PME, indépendants, associations ou services financiers internes peuvent, eux aussi, se retrouver dans le viseur des escrocs, au détour d’un simple message alarmiste.
L’alerte émane de Cybermalveillance.gouv, la plateforme nationale de prévention et d’assistance aux victimes de cyberattaques, pilotée par l’État.
L’arnaque au faux numéro d’opposition bancaire refait surface sous une forme toujours plus crédible. Si ce type de fraude touche régulièrement les particuliers, les entreprises ne sont pas épargnées.
PME, indépendants, associations ou services financiers internes peuvent, eux aussi, se retrouver dans le viseur des escrocs, au détour d’un simple message alarmiste.
Le principe est redoutablement simple : faire croire à une opération bancaire suspecte pour pousser la victime à réagir dans l’urgence. Cette précipitation est précisément ce sur quoi les fraudeurs misent.
Une mécanique d’escroquerie pensée dans les moindres détails
Tout commence par un SMS ou un e-mail signalant un paiement inhabituel, un prélèvement suspect ou la souscription supposée à un service.
Le message invite à appeler un numéro pour « faire opposition ». Problème : ce numéro ne mène pas à la banque, mais directement aux escrocs.
Une fois au téléphone, le discours se veut rassurant, professionnel, parfois pressant.
Le faux conseiller peut demander la transmission de codes reçus par SMS, l’accès à distance à un ordinateur, voire la remise d’une carte bancaire à un prétendu coursier chargé de « vérifications ».
Dans d’autres cas, il incite à acheter des cartes prépayées et à communiquer leurs références.
Dans le monde professionnel, ce scénario peut se jouer à plusieurs niveaux. Un service comptable, un dirigeant pressé, ou un collaborateur peu habitué aux procédures bancaires peuvent, sous l’effet de la surprise, exécuter une consigne sans prendre le temps de vérifier sa légitimité.
Et il suffit parfois d’un seul maillon fragile pour compromettre toute une organisation.
Pourquoi les entreprises sont-elles aussi concernées ?
La généralisation des outils de paiement en ligne, des virements fournisseurs et des accès à distance a multiplié les points d’entrée potentiels pour les fraudeurs.
À cela s’ajoutent les périodes sensibles, comme les clôtures de fin de mois, les pics d’activité ou les congés, durant lesquelles les contrôles internes peuvent se relâcher.
Dans certaines structures, la gestion financière est partagée entre plusieurs intervenants, parfois externalisée. Cette circulation de l’information, si elle n’est pas bien encadrée, peut faciliter les manipulations.
Un escroc qui se fait passer pour un interlocuteur habituel peut réussir à obtenir des données sensibles sans éveiller immédiatement les soupçons.
Cybermalveillance.gouv rappelle que jamais une banque ne demandera par téléphone le code secret d’une carte, la remise physique de celle-ci ou l’achat de cartes prépayées.
De même, aucun établissement sérieux n’imposera une prise en main à distance dans l’urgence pour « sécuriser » un compte.
Face à ce risque, les entreprises ont tout intérêt à formaliser des réflexes clairs. Ne jamais appeler un numéro transmis dans un message. Toujours passer par les contacts officiels déjà connus.
Et, surtout, instaurer une règle de double vérification avant toute opération sensible. La prévention passe aussi par la sensibilisation des équipes, car ce sont souvent les situations anodines du quotidien qui ouvrent la porte à ce type de fraude.