Fermer < Précédent | Suivant >

Ingénierie sociale : savez-vous reconnaître un fraudeur ?

Dernière mise à jour : 3 mai 2021

Savez-vous qui est en réalité à l'autre bout du fil ? Cet e-mail ou ce SMS semble-t-il authentique ? Soyez vigilant. Les voleurs disposent aujourd'hui de diverses méthodes sophistiquées pour usurper des informations à des fins frauduleuses. De plus en plus répandues, ces tactiques sont connues sous le nom d'« ingénierie sociale ».

Ce que vous devez savoir

Les fraudeurs utilisent diverses techniques pour obtenir des informations, notamment :

Le vishing (escroqueries téléphoniques)

Les fraudeurs créent souvent un sentiment de panique pour obtenir une réponse rapide au téléphone. Ils peuvent prétendre être un collaborateur ou un client pressé ou requérant une assistance urgente.

Les fraudeurs peuvent vous appeler en se faisant passer pour un membre d'HSBC. Le numéro d'origine de l'appel peut même s'afficher sur l'écran d'appel sous la forme d'un numéro HSBC (cette tactique est appelée « usurpation d'identité de l'appelant »). Ils peuvent vous demander d'exécuter des actions permettant de réaliser des paiements non autorisés destinés au criminel, notamment fournir des codes de sécurité générés par votre dispositif de sécurité.

Le phising (escroqueries par e-mail)

Le contenu de ces e-mails peut susciter un sentiment de peur et d'urgence ou inciter le destinataire à saisir une occasion en cliquant sur un lien ou en ouvrant une pièce jointe. Leur appareil est alors infecté avec un virus ou un logiciel malveillant. Les criminels peuvent ensuite voler des informations ou de l'argent et/ou perturber un système informatique.

De nombreux fraudeurs agissent de façon aléatoire, mais d'autres ciblent des groupes précis de collaborateurs ou de clients. C'est ce qu'on appelle le phishing ciblé. La fraude au PDG en est un exemple : les criminels usurpent l'identité de cadres supérieurs et demandent aux collaborateurs de leur transférer de l'argent.

La fraude par détournement de paiement est une autre tactique. Les criminels envoient un e-mail en prétendant être un fournisseur. Cet e-mail prétend que leurs coordonnées bancaires ont changé, et que les fonds doivent désormais être transférés vers un autre compte. Ne répondez pas à ces e-mails. Prenez systématiquement soin de vérifier toutes les demandes par le biais d'un autre moyen de communication.

Le smishing (escroqueries par SMS)

Ces SMS prétendent parfois que votre banque a détecté une activité frauduleuse sur votre compte, que vous avez des ennuis avec les autorités fiscales ou que vous avez gagné de l'argent.

Les messages de smishing requièrent habituellement des mesures d'urgence, il s'agit bien souvent de cliquer sur un lien malveillant qui permet à son tour le vol de données. Les filtres antispam empêchent de nombreux e-mails de phishing d'atteindre les boîtes de réception, mais il n'existe aucune solution grand public permettant d'empêcher les SMS d'atteindre leur cible.

En aucun cas et à aucun moment, HSBC ne vous demandera de divulguer vos informations de sécurité par téléphone, par SMS ou par e-mail.

Ce que vous pouvez faire

Il est important de sensibiliser vos collaborateurs aux impacts potentiels de l'ingénierie sociale et de mettre en œuvre une politique de signalement des cas suspects.

Conseils importants pour se prémunir contre l'ingénierie sociale :

  • Ne partagez jamais d'informations financières ou commerciales avec des inconnus.
  • Ne prenez jamais de décisions hâtives sous le coup de la pression.
  • Ne cliquez jamais sur les liens dans les SMS ou les e-mails, n'ouvrez ni ne téléchargez jamais les pièces jointes, sauf si vous êtes certains de leur authenticité.
  • Soyez prudent quant aux informations que vous partagez sur les réseaux sociaux, celles-ci peuvent fournir aux fraudeurs de nombreux détails insignifiants qui, combinés, leur permettent d'établir votre profil complet.
  • Ne contactez que des numéros téléphoniques que vous connaissez et que vous avez vérifiés. Si quelqu'un prétend être un collaborateur, vérifiez son nom dans l'annuaire de votre entreprise et rappelez-le sur son numéro de téléphone interne.
  • Transférez tout e-mail suspect à l'adresse suivante : hsbcnet.phishing@hsbc.com

Découvrir comment identifier les appels, SMS et e-mails suspects >

Restez vigilant et signalez toute activité suspecte

En cas de doute concernant vos activités HSBCnet ou l'authenticité d'un appel téléphonique, d'un SMS ou d'un e-mail provenant soi-disant d'HSBC, contactez immédiatement votre centre d'assistance HSBCnet local ou votre représentant HSBCnet.

Haut de page | Fermer < Précédent | Suivantt >

The postal address for related inquiries is:
HSBC Group Head Office
HSBC - GLCM Digital
London UK E14 5HQ

This communication is provided by HSBC Bank plc on behalf of the member of the HSBC Group that has contracted with your organisation for the provision of HSBCnet services. You received this email notification because you are a registered user of HSBCnet. Should you have any concerns regarding the validity of this message, please contact your local HSBCnet customer support.

We maintain strict security standards and procedures to prevent unauthorised access to information about you. HSBC will never contact you by email or otherwise ask you to validate personal information, such as your username, password or account numbers. If you receive such a request, please call your local HSBCnet customer support. Links within our emails will only take you to information pages.

If you wish to unsubscribe from receiving service information from HSBCnet, please select here.

© Copyright. HSBC Bank plc 2021. All rights reserved.

Privacy & Data Protection Statement | Terms & Conditions

Deutsche | En español | En français (Canadian) | En français (European) | 繁體中文 | 简体中文