Fermer< Précédent | Suivant >

 

 

Ingénierie sociale : savez-vous reconnaître un fraudeur?

Dernière mise à jour : 7 janvier 2020

Savez-vous réellement qui est à l’autre bout du fil? Un courriel ou un message texte vous semblent-ils authentiques? Faites preuve de vigilance. Les voleurs ont élaboré des moyens astucieux de vous soutirer des renseignements à des fins frauduleuses. Découvrez les façons de protéger votre entreprise des fraudeurs.

Ces tactiques sont ce qu’on appelle l’ingénierie sociale, et le nombre de cas est en hausse.

Ce que vous devez savoir

Les fraudeurs utilisent différentes techniques pour obtenir des renseignements, notamment les suivantes :

  • Hameçonnage – courriels
  • Hameçonnage par SMS – messages textes
  • Hameçonnage vocal – conversations téléphoniques
Hameçonnage

Le courriel peut susciter un sentiment de peur ou d’urgence ou encore faire miroiter une occasion pour encourager le destinataire à cliquer sur un lien ou ouvrir une pièce jointe, qui infecte l’ordinateur au moyen d’un virus ou d’un logiciel malveillant. Les criminels peuvent alors soutirer des renseignements ou des fonds ou encore nuire au fonctionnement du système informatique.

De nombreux fraudeurs ciblent des victimes au hasard, mais certains visent des groupes, des employés ou des clients précis. C’est ce qu’on appelle le harponnage. Par exemple, la fraude du chef de la direction, où les criminels se font passer pour des membres de la haute direction et demandent aux employés de leur transférer des fonds.

Une autre tactique frauduleuse consiste à détourner des paiements. Les criminels envoient un courriel où ils se font passer pour un fournisseur. Selon le courriel en question, les renseignements bancaires ont changé, et les fonds doivent être transférés dans un autre compte. Ne répondez pas à ces courriels. Vérifiez toujours chaque demande en utilisant un autre moyen de communication.

Hameçonnage par SMS

Il s’agit de messages textes où l’on prétend que votre banque soupçonne des opérations frauduleuses dans votre compte, que vous êtes visé par les autorités fiscales ou encore que vous avez gagné de l’argent.

Ces messages textes invitent généralement le destinataire à prendre rapidement des mesures et, souvent, à cliquer sur un lien malveillant, après quoi ses données sont dérobées. Grâce aux filtres antipourriel, de nombreux courriels d’hameçonnage sont bloqués avant d’atteindre la boîte de réception du destinataire, mais aucune solution populaire ne permet encore d’empêcher les messages textes de se rendre jusqu’à leur destinataire.

Hameçonnage vocal

Les fraudeurs créent souvent un sentiment de panique pour obtenir rapidement une réponse par téléphone. Ils peuvent se faire passer pour un collègue ou un client pressé ou encore qui a besoin d’une assistance immédiate.

Les fraudeurs pourraient vous appeler en prétendant être de la HSBC. Ils tenteront par exemple de vous pousser à faire des gestes permettant l’envoi de paiements non autorisés à des criminels. Ils pourraient aussi chercher à obtenir les codes de sécurité générés par votre dispositif d’accès sécurisé.

Ce que vous pouvez faire

Il est important de sensibiliser les employés de votre entreprise aux conséquences possibles de l’ingénierie sociale et de mettre en œuvre une politique pour le signalement des cas soupçonnés.

Meilleurs conseils pour vous protéger contre les tactiques d’ingénierie sociale :

  • Ne communiquez jamais des renseignements financiers ou sur votre entreprise à des personnes que vous ne connaissez pas
  • Ne vous laissez pas convaincre de prendre rapidement une décision
  • Ne cliquez jamais sur les liens contenus dans les courriels ou les messages textes et n’ouvrez ou ne téléchargez aucune pièce jointe sauf si vous savez avec certitude qu’ils sont sécuritaires
  • Faites attention aux renseignements que vous communiquez sur les réseaux sociaux, car vous pouvez fournir aux fraudeurs de petites choses sur vous qui, mises ensemble, peuvent représenter beaucoup d’information
  • Appelez aux numéros de téléphone connus et vérifiés. Si une personne affirme être un collègue, cherchez son nom dans le répertoire des employés de votre entreprise et rappelez-la à son numéro de téléphone interne
  • Envoyez tout courriel suspect à l’adresse @hsbcnet.phishing@hsbc.com

Savoir comment reconnaître les appels, les courriels et les messages textes
frauduleux >

En aucun cas la HSBC ne vous demandera vos renseignements de sécurité par téléphone, par message texte ou par courriel.

Si vous avez des soupçons quant à vos activités sur HSBCnet ou sur l’authenticité de tout appel, message texte ou courriel prétendument de la part de la HSBC, veuillez communiquer avec votre centre de soutien HSBCnet ou votre représentant HSBCnet à des fins de vérification supplémentaire.

 

Haut de page | Fermer< Précédent | Suivant >

The postal address for related inquiries is:
HSBC - GLCM Digital
8 Canada Square
London UK E14 5HQ

This communication is provided by HSBC Bank plc on behalf of the member of the HSBC Group that has contracted with your organisation for the provision of HSBCnet services. You received this email notification because you are a registered user of HSBCnet. Should you have any concerns regarding the validity of this message, please contact your local HSBCnet customer support.

We maintain strict security standards and procedures to prevent unauthorised access to information about you. HSBC will never contact you by email or otherwise ask you to validate personal information, such as your username, password or account numbers. If you receive such a request, please call your local HSBCnet customer support. Links within our emails will only take you to information pages.

If you wish to unsubscribe from receiving service information from HSBCnet, please select here.

© Copyright. HSBC Bank plc 2020. All rights reserved.

Privacy & Data Protection Statement | Terms & Conditions

Deutsche | En español | En français (Canadian) | En français (European) | 繁體中文 | 简体中文