Fermer

 

 

Quel est le fonctionnement des fraudes par ingénierie sociale?

Les fraudeurs qui utilisent les tactiques les plus complexes envoient des courriels de harponnage très convaincants à des groupes soigneusement choisis. Ils consultent les réseaux sociaux, les renseignements disponibles sur les sites Web et l’information d’ordre public disponible au sujet des entreprises.

L’hameçonnage à vaste échelle, quant à lui, cible le plus grand nombre de destinataires possible. Pour que cette stratégie s’avère une réussite, seul un petit nombre de destinataires a besoin de tomber dans le panneau. Les fausses factures, les faux avis de réception, les faux reçus et les fausses mises à jour bancaires peuvent tous servir d’hameçon dans ces tentatives.

L’hameçonnage vocal est souvent pratiqué à vaste échelle. On utilise un composeur automatique et un système à large bande pour appeler des milliers de victimes potentielles toutes les heures. Les fraudeurs tentent de susciter une réponse fondée sur la peur : par exemple, un faux appel de la banque prétendument pour informer la victime d’une fraude bancaire, où cette dernière est invitée à fournir les renseignements relatifs à sa carte.

Ciblant les entreprises, les fraudeurs se font souvent passer pour un employé de poste supérieur qui a urgemment besoin d’aide. Le fraudeur peut prétendre être pressé afin de contrôler la conversation.

Les messages textes frauduleux invitent généralement le destinataire à prendre rapidement des mesures et, souvent, à cliquer sur un lien malveillant, après quoi ses données sont dérobées. Grâce aux filtres antipourriel, de nombreux courriels d’hameçonnage sont bloqués avant d’atteindre la boîte de réception du destinataire, mais aucune solution populaire ne permet encore d’empêcher les messages textes de se rendre jusqu’à leur destinataire.

Ce qu’il faut surveiller

Les fraudeurs peuvent utiliser une ou plusieurs tactiques suivantes pour cibler votre entreprise :

Signaux d’alarme
Mesures recommandées
Vous recevez un appel interurbain d’un numéro inconnu ou un appel transféré par l’opérateur.
Demandez à la personne au bout du fil son identité (c.-à-d. son poste, où elle est basée et pourquoi elle a besoin de l’information). Vérifiez son identité en suivant le processus de vérification de votre entreprise
Personne trop amicale ou intimidante qui affirme que c’est très urgent ou important et qui menace même de formuler une plainte.

La personne peut mentionner une information comme le nom de votre service ou de votre supérieur afin que vous divulguiez les renseignements.
Fiez-vous à votre instinct.

Si vous recevez un appel louche où la personne souhaite obtenir des renseignements bancaires ou sur des employés, ne les lui fournissez pas. Signalez l’appel au moyen des processus internes en place au sein de votre entreprise.
Demandes inhabituelles ou pour lesquelles vous devez prendre des raccourcis ou faire une entorse aux façons de procéder en vigueur.
En cas de doute, posez des questions pour déterminer si la demande est authentique ou non.

Demandez l’avis de votre supérieur ou de votre administrateur de système HSBCnet avant de prendre quelque mesure que ce soit.
Vous recevez un courriel qui semble provenir d’un employé de votre entreprise. Lorsque vous répondez, l’adresse de courriel du destinataire change pour une adresse d’un tiers.
Si vous trouvez un courriel suspect, ne répondez pas et ne cliquez sur aucun lien ou pièce jointe contenus dans celui-ci.

Signalez le courriel à votre administrateur de système HSBCnet et envoyez-le à l’adresse @hsbcnet.phishing@hsbc.com. Ensuite, supprimez-le de votre boîte de réception.
Vous recevez un message texte sur votre téléphone cellulaire. Il provient prétendument de la HSBC et vous invite à cliquer sur un lien pour prendre certaines mesures urgentes.

Ne cliquez sur aucun lien contenu dans un message texte que vous n’attendiez pas. Ne répondez pas au message texte à l’aide des coordonnées qui y sont fournies.

En cas de doute, vérifiez l’authenticité du message texte en communiquant avec la HSBC aux coordonnées habituelles.

Si vous avez des soupçons quant à vos activités sur HSBCnet ou sur l’authenticité de tout appel, message texte ou courriel prétendument de la part de la HSBC, veuillez communiquer avec votre centre de soutien HSBCnet ou votre représentant HSBCnet à des fins de vérification supplémentaire.

Haut de page | Fermer

The postal address for related inquiries is:
HSBC - GLCM Digital
8 Canada Square
London UK E14 5HQ

This communication is provided by HSBC Bank plc on behalf of the member of the HSBC Group that has contracted with your organisation for the provision of HSBCnet services. You received this email notification because you are a registered user of HSBCnet. Should you have any concerns regarding the validity of this message, please contact your local HSBCnet customer support.

We maintain strict security standards and procedures to prevent unauthorised access to information about you. HSBC will never contact you by email or otherwise ask you to validate personal information, such as your username, password or account numbers. If you receive such a request, please call your local HSBCnet customer support. Links within our emails will only take you to information pages.

If you wish to unsubscribe from receiving service information from HSBCnet, please select here.

© Copyright. HSBC Bank plc 2020. All rights reserved.

Privacy & Data Protection Statement | Terms & Conditions

Deutsche | En español | En français (Canadian) | En français (European) | 繁體中文 | 简体中文