Le chiffre donne le tournis : depuis le début de la crise sanitaire, les attaques par phishing ont connu une explosion de l'ordre de 400 % à 600 %1.
Objectif des pirates informatiques : récupérer des informations sensibles (mots de passe, codes d'accès, séquences de clavier, etc.) sur les entreprises et leur fonctionnement via des e-mails semblant provenir d'un interlocuteur sérieux comme, par exemple, une banque, un cabinet d’avocats, un assureur ou un opérateur internet.

Dans la majorité des cas, le mail envoyé invite son destinataire à cliquer sur un lien hypertexte – en prétextant par exemple une intervention du support technique ou un problème de facture – qui le renverra sur un page web factice, copie conforme du site original. Là, il lui sera demandé de remplir un formulaire renseignant des informations sur l’entreprise. Par la suite, ces dernières seront utilisées par les pirates informatiques pour mener à bien des usurpations d'identité et autres fraudes ciblées.

Comment se prémunir des fraudes par email ?

Dans la majorité des cas, le mail envoyé invite son destinataire à cliquer sur un lien hypertexte – en prétextant par exemple une intervention du support technique ou un problème de facture – qui le renverra sur un page web factice, copie conforme du site original.

Là, il lui sera demandé de remplir un formulaire renseignant des informations sur l’entreprise. Par la suite, ces dernières seront utilisées par les pirates informatiques pour mener à bien des usurpations d'identité et autres fraudes ciblées.

Bon à savoir

Selon le baromètre Euler Hermes / DFCG 2020(2), l’usurpation d’identité est la technique la plus plébiscitée par les fraudeurs qui s’attaquent aux entreprises. Parmi ses différentes formes, la fraude au faux fournisseur est la plus utilisée, citée par 48% des répondants. Elle est suivie par la fraude au faux président (38%), les autres usurpations d’identité (banques, avocats, commissaires au compte – 31%) et la fraude au faux client (24%).

Pour vous prémunir de ce type de fraude, soyez vigilants : si un e-mail vous semble douteux, ne cliquez jamais sur les pièces jointes ou les liens qu’il contient.

De manière plus générale, s’il est rempli de fautes d’orthographe et/ou de ponctuation, qu’il contient un mélange de mots anglais et français ou encore des menaces sous-jacentes (« sans réponse de votre part, nous serons dans l’obligation de stopper notre collaboration/supprimer votre compte/ contacter nos avocats », etc.), n’y accordez aucun crédit.

Les fraudes au paiement, un fléau évitable

Créée à l’origine pour les paiements en face-à-face, la carte de paiement s’est rapidement imposée comme l’outil le plus utilisé pour payer sur Internet : en 2019, les paiements par carte bancaire en ligne ont atteint 93,7 milliards €(3).

Dans le même temps, les statistiques montrent que ce canal de paiement est particulièrement touché par la fraude. Et, contrairement à ce l’on pourrait penser, elle ne porte pas toujours sur de gros montants : en prenant la forme d’une série de petits paiements ou de tentatives de paiement répétées au fil du temps, elle sera presque invisible. Et donc redoutablement efficace.

Pour éviter d’être confronté à ce type d’escroquerie, il existe des dispositifs spécifiques comme 3D Secure qui permet de s'assurer, lors d’un paiement sur internet, que c'est bien le possesseur de la carte qui l’effectue. Concrètement, lors d’une transaction en ligne, l’acheteur devra saisir un code d’authentification à usage unique, reçu le plus souvent par SMS, pour valider le paiement de ses achats.

Notez qu’en échange de la mise en place de ce mécanisme par les commerçants, les banques acceptent généralement de supporter le coût de la fraude résiduelle.

Bon à savoir :

Le 3-D Secure laissera progressivement place à un système plus robuste, dit « d'authentification forte(4) ». En pratique, le SMS sera remplacé par une alerte envoyée sur le smartphone de l’acheteur par l'appli de sa banque. Il devra ensuite confirmer qu’il est bien l'auteur d'un achat en ligne par le biais d'un code confidentiel, d'une empreinte digitale ou de la reconnaissance faciale. Les banques et les commerçants ont jusqu'à la fin 2022 pour convertir leurs clients à cette nouveauté.

En plus de vous protéger efficacement contre les paiements frauduleux en ligne, le dispositif 3D Secure (ou son équivalent FAST’R by CB) renforcera le sentiment de sécurité pour vos clients : selon l’Observatoire de la sécurité des cartes de paiement(5), près de 90 % des consommateurs estiment que les dispositifs d’authentification du porteur renforcent significativement la sécurité des paiements par carte sur Internet. Dans le même temps, 84 % des acheteurs en ligne disent se sentir en sécurité lorsqu’ils utilisent un dispositif d’authentification renforcée et 57 % d’entre eux déclarent qu’ils favoriseront les sites d’e-commerce présentant de tels dispositifs.

Nos solutions

Assurance Cyber Protection

Protégez votre entreprise contre les risques liés à la cybercriminalité et, plus généralement, à une atteinte à son système informatique ou à l’intégrité de ses données.

Assurance Cyber Protection

(1) https://business.lesechos.fr/directions-financieres/comptabilite-et-gestion/gestion-des-risques/0603224562057-faut-il-craindre-une-pandemie-numerique-337391.php
(2) https://www.eulerhermes.fr/actualites/etude-fraude-2020.html
(3) https://observatoirecb.cartes-bancaires.com/
(4) https://lcl.fr/questions-frequentes/authentification-forte
(5) https://www.banque-france.fr/sites/default/files/medias/documents/brochure-commercants-securite-paiements.pdf