Les fraudeurs tentent souvent de manipuler leurs victimes pour qu'elles prennent des mesures fondées sur la peur. Par exemple, un service de rappel bancaire fallacieux prétend alerter la victime d'une fraude au compte bancaire, puis lui demande des informations détaillées sur le compte. Les malfaiteurs peuvent également usurper l'identité d'un cadre nécessitant une assistance urgente. Ils peuvent prétendre être pressés pour tenter de prendre le contrôle de la situation.
Repérer les menaces
Les fraudeurs peuvent utiliser un ou plusieurs des moyens suivants pour essayer de cibler votre organisation :
| Signaux d'alerte | Ce que vous devez faire |
|---|---|
Vous recevez un appel d'un numéro apparemment légitime et l'appelant essaie de vous faire divulguer des informations sensibles, comme le code de votre dispositif de sécurité. |
Mettez fin à l'appel et rappelez la personne à l'aide d'un numéro de téléphone vérifié pour confirmer que l'appel est authentique. HSBC ne vous demandera jamais de fournir le code généré par votre dispositif de sécurité. |
Des personnes trop amicales ou intimidantes évoquent une urgence, menacent de se plaindre ou citent des noms et des détails familiers pour vous pousser à divulguer des informations bancaires ou personnelles. |
Écoutez votre intuition. Ne fournissez aucune information. Signalez cet appel par le biais des processus internes de votre entreprise. |
Vous recevez des demandes inhabituelles qui vous obligent à bâcler le travail ou à contourner les procédures établies. |
Posez des questions pour vérifier que la demande est authentique. Contactez votre manager ou l'administrateur système HSBCnet pour obtenir un second avis avant de poursuivre. |
Vous recevez un e-mail qui semble provenir d'un collaborateur au sein de votre entreprise. Lorsque vous répondez, l'adresse électronique du destinataire devient une adresse externe. |
Ne répondez pas au message, ne cliquez sur aucun lien et n'ouvrez aucune pièce jointe. Signalez cet e-mail à votre administrateur système HSBCnet et transférez-le à l'adresse suivante : hsbcnet.phishing@hsbc.com. Supprimez ensuite l'e-mail de votre boîte de réception. |
Vous recevez un message inattendu sur votre téléphone mobile provenant soi-disant d'HSBC, vous demandant de cliquer sur un lien pour prendre des mesures d'urgence. |
Ne cliquez pas sur les liens figurant dans des messages que vous ne vous attendiez pas à recevoir. Ne répondez pas en utilisant les coordonnées fournies dans le message. Vérifiez le message en utilisant des coordonnées HSBC connues. |
Restez vigilant
En cas de doute concernant vos activités HSBCnet ou l'authenticité d'un appel téléphonique, d'un SMS ou d'un e-mail provenant soi-disant d'HSBC, contactez votre centre d'assistance HSBCnet local ou votre représentant HSBCnet pour procéder à des vérifications complémentaires.