Fraude et Escroquerie

Nous sommes investis dans la lutte contre la fraude et veillons à minimiser votre exposition à certains types de fraude.

Pourriez-vous être victime des derniers pièges imaginés par les arnaqueurs?

Arnaques aux factures frauduleuses

Les arnaques aux factures frauduleuses sont en hausse à Maurice

L’envoi de factures frauduleuses par courrier électronique devient une escroquerie de plus en plus courante dans le monde, et Maurice n’est pas épargnée par ce phénomène.

Ce modèle de fraude, qui implique l’utilisation de comptes de messagerie usurpés à des clients ou des fournisseurs, se développe de manière inquiétante à Maurice. Il consiste à convaincre l’entreprise de modifier les coordonnées bancaires du destinataire d’un virement important. Les arnaqueurs commencent par acquérir une connaissance approfondie de l’entreprise ciblée et de ses relations commerciales. Grâce au piratage d’un compte de messagerie, ils se procurent une facture client et la copient en modifiant les coordonnées bancaires. Ensuite, au moment opportun, ils se font passer pour le fournisseur habituel et envoient au client une demande de paiement formelle. La demande est présentée comme étant urgente, afin que la victime n’ait pas le temps de se poser trop de questions. Le caractère urgent est souvent accompagné d’un prétexte plausible, comme par exemple que le compte en banque utilisé en temps normal fait l’objet d’un audit.

Ce sont principalement à travers leurs services comptabilité que les entreprises mauriciennes sont ciblées et deviennent malheureusement la proie des fraudeurs.

Il est important de noter qu’il est extrêmement difficile de récupérer les fonds transférés sur un compte frauduleux et que toute organisation, quelle qu’elle soit, est une cible potentielle.

Restez sur vos gardes et toujours en alerte…
La sensibilisation des collaborateurs et une vigilance constante restent la meilleure défense. Trois reflexes simples aideront à vous protéger :
  • Ne faites pas confiance systématiquement aux demandes de paiement communiquées par messagerie électronique ou par téléphone. Vérifiez l’adresse de l’expéditeur du message ainsi que les instructions financières qu’il contient. Lors d’un appel téléphonique, ne vous fiez pas au numéro s’affichant sur votre poste car le fraudeur est capable de faire afficher le numéro de son choix sur votre combiné. Afin de vérifier l’authenticité de l’appel, composez vous-même le numéro de l’entreprise que vous avez déjà utilisée par le passé.
  • Vérifiez que la facture ne présente aucun élément inhabituel, tout particulièrement dans les coordonnées bancaires, les adresses ou les montants à payer. N’hésitez pas à vous méfier si ces éléments sont différents en comparaison à la facture précédente, et contactez l’entreprise en question (en utilisant les coordonnées dont vous disposiez déjà auparavant) afin de vérifier ces changements. Les factures imprévues sont à manier avec une précaution extrême.
  • N’utilisez par le bouton « Répondre ». Utilisez plutôt le bouton « Transférer » puis entrez l’adresse de messagerie de votre correspondant dont vous disposiez déjà auparavant. Vous aurez ainsi la certitude de ne pas écrire à un fraudeur potentiel.

A retenir : Les fraudeurs se donneront énormément de mal pour vous convaincre !

Si votre compte de messagerie s’est fait pirater, voici quelques actions à mettre en place immédiatement :
  • Modifiez votre mot de passe. Si vous parvenez encore à ouvrir votre boîte mail, changez immédiatement votre mot de passe. Remplacez-le par un mot de passe plus difficile à deviner et radicalement différent du précèdent. Si le fraudeur a déjà modifié le mot de passe et que vous n’avez plus accès à votre compte, contactez votre fournisseur de messagerie afin de la récupérer. Vous pouvez utiliser le bouton « J’ai oublié mon mot de passe », puis répondre aux questions de sécurité et utiliser le compte de secours.
  • Vérifiez les paramètres de votre compte. Dans la mesure où il a eu accès à votre compte, le fraudeur peut s’être envoyé certains de vos messages ou avoir modifié le numéro de téléphone associé.
  • Informez votre banque. Assurez-vous que votre banque soit au courant de la situation, tout particulièrement si votre entreprise ou vous-même communiquez vos instructions par message électronique. Vous pouvez fournir à votre banque une adresse de messagerie provisoire si nécessaire. Nous vous conseillons également d’avertir toutes les personnes dont les coordonnées sont enregistrées dans le carnet d’adresse de votre messagerie afin qu’elles ne tiennent pas compte de tout message suspect émanant de votre compte. Vous les informerez lorsque le problème sera résolu.
  • Nettoyez votre système informatique. Exécutez une analyse antivirus complète de votre ordinateur et du réseau informatique de votre entreprise. Si un logiciel malveillant est détecté, modifiez à nouveau votre mot de passe afin de verrouiller votre compte.

