Top 3 des arnaques en télétravail et comment les éviter

Top 3 des arnaques en télétravail et comment les éviterPublié le : 19-11-2020

#pratiquesnumeriques

Les pirates informatiques ne chôment pas, et profitent de la généralisation du télétravail pour tenter de s'enrichir. La vigilance est de mise donc...! Voici le top 3 des arnaques qui ont le vent en poupe et nos conseils pour les éviter en un clic.
Bermix Studio by Unsplash

« La chance de votre vie », « Faites vous 3000 euros en travaillant de votre canapé »... Bonjour les pipeaux ! Le télétravail s'étend à une bonne partie de la population française et devient le terrain de jeux favoris des cybercriminels. Terreau fertile, le Covid a même fait naître des pratiques inédites dans la catégorie. On vous a déniché 3 pépites côté arnaque 2.0 et nous vous donnons la marche à suivre pour les éviter. 

1) L'arnaque aux faux virements 

Certainement la fraude la mieux ficelée de ce confinement, dont les entreprises, et notamment les PME, sont les cibles de choix. En effet, un contact distendu avec vos employés peut profiter aux porte-monnaies des arnaqueurs… Ceux-ci n'auront aucun état d'âme à se faire passer pour un fournisseur et à contacter Bernard de la compta, pour effectuer un règlement de facture en urgence… Sans se poser de questions, Bernard s'exécute et règle la facture. Le piège se referme. 

Usurpation d'identité, la fraude aux faux ordres de virements a connu un boom durant le premier confinement. Le cabinet ProofPoint a décelé pas moins de 35 000 tentatives de ce type d'arnaque durant le premier semestre 2020. Jouissant de ces recettes frauduleuses, les pirates 2.0 inversent les rôles et étendent désormais la magouille aux salariés directement. 

2)L'offre d'emploi en carton 

Tout semblait pourtant parfait. Un salaire élevé avec peu ou pas du tout d'expérience dans le domaine, un job réalisable à 100% depuis votre domicile... Voici la fameuse technique du « phishing », une arnaque à l'emploi en pleine recrudescence durant le confinement selon les services de police. Au bout de l'hameçon: vous et votre carte bancaire. 

Ces entreprises rêvées ne cherchent pas l'employé de l'année mais le jackpot. Elles s'attaquent notamment aux personnes en difficulté durant cette période et pour qui les offres d'emploi « trop belles pour être vraies » représentent de formidables aubaines. Le hic ? On vous demande d'investir dans du matériel ou de payer pour une formation expresse avant de débuter. 

Ce qui doit vous mettre la puce à l'oreille: 

– Les nombreuses fautes d'orthographe sur l'annonce 

– Les annonces d'emploi à domicile, même avec l'accroissement du télétravail, trouver une activité à domicile rentable n'est pas si évident. 

– La viabilité de l'entreprise sur des répertoires en ligne du type societe.com, elle doit détenir un numéro complet pour le SIREN (9 chiffres) ou le SIRET ( SIREN+5 chiffres) 

– Les demandes d'achat pour le compte de votre entreprise qui pourraient différer des demandes habituelles 

– Les recruteurs qui vous contactent à des horaires farfelus

3) Le piratage en visioconférence

La visioconférence c'est un peu la nouvelle salle de réunion un poil plus détente. On y parle chiffres et stratégie tout en sirotant un café avec parfois la télé en fond sonore . Forcément, à l'aise sur notre canapé, les langues ont tendance à se délier plus facilement. Des informations à votre compte ou celui de votre entreprise peuvent alors être utilisées par des voyeurs d'un nouveau genre. 

Dans le viseur du piratage de visioconférence, Zoom est en pôle position. Des centaines de milliers de comptes de la plateforme ont d'ailleurs été vendus par des hackeurs sur le dark web comme l'a révélé l'entreprise de cybersécurité Cyble en avril 2020. Au-delà du fameux phénomène du Zoom Bombing, où les farceurs les plus "gentils" s'incrustent dans vos échanges, de véritables criminels peuvent venir puiser facilement des informations relatives à votre entreprise.

Quelques réflexes: on évite d'utiliser le même mot de passe sur chacun de nos comptes, on ne partage jamais publiquement le lien de nos réunions, on sélectionne « host only »  pour le partage de l'écran et  on ferme la salle de réunion pour en interdire l'accès à tout nouveau participant. 

Vos réactions doivent respecter nos CGU.