avec un email frauduleux. Un lien contenu dans l'email vous dirige vers un site qui a l'air légal, et vous demande votre mot de passe, vos informations de carte ou de compte bancaire et/ou votre numéro de sécurité sociale. Ce qui doit vous alerter :

  • L'URL contient des liens non sécurisés. Pour savoir si le lien est sécurisé, vérifiez qu'il commence bien par "https", comme celui-ci : https://www.paypal.com/fr. Vérifiez également que le symbole du cadenas apparait bien dans la barre d'adresse ou dans le coin inférieur droit de votre navigateur. Ce symbole indique que vous êtes sur un site sécurisé.
  • L'URL vous dirige vers un site internet complètement différent.
 

3. Messages texte frauduleux. Les messages texte frauduleux, aussi connus sous le nom de "smishing", sont une tentative d'hameçonnage par SMS. Vous recevez un message texte urgent avec un numéro de téléphone ou une URL factices qui ressemble à ceci :

 
"Votre compte PayPal a été suspendu en raison d'activité suspecte. Veuillez nous contacter immédiatement au 1-408-123-4567. Nous devons vous parler le plus vite possible." 
 
Si vous appelez le numéro, vous confirmez être titulaire d'un compte PayPal, et l'escroc vous demandera vos informations de compte.
 
Les escrocs peuvent aussi utiliser un lien frauduleux au lieu d'un numéro de téléphone.
 

4. Messages vocaux frauduleux. Les messages vocaux frauduleux, aussi connus sous le nom de "vishing" sont des tentatives d'escroquerie par le biais de systèmes automatiques de messages vocaux. Généralement, l'appel mentionne un "problème de compte urgent" et vous demande d'indiquer vos informations de compte pour le résoudre. Un exemple de vishing est le suivant :

 
"PayPal vous appelle au sujet d'une transaction frauduleuse possible sur votre compte. Veuillez saisir votre PIN pour connaître les détails de la transaction."
 
Quand vous saisissez votre PIN, l'escroc détient la clé dont il a besoin pour accéder à votre compte.
 
Ne fournissez jamais d'informations de compte, sauf si c'est vous qui avez initié l'appel. Les identifiants des appelants sont facilement falsifiables, ne comptez donc pas sur eux pour vérifier l'authenticité de l'appel.
 
Comment vous protéger de l'hameçonnage et de l'usurpation d'identité ?
Si vous pensez avoir cliqué sur un lien malveillant, fermez-le immédiatement, exécutez une vérification anti-virus, et modifiez votre mot de passe et vos questions de sécurité. N'oubliez pas d'exécuter une vérification anti-virus au préalable, car si un logiciel malveillant a été téléchargé à l'ouverture du lien, il pourra toujours récupérer votre nouveau mot de passe.
 
Contactez ensuite votre banque ou l'émetteur de votre carte et expliquez la situation. Examinez votre historique de transactions régulièrement au cours des semaines suivantes pour vous assurer qu'il n'y a pas de transactions non autorisées. Si c'est le cas, signalez-les immédiatement. Pour obtenir plus de conseils, consultez notre guide ici.
 
Quelque chose vous paraît suspect ?
Si vous recevez un email que vous suspectez être une tentative d'hameçonnage, n'y répondez en aucun cas, ne cliquez sur aucun lien et n'ouvrez aucune pièce jointe. Par contre, transférez cet email à spoof@paypal.com. Afin d'enquêter sur l'email tel que vous l'avez reçu, ne changez surtout pas son objet, et ne l'envoyez pas sous forme de pièce jointe. Après nous l'avoir transféré, supprimez l'email de votre compte pour éliminer toute menace.
 
Comment savoir que le message que vous avez reçu a bien été envoyé par PayPal ?
Nous ne vous demanderons jamais de nous envoyer des informations via email. Nous demandons aux titulaires des comptes de se connecter à leur compte et de se rendre sur le Gestionnaire de litiges. Vous savez que vous êtes sur le véritable site de PayPal lorsque l'URL est https://www.paypal.com.
 
Outils supplémentaires.
Pour favoriser la prévention d'usage d'informations piratées par un cybercriminel dans une de vos transactions commerciales, les outils suivants sont disponibles via PayPal et d'autres fournisseurs de lutte contre la fraude :
  • Système de vérification d'adresse (AVS). L'AVS sert à vérifier que l'adresse de livraison correspond à celle qui figure chez l'émetteur de la carte.
  • Cryptogramme visuel (CSC). Il s'agit d'un chiffre à trois ou quatre numéros situé au dos de la carte qui sert à confirmer que le client possède bien la carte.
  • Numéro d'identification bancaire (BIN). Les six premiers chiffres figurant sur la carte représentent le BIN et identifient l'institution financière émettrice de la carte.
  • Géolocalisation IP La géolocalisation identifie la position de l'ordinateur au moment de la transaction. Elle permet de comparer les adresses de facturation et de livraison fournies par votre client et de repérer des transactions potentiellement frauduleuses.
 
Aussi vigilant que vous soyez, il est toujours possible que vous baissiez votre garde et que vous soyez tenté de cliquer sur un lien non sécurisé. Pour vous protéger pendant votre navigation, il existe plusieurs outils de cote de sécurité des sites internet1 :
  • SiteAdvisor.com
  • MyWOT.com
  • Safeweb.Norton.com
Ces services réunissent des rapports sur les sites suspects et les classent en conséquence. Même s'ils ne peuvent pas capturer tous les mauvais liens, ils peuvent s'avérer être une bonne première ligne de défense.
 
Nous souhaitons vous aider à conserver vos informations en sécurité, et nous signaler des tentatives potentielles d'escroquerie est bénéfique à la protection de la communauté de PayPal.
 
D'autres informations utiles sur la sécurité en ligne sont également disponibles ici ou dans notre rubrique Questions/réponses en bas de page.
 
Le contenu de ce site internet n'est fourni qu'à des fins informatives. Demandez toujours des conseils indépendants et professionnels en matière de comptabilité, finance et droit avant de prendre toute décision commerciale.
 
Les informations contenues dans ces articles ne constituent pas des conseils financiers, commerciaux ou d'investissement de quelque sorte que ce soit. Elles ne sont pas destinées à tenir lieu de conseils professionnels. Menez toujours vos propres recherches et faites appel à des professionnels pour évaluer votre situation spécifique.

1Ces produits ne sont pas affiliés à PayPal et peuvent nécessiter des coûts supplémentaires.

Si vous poursuivez la navigation, nous utiliserons les cookies qui amélioreront les performances de notre site et personnaliseront votre expérience. Si vous acceptez, nous utiliserons également les cookies pour personnaliser les publicités. Gérer vos cookies