Fermer< Précédent | Suivant >

 

Ingénierie sociale : savez-vous reconnaître un fraudeur?

Dernière mise à jour : 31 janvier 2019

Savez-vous réellement qui est à l’autre bout du fil? Un courriel ou un message texte vous semblent-ils authentiques? Faites preuve de vigilance. Les voleurs ont élaboré des moyens astucieux de vous soutirer des renseignements à des fins frauduleuses. Découvrez les façons de protéger votre entreprise des fraudeurs.

Ces tactiques sont ce qu’on appelle l’ingénierie sociale, et le nombre de cas est en hausse.

Ce que vous devez savoir

Les fraudeurs utilisent différentes techniques pour obtenir des renseignements, notamment les suivantes :

  • Hameçonnage – courriels
  • Hameçonnage par SMS – messages textes
  • Hameçonnage vocal – conversations téléphoniques
Hameçonnage

Le courriel peut susciter un sentiment de peur ou d’urgence ou encore faire miroiter une occasion pour encourager le destinataire à cliquer sur un lien ou ouvrir une pièce jointe, qui infecte l’ordinateur au moyen d’un virus ou d’un logiciel malveillant. Les criminels peuvent alors soutirer des renseignements ou des fonds ou encore nuire au fonctionnement du système informatique.

De nombreux fraudeurs ciblent des victimes au hasard, mais certains visent des groupes, des employés ou des clients précis. C’est ce qu’on appelle le harponnage. Par exemple, la fraude du chef de la direction, où les criminels se font passer pour des membres de la haute direction et demandent aux employés de leur transférer des fonds.

Une autre tactique frauduleuse consiste à détourner des paiements. Les criminels envoient un courriel où ils se font passer pour un fournisseur. Selon le courriel en question, les renseignements bancaires ont changé, et les fonds doivent être transférés dans un autre compte. Ne répondez pas à ces courriels. Vérifiez toujours chaque demande en utilisant un autre moyen de communication.

Hameçonnage par SMS

Il s’agit de messages textes où l’on prétend que votre banque soupçonne des opérations frauduleuses dans votre compte, que vous êtes visé par les autorités fiscales ou encore que vous avez gagné de l’argent.

Ces messages textes invitent généralement le destinataire à prendre rapidement des mesures et, souvent, à cliquer sur un lien malveillant, après quoi ses données sont dérobées. Grâce aux filtres antipourriel, de nombreux courriels d’hameçonnage sont bloqués avant d’atteindre la boîte de réception du destinataire, mais aucune solution populaire ne permet encore d’empêcher les messages textes de se rendre jusqu’à leur destinataire.

Hameçonnage vocal

Les fraudeurs créent souvent un sentiment de panique pour obtenir rapidement une réponse par téléphone. Ils peuvent se faire passer pour un collègue ou un client pressé ou encore qui a besoin d’une assistance immédiate.

Les fraudeurs pourraient vous appeler en prétendant être de la HSBC. Ils tenteront par exemple de vous pousser à faire des gestes permettant l’envoi de paiements non autorisés à des criminels. Ils pourraient aussi chercher à obtenir les codes de sécurité générés par votre dispositif d’accès sécurisé.

Ce que vous pouvez faire

Il est important de sensibiliser les employés de votre entreprise aux conséquences possibles de l’ingénierie sociale et de mettre en œuvre une politique pour le signalement des cas soupçonnés.

Meilleurs conseils pour vous protéger contre les tactiques d’ingénierie sociale :

  • Ne communiquez jamais des renseignements financiers ou sur votre entreprise à des personnes que vous ne connaissez pas
  • Ne vous laissez pas convaincre de prendre rapidement une décision
  • Ne cliquez jamais sur les liens contenus dans les courriels ou les messages textes et n’ouvrez ou ne téléchargez aucune pièce jointe sauf si vous savez avec certitude qu’ils sont sécuritaires
  • Faites attention aux renseignements que vous communiquez sur les réseaux sociaux, car vous pouvez fournir aux fraudeurs de petites choses sur vous qui, mises ensemble, peuvent représenter beaucoup d’information
  • Appelez aux numéros de téléphone connus et vérifiés. Si une personne affirme être un collègue, cherchez son nom dans le répertoire des employés de votre entreprise et rappelez-la à son numéro de téléphone interne
  • Envoyez tout courriel suspect à l’adresse @hsbcnet.phishing@hsbc.com

Savoir comment reconnaître les appels, les courriels et les messages textes frauduleux.

En aucun cas la HSBC ne vous demandera vos renseignements de sécurité par téléphone, par message texte ou par courriel.

Si vous avez des soupçons quant à vos activités sur HSBCnet ou sur l’authenticité de tout appel, message texte ou courriel prétendument de la part de la HSBC, veuillez communiquer avec votre centre de soutien HSBCnet ou votre représentant HSBCnet à des fins de vérification supplémentaire.

 

Haut de page | Fermer< Précédent | Suivant >

Adresse postale pour les demandes relatives au présent message :
HSBC - GLCM Digital
8 Canada Square
London UK E14 5HQ

Cette communication est émise par HSBC Bank plc au nom du membre du Groupe HSBC qui fournit les services HSBCnet à votre organisation en vertu d’un accord. Ce message vous a été envoyé parce que vous êtes enregistré dans HSBCnet. Si vous avez des questions sur la validité de ce message, veuillez contacter le service d’assistance à la clientèle HSBCnet.

Nous appliquons des normes et des mesures de sécurité strictes afin de prévenir un accès non autorisé aux informations vous concernant. HSBC ne communiquera jamais avec vous par email ou tout autre moyen pour valider des informations personnelles telles que votre nom d’utilisateur, votre mot de passe ou vos numéros de compte. Si vous recevez une demande de cette nature, veuillez contacter le service d’assistance à la clientèle HSBCnet. Les liens contenus dans nos emails vous mèneront uniquement vers des pages d’information

Si vous ne souhaitez plus recevoir de renseignements à propos de HSBCnet, veuillez cliquer ici.

© Copyright. HSBC Bank plc 2019. Tous droits réservés.

Politique en matière de confidentialité | Conditions d’utilisation