AHA Actu

Entreprises : faites attention aux tentatives d’escroqueries !

Demandes frauduleuses, usurpation d’identité, faux courriels ou courriers…vous pensez que seuls les particuliers sont la cible de tentatives d’escroquerie ? Détrompez-vous ! De nombreuses pratiques frauduleuses, notamment celles qui consistent à usurper l’identité de l’administration, touchent également les entreprises. On vous rappelle à quoi vous devez faire attention pour vous prémunir contre ce type d’arnaques !

Faites particulièrement attention aux fraudes qui consistent à usurper l’identité de l’administration
Il existe de nombreuses tentatives d’escroquerie, mais beaucoup d’entre elles consistent à vous faire des demandes en usurpant l’identité d’une administration. Tous les services peuvent être concernés par ces usurpations, mais généralement c’est l’identité de la Direction Générale des Finances Publiques (DGFiP)
ainsi que de ses services régionaux, qui est particulièrement utilisée par les fraudeurs.

Plus concrètement, des demandes par courriels ou courriers, faisant référence à des articles du code général des impôts, parfois accompagnées de faux formulaires en pièce jointe et de fausses signatures, usurpent l’identité et les adresses électroniques de la DGFiP.

L’objectif ? Vous faire communiquer à votre insu des informations sensibles et vous soutirer de l’argent.

 

  • A noter :

La DGFiP reporte que beaucoup d’entreprises reçoivent également des demandes de règlement de factures soit disant non payées de leurs principaux clients, français et européens, qui règlent habituellement leurs prestations par virements SEPA.
Si vous recevez ce type de message, soyez donc particulièrement vigilant, il s’agit très probablement d’une arnaque !

Comment faire pour repérer une tentative d’escroquerie ?
De nombreux indices doivent vous mettre sur la piste d’une éventuellement tentative de fraude. Soyez particulièrement attentif au contenu des messages. Certaines choses doivent vous alerter, par exemple :

 

  • les fautes d’orthographe ou de syntaxe
  • les demandes d’informations détaillées sur l’entreprise ou ses coordonnées bancaires un interlocuteur ou forme de la demande inhabituel (adresse de messagerie très proche de l’adresse habituelle mais néanmoins différente)
  • etc.

 

  • A noter :
    Sachez également que ces messages imitent très souvent le style et le visuel des messages officiels, en faisant notamment figurer l’entête ou à la signature de la DGFiP ou du ministère de l’Économie et des Finances.
    Ces pratiques frauduleuses ne se limitent pas à des usurpations de l’identité de l’administration fiscale mais touchent d’autres secteurs comme les banques, les assurances, ou encore les distributeurs d’énergie.

Que faire en cas de doute ?
Ne répondez pas !
En cas de doute sur un message, surtout ci celui-ci ne provient pas de l’adresse électronique de vos interlocuteurs habituels (notamment du service des impôts des entreprises (SIE) dont vous dépendez), adoptez la conduite suivante :

  • ne répondez pas
  • ne cliquez pas sur les éventuels liens à l’intérieur du message (ils peuvent vous rediriger vers un faux site)
  • supprimez le message de votre boîte aux lettres.

 

Signalez la tentative d’escroquerie

En cas de doute sur l’identité de l’expéditeur d’un courrier électronique (ou même postal) portant en-tête ou signature d’une administration, ou bien pour signaler une tentative d’escroquerie, contactez le portail des pouvoirs publics : « internet-signalement.gouv.fr ». Vous pouvez également passer par le téléphone, via le
numéro vert gratuit : 0 805 805 817.

 

Vous pouvez également contacter directement votre Centre des Finances publiques, lorsque le message porte un entête de l’administration fiscale, dont le numéro de téléphone figure sur vos documents officiels (avis ou déclarations d’impôts…).

 

Nos autres conseils pour vous prémunir des tentatives d’escroquerie
Plus généralement, il vous est conseillé d’adopter quelques bons réflexes de prudence au quotidien pour vous prémunir au maximum de tentatives frauduleuses :

 

  • Si un message suspect est envoyé de la part un interlocuteur habituel, contactez-le directement avec les coordonnées que vous utilisez habituellement.
  • Ne cédez pas à la pression et à l’urgence souvent invoquée dans les tentatives d’arnaques.
  • Prenez toujours le temps d’analyser les messages qui vous paraissent suspects avant de répondre.
  • D’une manière générale ne divulguez jamais à l’extérieur des informations sur l’organisation de l’entreprise.
  • Diffusez en interne les alertes sur les arnaques, notamment celle transmises par les fournisseurs, et sensibilisez vos employés aux différents risques d’escroquerie.
  • Instaurez des procédures de vérification complémentaires (pour les paiements internationaux notamment).
  • Si vous avez été victime d’une escroquerie, bloquez immédiatement les coordonnées bancaires frauduleuses et identifiez les paiements déjà réalisés, à venir ou en instance, pour effectuer les rejets et blocages nécessaires.

Nos experts peuvent vous accompagner selon une méthode éprouvée pour évaluer les risques principaux de votre système d’information de l’entreprise. Par leurs bonnes connaissances des procédures et des systèmes, ils jouent un rôle fondamental de prévention auprès des entreprises qu’ils accompagnent.
N’hésitez pas à leur en parler !

21/12/2020 -

Partager cet article