Retourner au blog

gmail laptop

23 septembre 2020

TPE – PME : 5 conseils pour vous prémunir contre les fraudes en ligne

De nombreuses entreprises ont su se digitaliser durant ce printemps 2020, à cause de la crise sanitaire qui a pertubé toute l’économie française. Mais qui dit digitalisation, dit également risque de fraude. Et oui, beaucoup de cybercriminels aujourd’hui n’hésitent pas à multiplier les techniques de fraude afin de dérober ce qu’ils souhaitent. 

Les entreprises sont de plus en plus victimes des attaques cybercriminelles en ligne. Plus de 7 entreprises sur 10 ont subi au moins une tentative de fraude en 2019 selon le baromètre annuel d’Euler Hermes et de la DFCG au sujet des risques de fraude et de cybercriminalité.

À savoir que les tentatives de fraude se font, à plus de 43%, en période d’absences : week-ends, congés, jours fériés… c’est-à-dire, à des périodes où il y a souvent un manque de personnel ou bien lorsque les employés sont le moins vigilants.

Aujourd’hui, les fraudeurs utilisent des outils bien plus intelligents qu’autrefois : des algorithmes ou bien des intelligences artificielles qui font le boulot pour eux. Ces outils diminuent fortement le nombre de fautes d’orthographe et créent des scénarios beaucoup plus convaincants qu’auparavant.

Voici 5 conseils pour vous protéger face aux risques de fraude en ligne :

 

- Changer de mot de passe régulièrement

 

Le premier conseil peut sembler évident, mais beaucoup ne le font pas. Changez de mots de passe tous les mois si possible en utilisant des générateurs de mots de passe uniques et complexes tel que LastPass. 

Tous les mots de passe sont bien évidemment concernés : ceux pour les réseaux sociaux, votre base de données interne jusqu’aux mots de passe pour vos outils de comptabilité ou de facturation. Ne faites pas l’impasse sur ce petit détail qui importe énormément. 

Si vous ne désirez pas utiliser les générateurs de mots de passe, n’oubliez pas d’intégrer des caractères spéciaux, des lettres ainsi que des chiffres dans vos mots de passe, afin de laisser le moins de chance possible aux pirates de déchiffrer vos mots de passe. 

 

- S’assurer que le site de transaction utilisé est bien sécurisé

 

Un petit détail mais qui a son importance : veillez à ce que le site que vous utilisez pour faire vos achats professionnels soit bien sécurisé et contient bien le fameux HTTPS. 

En effet, tous les sites contenant simplement HTTP peuvent être décryptés par des tierces personnes. Toutes vos données et votre navigation peuvent donc être tracées, interceptées et donc détournées par des personnes malhonnêtes. 

En revanche avec le protocole HTTPS, vos données sont cryptées : vos mots de passe, vos numéros de carte bancaire, vos données personnelles… sont totalement chiffrés et protégés.

 

- Attention aux emails frauduleux et indésirables

 

Tout entrepreneur est déjà passé par cette case là : des emails ou bien même des courriers envoyés à votre adresse postale personnelle provenant a priori du gouvernement français, de la CAF, de la sécurité sociale ou encore de l’URSSAF. Bien que très dangereuses, ces tentatives d'hameçonnage sont tout de même très efficaces car les gens tombent souvent dans le panneau tête baissée, pensant que ces emails/courriers sont officiels, légitimes et personnalisés. 

Bien souvent, les fraudeurs vous demandent vos numéros de carte bancaire en cliquant sur un lien ou en remplissant un formulaire directement intégré dans l’email. De nombreux indices peuvent présager que ces emails soient des arnaques (fautes d’orthographe, incohérence dans les mots et phrases…).

Mais en cas de doute et pour être sûr, ne cliquez sur aucun liens, n’ouvrez aucune pièce jointe et surtout, rapprochez-vous du service concerné directement par téléphone pour en savoir plus.

- Éviter les WiFi et réseaux de connexion publics

Bien souvent, lorsque vous êtes en déplacement, dans le train, à l’aéroport ou encore à l'hôtel, les réseaux WiFi publics et gratuits semblent très alléchants car ils permettent de naviguer au mieux sur internet, sans coupure ni latence.

Mais attention, car même s’ils peuvent sembler inoffensifs et très accessibles au premier abord, ils sont en réalité de vrais pièges.

En effet, en vous connectant sur des réseaux WiFi publics qui ne vous demandent aucune authentification ou connexion sécurisée, vous donnez accès aux pirates à toutes vos données sur internet : emails, données de votre carte bancaire, codes d’identification de vos différents comptes personnels et professionnels...

 

- Faire preuve de bon sens

 

Pour terminer, c’est surtout cet élément là qui devrait vous mettre la puce à l’oreille : faites preuve de bon sens et écoutez votre intuition.

Si une demande de paiement vous semble douteuse, n’hésitez pas à aller demander directement à la personne concernée afin de vous assurer que c’est bien elle qui a émis la facture ou qui a sollicité un virement bancaire.

fr_FRFR
en_GBEN fr_FRFR