Soutirer des informations confidentielles en se faisant passer pour un organisme de confiance : banque, administration, opérateur téléphonique...
Le plus souvent, l’escroc envoie un courrier électronique à un très grand nombre d’internautes. Le caractère alarmiste de son message va en inciter certains à se connecter sur un faux site web pour y fournir des informations.
« URGENT ! Merci de confirmer vos coordonnées bancaires immédiatement, sous peine de clôture de votre compte ! »
Le scénario type
Fishing : adoptez les bons réflexes
1) Que faire face à un e-mail suspect ?
Restez vigilant sur les signes pouvant vous alerter : adresse mail de l’expéditeur incohérente, erreurs de syntaxe ou fautes d’orthographe, lien ou site avec une adresse URL inexacte, absence de la mention « https » dans l’adresse internet du site visité ou du cadenas indiquant une connexion sécurisée :
2) Les bons réflexes pour limiter le risque de fraude
Gardez à l’esprit qu’une entreprise ne vous sollicitera jamais pour obtenir des informations qu’elle possède déjà (par exemple : pour une banque, votre numéro de compte bancaire).
Limitez la diffusion d’informations (réseaux sociaux, sites internet, modèles type de courrier, signature...).
Mettez en place des procédures internes sécurisées (double contrôle, respect des procédures, accès limité aux données sensibles).
Sensibilisez vos collaborateurs, surtout les services comptables et financiers.
Méfiez-vous de toute demande inhabituelle et écoutez votre intuition : si une demande vous paraît suspecte, c’est probablement qu’elle l’est !
Vérifiez la légitimité d’une telle demande en effectuant un contre-appel vers un numéro déjà référencé ou en mettant en œuvre la procédure prévue en interne.
3) Que faire en cas de fraude avérée ou supposée ?
Si vous avez communiqué des informations bancaires, contactez immédiatement votre agence ou prévenez votre responsable