cybersécurité

Anthony Letué

lundi 5 octobre 2020

Covid-19 : un guide pour une reprise d’activité sereine des entreprises

L’épidémie de Covid-19 a provoqué de très grande crise économique et de nombreuses entreprises et professionnels en subissent le contrecoup. La pandémie a également insufflé une pratique plus soutenue du e-commerce, générant par la même occasion une nouvelle vague de fraudes et arnaques en ligne.

Pour aider les professionnels durement touchés par la crise sanitaire à se protéger de ces pratiques frauduleuses, le gouvernement lance une task-force de lutte contre les fraudes et escroqueries dans le contexte du COVID-19. Elle a été mise en place dès le mois d’avril, à l’initiative du Ministère de l’économie et des finances. Cette task force propose un guide complet pour se prémunir des arnaques en tout genre.

Les arnaques aux achats en ligne

Vérifier l’authenticité du site web et du vendeur

Avant de commander en ligne, assurez-vous que le site de commerce sur lequel vous naviguez est bien légitime. Vérifiez les informations présentes à propos du vendeur comme les mentions légales (nom, dénomination sociale, adresse, les contacts comme un numéro de téléphone ou une adresse électronique) ou encore les conditions générales de vente. Vérifiez également l’URL du site web, parfois une différence minime dans l’intitulé de l’adresse du site trahit son caractère frauduleux.

Prenez le temps de rechercher des avis de consommateurs et des retours de leur expériences passées avec le site sur lequel vous souhaitez acheter. Tapez par exemple les mots “avis” ou “arnaque” pour connaître la réputation de la plateforme. N’hésitez pas à comparer les produits vendus sur la concurrence. 

Choisir un site français ou européen

Le gouvernement recommande de se tourner vers des vendeurs et sites e-commerce implantés en France ou en Europe. Ceux-ci ont pour avantage une bonne connaissance de la réglementation applicable ainsi que des prix incluant des droits de douane et la TVA. En cas de litige, il est également plus simple de joindre des entreprises françaises ou européennes et de voir vos recours aboutir.

Être attentif à la description des produits 

Vérifiez autant que possible les informations concernant le produit que vous souhaitez acheter ou le service dont vous avez besoin. Pour certains produits de protection, comme les masques ou les gels hydroalcooliques, assurez-vous des performances des produits que vous achetez en notamment des normes qu’ils respectent ou des tests qui ont été réalisés par les fabricants.

Méfiez-vous également des produits miracles comme les lampes ultraviolets supposées assainir l’air ou les masques usagés, ou encore des huiles essentielles, infusions ou autres compléments alimentaires supposés vous protéger du coronavirus.

Faites attention au marketing trop agressif

Certains sites jouent sur un marketing très agressif pour influer sur votre comportement d’achat en induisant un sentiment d’urgence et accélérer votre décision : « offre flash », réduction très forte limitée dans le temps, affichage du nombre de consommateurs connectés simultanément sur le site ou encore compteur des produits encore en stock.

 

Découvrez nos services pour votre entreprise

Besoin de gel hydro alcoolique

Les instances du gouvernement préconisent également de rester vigilant sur l’achat de gel hydro-alcoolique. Certains produits se présentant sous la forme d’un gel pour les mains n’ont pas forcément de propriété désinfectante ou virucide. Pour remplir ces critères, il faut veiller à certains détails et privilégier des produits testés selon la norme NF EN 14476.

Pour qu’un gel hydro-alcoolique soit efficace il doit être à base d’alcool éthylique (ou éthanol), d’alcool propylique (propane-1-ol ou n-propanol) ou encore d’alcool isopropylique (propane-2-ol ou isopropanol). Attention, cette teneur en alcool doit être supérieure à 60% pour que le produit désinfecte correctement les mains. 

Jusqu’en juin 2020, le prix des gels et solutions hydro-alcooliques a été réglementé jusqu’à la fin de l’état d’urgence sanitaire pour fixer un prix maximum en fonction du volume des contenants.

Les prix de vente au détail maximum toutes taxes comprises (TTC) des gels et solutions hydroalcooliques sont les suivants :

 

50 ml ou moins : 35,17 € /litre 

prix unitaire par flacon de 50 ml maximum de 1,76 €

Plus de 50 ml à 100 ml inclus : 26,38 € /litre

prix unitaire par flacon de 100 ml maximum de 2,64 €

Plus de 100 ml à 300 ml inclus : 14,68 € /litre 

prix unitaire par flacon de 300 ml maximum de 4,40 €

Plus de 300 ml :13,19 €/litre

prix unitaire par flacon d’un litre maximum de 13,19 € 

 

Les offres frauduleuses pour les épargnes et crédits

L’Autorité de contrôle prudentiel et de résolution (ACPR) et l’Autorité des marchés financiers (AMF) tirent la sonnette d’alarme concernant une recrudescence des arnaques aux placements, crédits et assurances. Ces arnaques ont principalement cours sur Internet, les contrevenants pratiquent l’usurpation d’identité des acteurs autorisés à proposer leurs produits et services en France. Comparez attentivement les informations qui vous ont été communiquées (dénomination sociale, pays d’établissement, adresse du siège social, numéro de téléphone, numéro d’immatriculation ou d’agrément, ...) ou que vous avez obtenues par ailleurs, avec celles figurant sur les registres officiels.

