Dans le cadre de notre engagement envers l’excellence continue dans le domaine des technologies de l’information (IT), Paterson Simons effectue un audit dans le cadre du programme de certification Cyber Essentials parrainé par le gouvernement britannique.
Pour cette raison, nous formons nos parties prenantes, nos clients et le personnel de notre groupe sur cette question importante – veuillez noter les informations critiques ci-dessous sur la protection contre la fraude au mandat.
QU’EST-CE QUE LA FRAUDE PAR MANDAT ?
La fraude par mandat se produit lorsqu’une personne entre en contact en prétendant appartenir à une organisation que vous payez régulièrement, comme un fournisseur, un service d’adhésion ou d’abonnement. Il fait une demande de modification d’un mandat de virement bancaire. Une fois le paiement effectué, la fraude est finalisée. Ce crime est en constante évolution et peut être commis en ligne.
REMARQUE : LES ESCROQUERIES AUX MODIFICATIONS DES COORDONNÉES BANCAIRES SONT EN HAUSSE
Éviter la fraude par mandat est crucial pour se protéger et protéger ses actifs contre les escroqueries financières.
Nous avons malheureusement remarqué une augmentation des escroqueries par e-mail récemment dans notre industrie et notre réseau. Des criminels se faisant passer pour le personnel de Paterson Simons demandant que des paiements soient effectués sur des comptes bancaires nouveaux/différents.
MEFIEZ-VOUS DE LA CONTREFACON D’E-MAIL, APPELLEE « SPOOFING »
Les criminels falsifient un e-mail pour donner l’impression qu’il a été envoyé par un individu reconnu, par exemple, quelqu’un de Paterson Simons. C’est ce qu’on appelle le « spoofing » des e-mails.
Soit le nom et l’adresse de l’expéditeur de l’e-mail sont des faux, soit peut-être juste le nom.
Il s’agit d’inciter les victimes (vous) à effectuer des paiements sur différents comptes, afin de frauder votre entreprise. Ces escroqueries par e-mail sont malheureusement suffisamment bien conçues pour paraître authentiques – en utilisant du contenu textuel, des documents de facturation et des signatures d’e-mail qui semblent être réels.
RESTEZ VIGILANT – SUIVEZ CES ÉTAPES POUR VOUS PROTEGER CONTRE LA FRAUDE PAR EMAIL :
-Vérifiez tous les changements de compte bancaire : N’autorisez jamais une transaction ou une demande de modification des coordonnées bancaires de Paterson Simons sans respecter vos processus internes. Assurez-vous de plusieurs approbations et révisions pour renforcer les contrôles de « séparation des tâches », car les e-mails peuvent être facilement usurpés et ne doivent pas être considérés comme fondés trop rapidement.
– Évitez d’apporter des modifications à la hâte : Ne vous sentez jamais contraint ou pressé d’apporter des modifications. Les cybercriminels exploitent la peur et l’urgence pour tromper les victimes.
-Brisez la chaîne : Si vous recevez un e-mail demandant un changement de compte bancaire, redoublez de prudence en vérifiant son authenticité. Contactez la personne concernée chez Paterson Simons via une autre méthode de communication, comme son numéro de téléphone. N’utilisez pas les coordonnées fournies dans le message d’escroquerie présumé. En « brisant la chaîne », vous pouvez éviter d’être victime de l’escroquerie. Paterson Simons n’acceptera jamais d’instructions par e-mail pour modifier les coordonnées bancaires sans une vérification complémentaire.
-Signalez les incidents : Si vous rencontrez une activité suspecte ou êtes victime d’une escroquerie, informez immédiatement votre service informatique local, les équipes financières et votre banque. En outre, signalez l’incident aux forces de l’ordre et aux agences gouvernementales compétentes pour contribuer à la lutte contre la cybercriminalité et protéger les autres contre des menaces similaires.
-Formez votre personnel : Fournissez régulièrement des formations aux utilisateurs et des sessions de sensibilisation à vos employés, en particulier sur les escroqueries populaires comme les escroqueries par e-mail et les tentatives de phishing. Organisez des sessions de formation ciblées pour vos équipes financières afin de les tenir informées de ces arnaques.
-Renforcez les contrôles techniques : Mettez en place des contrôles techniques robustes sur les systèmes critiques, y compris les e-mails, tels que l’authentification multifacteur (MFA) pour ajouter une couche de sécurité supplémentaire
Nous vous encourageons à rester vigilant et à accroître votre cyber-résilience.