Mesure de contrôles contre les arnaques aux faux virements

Sommaire

Temps de lecture : 4 minutes

C’est sans doute une mauvaise nouvelle pour les services de comptabilité des entreprises. Les pirates informatiques spécialisés dans l’arnaque aux faux ordres de virement ont décidé d’élargir leur champ de sévisse.

Jusqu’à présent, ils essayaient de détourner les fonds sous faux prétexte, et en se faisant passer pour le PDG ou pour un sous-traitant. Désormais, ils usurpent l’identité de salariés pour siphonner leurs rémunérations. « C’est un scénario qui est assez récent, mais que l’on détecte un peu partout dans le monde », nous explique Loïc Guézo, directeur stratégie cybersécurité chez Proofpoint.

Ce scénario d’arnaque s’appuie, sur l’usurpation d’identité et la compromission de la messagerie : un faux message est envoyé sous l’identité d’un salarié pour signifier un changement de domiciliation bancaire, avec en pièce jointe un nouveau RIB qui est celui d’un compte contrôlé par les pirates. Généralement, l’attaque est réalisée peu de temps avant la date de virement régulière, ce qui ajoute un caractère d’urgence et laisse peu de temps au gestionnaire pour vérifier la légitimité de la demande.

Les entreprises de petite ou moyenne taille, qui ne disposent pas de procédures de contrôle bien établies sont évidemment les plus vulnérables. La vigilance est surtout de mise quand la paie est externalisée, car cela complexifie le processus. « Si le prestataire reçoit une telle demande, il devrait systématiquement la vérifier auprès du service RH par un autre canal, comme le téléphone. Mais ce n’est pas toujours le cas », constate Loïc Guézo. Si l’arnaque réussit, c’est évidemment très désagréable pour le salarié concerné. Mais la responsabilité incombe finalement à l’employeur, qui devra payer les pots cassés.

Comment éviter les arnaques aux faux virements : recommandations et solutions

Recommandations d’usage pour éviter les arnaques

Voici quelques recommandations pour éviter les arnaques aux faux virements :

Ne jamais partager vos informations bancaires ou vos mots de passe avec des tiers non fiables.
Vérifier toujours les détails du virement, tels que le nom du bénéficiaire et le montant, avant de le confirmer.
Être vigilant avec les e-mails et les messages qui semblent provenir de votre banque ou de tout autre fournisseur de services financiers, et ne cliquez jamais sur les liens ou les pièces jointes douteuses.
Si vous recevez un virement inattendu, vérifiez auprès de la personne ou de l’entité qui l’a envoyé avant de l’accepter.
Si vous avez des doutes sur la sécurité d’un virement, n’hésitez pas à contacter votre banque pour clarifier la situation.

A noter que ces recommandations ne garantissent pas à 100% la sécurité de vos informations bancaires. Pour avoir une sécurité à toutes épreuves il faut allier ces recommandations avec des logiciels de sécurité pour protéger votre ordinateur contre les logiciels malveillants et les virus.

Quelles sont les solutions pour vous protéger ?

Protégez vous, en instaurant des mesures de sécurité et de contrôle pour rendre invulnérables vos systèmes informatiques. ils existent plusieurs solutions qui pourront renforcer votre sécurité et ainsi diminuer voire éradiquer tout risques d’arnaques :

Antivirus : Les antivirus peuvent détecter et bloquer les logiciels malveillants et les virus qui peuvent être utilisés pour voler des informations sensibles telles que les informations bancaires.

Pare-feu : Les pare-feu peuvent bloquer les tentatives non autorisées d’accéder à un ordinateur ou à un réseau.

Logiciel de sécurité Internet : Ce genre de logiciel peut fournir une protection supplémentaire contre les arnaques en ligne en bloquant les sites Web dangereux, les e-mails frauduleux et les pop-ups.

Logiciel de gestion de mots de passe : Ce genre de logiciel peut aider à générer des mots de passe forts et uniques pour tous les comptes en ligne, ce qui peut aider à prévenir les fraudes en ligne.

Que faire si vous avez était victime d’une fraude au virement

Comme le risque zéro n’existe pas, il existe des processus établis par cybermalveillance.gouv.fr afin de résoudre ce problème :

Détectez les arnaques aux virements : Évaluez rapidement tous les virements effectués, en attente ou à venir vers des coordonnées bancaires frauduleuses appartenant au criminel. Informez votre supérieur et tout le service comptable, et demandez immédiatement le blocage des coordonnées bancaires frauduleuses dans les applications d’entreprise.
Notifiez rapidement votre banque en cas de transaction frauduleuse et demandez le remboursement : Si vous découvrez une transaction frauduleuse, informez sans délai votre banque et exigez le remboursement des fonds. Il est important de déposer une plainte, ce qui augmentera vos chances de récupérer les fonds auprès de votre banque.
Arrêtez le virement : Si le virement n’a pas encore été exécuté, contactez rapidement votre cabinet comptable ou votre service comptable pour interrompre la demande de virement frauduleuse.
Gardez des preuves : Conservez les numéros de téléphone, les messages ou e-mails reçus, les instructions de virement, les factures et toute autre information qui peut vous être utile pour signaler la fraude aux autorités. Ces éléments serviront de preuves en cas de poursuites futures.
Modifiez votre mot de passe : Si la fraude a été rendue possible en raison d’une violation de compte de messagerie, changez immédiatement votre mot de passe et choisissez un mot de passe fort. Utilisez des mots de passe uniques et complexes pour chaque site et application utilisés
Déposez une plainte : En plus des actions auprès de votre votre banque, déposez une plainte auprès du commissariat de police ou de la brigade de gendarmerie dont vous dépendez en fournissant toutes les preuves en votre possession.

Choisir un bon prestataire informatique :

Afin de réduire au maximum les risques de fraude aux faux virements, il faut s’entourer d’un prestataire informatique qui s’aura vous conseiller dans le choix des meilleures solutions pour vous protéger. Mais aussi protéger vos salariés par la sensibilisation à la cybersécurité.

Les sociétés informatiques peuvent former vos salariés (et/ou vous), avec un outil en ligne qui vous permettra de développer des compétences solides en matière de sécurité informatique et digitale. Cette plateforme de formation (qui n’exige aucune ressource spécifique) permet de former vos salariés jusqu’à leur faire atteindre le niveau optimal de connaissances en cybersécurité. Vous pourrez surveiller également les progrès de vos équipes grâce aux rapports et analyses.

Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.

Un peu de lecture?

Non classé

RGPD et IA : Comment concilier innovation et conformité ?

Temps de lecture : 3 minutesL’intelligence artificielle n’est plus une simple promesse futuriste ; elle est devenue l’un voir le moteur de la transformation numérique mondiale. Des algorithmes de recommandation

Equipe communication Weodeo 3 mars 2026

Maintenance informatique

Automatisation de la maintenance IT : libérez le potentiel de votre entreprise

Temps de lecture : 5 minutesDans le quotidien d’une PME, l’informatique est souvent vécue comme une course contre la montre. Les dirigeants et les responsables

Equipe communication Weodeo 24 février 2026