Attention : Ne cliquez pas sur des liens douteux et n’ouvrez pas des fichiers exécutables reçus par mail. La MCB ne vous demandera jamais votre identifiant ou votre mot de passe par courrier électronique. Nous ne vous enverrons également jamais de lien direct vers les espaces sécurisés de notre site Internet.

Si vous pensez être victime d’une fraude, contactez votre chargé de clientèle immédiatement.

WannaCry Ransomware

Empêchez « WannaCry » de vous faire pleurer

La vague d’attaque via « WannaCry », une des plus importantes à l’échelle mondiale, a affecté directement environ 150 pays, 10 000 compagnies et organisations et plus de 200 000 individus. Parmi les pays impactés, on relève, entre autres, Taiwan, la Russie, la Turquie, l’Allemagne, le Vietnam, le Japon, l’Espagne, l’Ukraine, les Philippines, le Kazakhstan et l’Indonésie.  Le service de santé anglais, la National Health Service (NHS) tout entier, a aussi été touché.

« WannaCry », une variante du ransomware original, exploite les failles de Windows et a des propriétés similaires au ver informatique, lui permettant ainsi de se démultiplier à une vitesse ahurissante. Comme d’autres ransomware, « WannaCry » encrypte des fichiers informatiques et les rendent inutilisables tant qu’une rançon n’est pas payée pour les débloquer. La menace était telle que les hackers avaient même prévu de détruire tous les fichiers encryptés si les rançons réclamées n’étaient pas payées avant une semaine.

Il est important de noter que toute attaque via ransomware, dont « WannaCry », créé un sentiment d’urgence chez les victimes afin de les inciter à passer à l’action.

Encore une fois, les hackers voulaient être payés par bitcoin, une monnaie virtuelle impossible à suivre à la trace et valant environ $300 l’unité.

Cette attaque n’était pas ciblée ; elle consistait uniquement à se propager et à infecter le monde entier ! Et comme dans la plupart des cas, le ransomware ne fait pas de discrimination ; toutes sortes d’organisations, telles que les hôpitaux, les gares de train, les entreprises à travers le monde ont été impactées.

Soyez judicieux. Gardez le contrôle…

Quelques conseils pratiques afin d’empêcher la propagation du maliciel.

  • Installez un logiciel anti-maliciel. La majorité de ces logiciels sont équipés afin de détecter et de bloquer WannaCry
  • Faites la mise à jour de votre ordinateur fonctionnant sous Windows. Des mises à jour régulières assurent l’installation de « patches » qui corrigent les anomalies et préviennent toute brèche de sécurité
  • Faites une sauvegarde régulière de vos données. Pensez à des sauvegardes hors-connexion aussi. De ce fait, le ransomware ne sera pas en mesure d’attaquer vos données sauvegardées
  • Traitez les courriels suspects et inattendus avec prudence, notamment ceux contenant des pièces jointes
  • Tenez vous informé de ce qui se passe. Savoir est le nerf de la guerre!

Les criminels ont trouvé un moyen astucieux de faire recette via WannaCry. De ce fait, il faudra s’attendre à d’autres attaques, avec autres variantes du virus. Prenez les mesures nécessaires afin de vous protéger comme il se doit et adopter les bonnes habitudes afin de de combattre ces attaques informatiques.

Partagez cette page afin de propager l’information et aidez ainsi à protéger votre famille et vos amis.

Piratage d'adresse email

Des emails en provenance d'une adresse piratée ont pour but de dérouter le récipiendaire quant à l'origine du message. Le but de ces courriels est d'arnaquer le récipiendaire en l'incitant à envoyer de l'argent à un "parent/proche/prestataire de service".

Emails factices d'Amazon

De faux courriels simulant ceux du site Amazon.co.uk circulent régulièrement. Ces courriels prétendent que certains récipiendaires ont effectué des achats en ligne et simulent une notification automatique d'achat. Le lien attire, en fait, vers un site factice, qui demande aux victimes de confirmer leurs détails personnels, dont les données relatives à leurs cartes bancaires.

Yahoo! piraté

Plus d'un milliard d'adresses mails Yahoo! ont été piratés, obligeant la compagnie à avertir les utilisateurs potentiellement affectés de changer immédiatement leur mot de passe.

Escroquerie bancaire

Une récente escroquerie très sophistiquée a vu le jour. Elle cible des clients des banques à travers des correspondances similaires à celles émises par les institutions bancaires elles-mêmes. La lettre que reçoit le client a l'air authentique et informe le récipiendaire de "transactions anormales" relevées sur son compte courant. La lettre demande au client d'appeler d'urgence un numéro de téléphone afin de confirmer l'authenticité des transactions. En fait, un service automatisé réceptionne les données clients pour ensuite vider le compte ciblé.

Ventes factices sur Facebook

Très souvent, les cybercriminels publient et partagent des photos de produits supposément mis en vente. Or, il s'avère que ces items n'existent pas ou sont des imitations. Au bout du compte, les utilisateurs bernés paient très souvent pour des produits qu'ils ne reçoivent jamais...