Cybersécurité : les arnaques se multiplient avec la Covid19

La vulnérabilité des consommateurs et des entreprises face à des manoeuvres frauduleuses s’est accrue avec la crise sanitaire liée à la COVID19. Les pirates du web sont sans pitié avec les entreprises : ils profitent de la désorganisation de certaines d’entre elles pour multiplier les attaques.

Le mirage au dropshipping

Avec le dropshipping, vous utilisez les services d’un tiers logistique pour qu’il reçoive vos produits directement du fabricant et les re-expédie directement auprès de vos acheteurs. Vous ne vous occupez que de la commercialisation et de la vente du produit. Forcément, en ces temps de fermetures administratives en nombre, la tentation est grande de se diversifier. Surtout, quand on vous promet des gains financiers, des volumes impressionnants ou encore une simplification administrative. Comme la vente en boutique, l’e-commerce doit respecter des obligations légales du code de la consommation. Attention également aux formations payantes, dispensées en ligne, présentées par des personnes ayant fait « fortune » avec le dropshipping. Mieux vaut s’adresser à une société.

Les promos sur le gel hydro-alcoolique

Avec l’épidémie liée à la Covid19, les entreprises ont dû trouver de nouveaux fournisseurs de gel hydroalcoolique, pour ne citer que ce dispositif. Et comme cela représente forcément un coût supplémentaire qui grignote insidieusement les marges, de nombreuses cyberarnaques consistent à proposer des produits en grosse quantité à prix imbattables… mais de piètre qualité. Pour être efficace, le gel hydroalcoolique doit contenir au minimum 60% d’alcool. Avec l’état d’urgence sanitaire, les prix sont réglementés : un flacon de 300 ml ne peut être vendu plus de 4,40 euros TTC.

L’usurpation d’identité et les faux ordres de virement

Avec la mise en place du télétravail, les arnaques numériques surfent sur les brèches rendues possibles par l’usurpation d’identité, la fausse facture, les faux bon de commandes, etc. Les entreprises françaises (ou les filiales basées à l’étranger qui tombent dans le piège sont légion, depuis 2010, ont été déclarés près de 4000 escroqueries aux faux ordres de virements à l’international… pour un préjudice de 890 millions d’euros !

Les techniques varient, de la falsification du relevé bancaire pour y mettre de fausses coordonnées avec un courrier électronique copié sur un fournisseur habituel, jusqu’à se faire passer pour un dirigeant ou une haute personnalité (c’est la fameuse « fraude au président » ou whaling), en passant par le lien « piégé » (phishing ou hameçonnage), qui connecte un logiciel espion, lequel invite à se connecter sur le site de la banque.

Grâce aux nouvelles technologies comme l’intelligence artificielle et à un vrai travail d’enquête, les pirates informatiques peuvent s’adresser de manière ultra-personnalisée à leurs cibles. Redoutable. Et redouté.

La sécurité informatique passe par des actions de sensibilisation, afin d’inculquer une véritable culture de la sécurité informatique au sein de l’entreprise. La technologie, avec des systèmes de validation multiples peuvent constituer un bon rempart mais la faille reste très souvent humaine. C’est pourquoi il est essentiel de passer par la formation.