Comment vérifier qu’un professionnel est autorisé à proposer ses produits et services en France ? Consultez :

  • le registre REGAFI qui recense les établissements financiers agréés,
  • les listes des organismes d’assurance agréés et bénéficiant d’un passeport européen,
  • le site internet de l’ORIAS, organisme chargé de tenir le registre des intermédiaires financiers,
  • la base GECO des organismes de placement collectif (OPC) et sociétés de gestion agréés,

Ces établissements proposent généralement des offres trop belles pour être vraies, à des prix et des taux défiant toute concurrence. Les placements sont bien souvent présentés comme très rentables pour un risque de perte de capital très faible, et les démarcheurs n’hésitent pas à mettre la pression sur leur interlocuteur pour précipiter une décision. Prenez le temps d’analyser ces offres et ne cédez pas à ces pressions. Ne faites pas de transfert d’argent vers des pays sans aucun rapport avec la société. En cas de doute, contactez votre établissement bancaire.

fraude carte bancaire

Escroquerie aux faux ordres de virements

En cette période de crise, des groupes criminels organisés en profitent pour usurper l’identité de sociétés produisant et/ou distribuant du matériel de protection et/ou médical. Ils ciblent des établissements et les incitent à réaliser des commandes et des paiements sur des comptes bancaires français ou étrangers.

Beaucoup de ces escrocs jouent sur le caractère urgent de leur proposition commerciale pour générer de faux ordres de virements internationaux. Pour cela, ils pratiquent le changement de relevé d’identité bancaire envoyées par mail avec des caractéristiques de messagerie très proches de celles du fournisseur et/ou de l’interlocuteur habituel. Ils font également appel à l’usurpation d’identité et l’envoi de lien frauduleux menant vers un faux portail comportant un logiciel espion. Le logiciel espion récupère les données et transmet de faux ordres de virement, change les mots de passe et prive ainsi les services comptables de vérification de leur trésorerie. 

Pour éviter ces arnaques, ne communiquez pas d’informations telles que le noms des managers, le listing fournisseurs, les moyens de règlements, etc. Vérifiez les demandes de virement en effectuant des contre-appels sur le numéro habituel connu en interne et non celui que l’on vous donne.

Hameçonnage et phishing

Procédé très répandu dans les milieux privés et professionnels, le hameçonnage consiste à tromper la victime pour l’inciter à communiquer des données personnelles ou bancaires en prenant l’identité d’une structure de confiance. 

Jusqu’à aujourd’hui, il restait assez facile de ne pas tomber dans ces pièges en étant attentif au niveau d’écriture des messages, l’orthographe, le ton et les images utilisées. Cela est de moins en moins vrai et les techniques des fraudeurs s’affinent. Vérifiez l’url des liens communiqués dans le message en passant le curseur de votre souris dessus. Le lien doit être légitime et cohérent. Les adresses comme impots.gouvv.fr, impots.gouvfr.biz, infocaf.org ne sont pas dignes de confiance. 

Aussi, gardez à l’esprit qu’aucune structure ou organisme ne viendra expressément vous demander votre code de carte bleue, vos identifiants de compte pour accéder à un site web. Méfiez-vous des adresses de messagerie, surtout quand elles semblent légitimes : il est très simple aujourd’hui de changer l’intitulé d’une adresse dans un client de messagerie. Une adresse de messagerie provenant d’un ami, de votre entreprise, d’un collaborateur peut facilement être usurpée.

phishing

Appels au dons frauduleux et fausses cagnottes

L’épidémie de covid-19 a aussi généré une grosse campagne de fausses cagnottes et de faux appels aux dons. Elles se font par des entités ou des sites non autorisés à exercer cette activité en France. Des escrocs peuvent également tenter de recourir à des cagnottes mensongères, dont ils demandent la mise en ligne sur des sites de financement participatif de dons dûment enregistrés, pour tromper le public et détourner les sommes collectées.

Pour éviter ces escroqueries, veillez à vérifier les informations des intermédiaires en financement participatif qui propose ce service ou ces cagnottes en ligne (dénomination sociale, pays d’établissement, adresse du siège social, numéro d’immatriculation, site internet...) et vérifiez systématiquement qu’elle est autorisée en consultant le site internet de l’ORIAS (www.orias.fr), registre des intermédiaires du secteur financier. Consultez la liste noire publiée par l’ACPR sur le site internet Assurance Banque Épargne Info Service – ABEIS (www.abe-infoservice.fr) et vérifiez que le site ou l’entité n’y figure pas.

