Télétravail et Covid-19 : comment éviter les escroqueries par hameçonnage ?

En ces temps de confinement lié à la crise de Covid-19, comment éviter les appels téléphoniques et emails frauduleux visant à escroquer les entreprises dont les salariés sont en activité partielle ?

Dans l’article du jour, nous mettons de côté nos recommandations habituelles concernant la mise en conformité avec le RGPD et la destruction de documents confidentiels pour vous mettre en garde contre les tentatives de phishing. En effet, ces derniers temps, des appels téléphoniques et emails frauduleux circulent à la vitesse grand V et prennent pour cible les entreprises ayant des salariés en activité partielle. Décryptage.

Covid-19 : les entreprises dans le viseur des pirates informatiques

Le confinement dû à la pandémie de Covid-19 a bouleversé nos habitudes de travail. Afin de faire respecter la mesure de distanciation sociale, le télétravail s’est imposé comme un modèle à suivre. Or, des malfaiteurs profitent de l’éloignement et du manque de communication entre employeur et employé pour détourner de l’argent par le biais de faux ordres de virement.

En effet, cette arnaque se répand de plus en plus, et elle peut être difficile à détecter. Dans les faits, les escrocs se font passer pour l’Agence de Services et de Paiement (ASP) et indiquent à l’entreprise qu’elle a bénéficié à tort de l’allocation d’indemnité partielle. Les hackers lui demandent par conséquent de procéder au remboursement des sommes dues sur un compte usurpé, lequel est communiqué par email.

Les escrocs se font aussi passer pour des salariés placés en télétravail

Dans le même style, les escrocs usurpent aussi tout simplement l’identité des salariés placés en télétravail afin de détourner leur rémunération. Pour ce faire, ils envoient un faux message à l’entreprise en utilisant un changement de RIB comme prétexte.

Par la suite, ils demandent à ce que le salaire soit versé sur le nouveau compte, compte qui appartient bien évidemment à l’usurpateur.
À noter que l’attaque informatique est généralement parfaitement orchestrée : elle survient à peine quelques jours avant la date de virement régulière, ce qui laisse peu de marge de manœuvre au gestionnaire pour vérifier la nature légitime de la requête.

LE SAVIEZ-VOUS ?

En raison de leurs procédures de contrôle peu fiables, les PME sont les principales cibles des tentatives de phishing.

Sachez qu’à titre d’exemple, l’ASP ne communique jamais ses coordonnées bancaires par email ou téléphone. Et si vous êtes actuellement victime d’une escroquerie par hameçonnage, vous avez la possibilité de composer le numéro 0800 705 pour entrer en contact avec l’assistance téléphonique « Activité Partielle ». Un dépôt de plainte auprès de la Police est aussi recommandé.

Lire aussi : 

• Sécurité des documents dématérialisés ce qu'il faut faire
• RGPD : Pendant combien de temps peut-on conserver les données ? Faut-il les mettre à jour ?
• Brexit et RGPD : quel impact sur les entreprises ?