Avec la pandémie de Covid-19, les menaces en tout genre se sont multipliées. Y compris celles liées au risque cyber et usant d'ingénierie sociale et de l'exploitation des données issues des réseaux sociaux à des fins de faux ordres de virement, usurpation d'identité... Afin d'aider les entreprises à lutter contre les fraudes et escroqueries, une task force nationale a été mobilisée pour réaliser un guide pratique à destination des entreprises pour les aider à identifier et circonscrire les risques et cyber-risques.

« Les fraudes sont très variées et touchent tant les consommateurs que les entreprises : achat de produits sanitaires (gel hydroalcoolique, masques…), produits ou méthodes miracles, faux ordres de virement,  usurpations d’identité de professionnels, faux sites administratifs collectant illicitement les données personnelles ou les coordonnées bancaires, fraudes s’appuyant sur la générosité des donateurs, offres de produits d’épargne et de crédits aux conditions particulièrement attractives, prospections commerciales non sollicitées (SPAM), hameçonnage / phishing, etc. », détaille le guide.

Mots de passe forts, sauvegardes récurrentes et mises à jour

Pour aider les entreprises, la task force gouvernementale incluant plusieurs ministères et organismes (ANSSI, CNIL, ministère de l'Intérieur, DGCCRF...) a réalisé 9 fiches : arnaques aux achats en ligne, besoin de gel hydroalcoolique, épargne/crédits, faux ordres de virement, hameçonnage/phishing, appels frauduleux aux dons, fraudes aux réparations, vol de coordonnées bancaires et rançongiciels. Toutes ces fiches mettent en avant des points d'attention, des messages de prévention ainsi que les organismes à contacter en cas de souci.

S'agissant des bonnes pratiques à adopter en matière de lutte contre les logiciels malveillants et rançongiciels, le guide rappelle de mettre à jour ses systèmes, de ne pas cliquer sur des liens provenant de chaines de messages ou d'expéditeurs inconnus ou connus mais dont la structure du message est inhabituelle ou vide, faire des sauvegardes régulières, utiliser des mots de passe complexes et les changer régulièrement... En cas d'attaque ayant réussie, des conseils sont notamment donnés comme débranchez la machine d’internet ou du réseau informatique, isolez les supports touchés, alertez immédiatement le service informatique, ne pas payez pas la rançon, déposez plainte auprès de la police ou de la gendarmerie, se rapprochez de sa société fournisseur d’antivirus ou prestataire de service.

Des faux supports techniques à détecter pour mieux les éviter

Les fraudes aux fausses réparations et/ou faux supports techniques sont également légion mais peuvent être repérées. « Les victimes à l’occasion d’une navigation sur internet sont inopinément interrompues par un message de sécurité anxiogène ayant les apparences d’une fenêtre d’alerte légitime du système d’exploitation. Ce message est fréquemment généré par le navigateur internet. Cette alerte peut faire état de la présence d’un maliciel ou de tout autre forme de problème technique a priori en dehors du champ de compétence de l’utilisateur moyen. Cette alerte incite la victime à contacter un service de support technique afin de remédier à la difficulté fictive avec l’aide d’un téléopérateur. Le message comporte généralement une contrainte temporelle indiquant qu’à l’expiration d’un délai de quelques minutes l’appareil compromis sera rendu inutilisable à moins de contacter le service indiqué ».