Faux supports techniques

En naviguant sur des sites internet, il arrive qu’apparaisse inopinément un message de sécurité alertant sur un problème ou une erreur du système d’exploitation. Bien souvent ce type de message n’est pas généré par le système de l’ordinateur ou le navigateur mais bien par le site, au même titre qu’une pop-up publicitaire. 

Le message incite l’utilisateur à contacter un service de support technique avant la fin d’un temps imparti. Ne vous fiez pas à ce type de message et n’appelez jamais le numéro indiqué. Si votre appareil semble bloqué, un simple redémarrage peut régler le problème.

Il faut toutefois rester vigilant et effectuer régulièrement les mises à jours de sécurité du système et des logiciels installés sur votre ordinateurs, y compris les navigateurs qui mettent régulièrement à jour leur liste noire de logiciels malveillants. Mettez également à jour votre antivirus et votre pare-feu et vérifiez régulièrement les derniers programmes qui ont été installés sur l’ordinateur. Si vous n’êtes pas sûr de l’installation de l’un d’entre eux, désinstallez-le.

Vol de coordonnées bancaires

Pour éviter de découvrir que des opérations bancaires ont été réalisées à votre insu sur votre compte, des bonnes pratiques existent pour rester vigilant :

Sur internet, fiez-vous uniquement aux sites web dont l’URL est précédée par le symbole du cadenas et dont l’adresse commence par https. N'enregistrez pas le numéro de votre carte bancaire sur votre navigateur ou sur le site commerçant et privilégiez l’utilisation d’une carte bancaire virtuelle à usage unique pour les achats en ligne.

phishing

Rançongiciels

Le rançongiciel ou ransomware est un logiciel malveillant qui prend en otage vos données. Il s’infiltre dans votre machine et chiffre les données des fichiers contenus dans le système. Il exige ensuite de l’argent en échange d’un mot de passe ou d’une clé de déchiffrage pour retrouver vos données. 

Au même titre que pour les faux supports techniques, la meilleure protection contre les logiciels malveillant reste de mettre régulièrement à jour le système, antivirus, logiciels et pare-feu de votre machine. Ne téléchargez pas de logiciel ou de fichier issu de sites qui ne sont pas de confiance. N’ouvrez pas les mails, pièces jointes ou liens envoyés par des utilisateurs inconnus ou des utilisateurs connus dont le message est inhabituel. Changez régulièrement vos mots de passe et sauvegardez vos données de système. 

Je suis victime, quels sont les recours ?

Selon l’arnaque ou la fraude dont vous êtes victime, il existe différents recours :

Vous pouvez signaler à la DGCCRF toute pratique commerciale frauduleuse, l’achat d’un produit ne respectant pas la réglementation ou une cagnotte en ligne. Pour cela, rendez à cette adresse : https://www.economie.gouv.fr/dgccrf/contacter-dgccrf

Pour toute escroquerie ou tentative d’escroquerie, hameçonnage, vous pouvez signaler un site internet ou un courriel auprès de INFO ESCROQUERIES au 0811 02 02 17 (prix d’un appel local depuis un poste fixe, ajouter 0,06€/minute depuis un téléphone mobile), du lundi au vendredi de 9h à 18h. Vous pouvez également signaler tout site internet dont le contenu est illicite sur PHAROS : www.internet-signalement.gouv.fr. 

Les offres de prêt frauduleuses et les préjudices qui en découlent peuvent faire l’objet d’une plainte. Pour faciliter les démarches, déposez une pré-plainte en ligne à cette adresse : https://www.pre-plainte-en-ligne.gouv.fr . Signalez également ces types d’arnaques sur le portail officiel du Ministère de l’intérieur même si vous n’avez pas subi de perte financière. Ce signalement peut être utile pour empêcher d’autres tentatives d’escroquerie.

Partager cet article

Twitter Facebook

A propos de l'auteur

Anthony Letué

Anthony Letué

Expert-comptable chez Relya à Vitré.
Présent au sein du cabinet depuis 2005, j'apporte, avec les membres de l'équipe, mon expertise et mes conseils au quotidien en faveur des dirigeants.
En savoir plus sur l'auteur

Ça pourrait aussi vous intéresser

  • En savoir plus

    1 jeune 1 solution
    Le mardi 22 septembre 2020

    Instauration d’aides...

    Afin d'encourager les entreprises à poursuivre leurs efforts en matière de recrutement des...

  • En savoir plus

    hameçonnage mail
    Le jeudi 23 avril 2020

    Fonds de solidarité : évolution du...

    En cette période difficile, l'État fait évoluer les différentes aides accordées aux...

  • En savoir plus

    factures
    Le jeudi 10 octobre 2019

    Factures : deux nouvelles mentions...

    Depuis le 1er octobre, deux nouvelles mentions sont désormais obligatoires dans l’élaboration...