Se prémunir des escroqueries se révèle tout un art face à l’ingéniosité de certains, mais des solutions existent.

De tout temps, de nombreuses arnaques et escroqueries ont sévi dans la société. Et à l’image de Victor Lustig, “le vendeur de la Tour Eiffel”, elles peuvent aussi concerner les entreprises. « Aujourd’hui, entre internet, les objets connectés et la mondialisation, la déma­térialisation des échanges est devenue incontournable. Tout repose désormais dessus. Aussi, quand l’outil tombe en panne suite à des actions malveillantes, il peut en résulter des situations drama­tiques d’un point de vue économique et social. C’est devenu une problématique prépondérante sur laquelle se sont repor­tés nos cybercriminels », explique Frédéric Colas, chef d’escadron, officier adjoint en charge du renseignement et réfé­rent sécurité écono­mique et protection des entreprises au groupe­ment de la gendarmerie de l’Ain.

Se protéger

« Agir de l’autre bout du monde, sans laisser de traces est l’une des prin­cipales caractéristiques de la cybercriminalité. Et les modes opératoires sont variés. L’hameçonnage, par exemple, consiste à vous amener à fournir des données per­sonnelles par le biais d’un lien dans un mail, sous des prétextes comme la mise à jour d’un dossier de sécurité sociale ou autre. Mais on trouve aussi parfois des malwares ou des virus en pièce jointe. Sans que l’on s’en rende compte, cela peut installer un logiciel espion ou malveillant sur votre ordinateur ou sur le réseau. Le rançongiciel, lui, vous bloque l’ordinateur et vous demande une forte somme. Dans ce cas, le paiement n’est pas une solution. Rien ne vous garantit que l’ordinateur sera débloqué ou qu’on ne vous deman­dera pas plus derrière. Des sites ont référencé certains de ces virus et expliquent comment débloquer l’ap­pareil », ajoute-t-il.

Si certaines arnaques se passent sur le web, d’autres se produisent par téléphone, courrier, recommandé parfois, ou même en physique. L’arnaque au président ou les faux RIB demandent par exemple de l’observation de la part de l’escroc. Dans le premier cas, il se fait passer pour le chef d’en­treprise, absent au moment des faits, déclare avoir une opportunité, ou un imprévu, et demande un virement rapi­dement. Dans le deuxième cas, un individu se fera passer pour un fournis­seur et prétextera avoir changé de RIB. Les futures factures ne seront donc jamais payées au véritable créancier. « Pour éviter tout cela, il est essentiel de sensibiliser les collaborateurs, mais aussi de fixer des protocoles et enfin de sécuri­ser le système informatif, en changeant les mots de passe, en réalisant des sau­vegardes hors réseau, etc. », s’exclame Frédéric Colas. Il le rappelle, des pres­tataires sont spécialisés dans la protec­tion des réseaux informatiques.

« Au niveau de la Chambre, on conseille d’être attentif lors d’une transaction. Beaucoup d’escroqueries jouent sur de légers changements dans les logos, les noms ou les adresses mail. Les personnes qui réalisent ce type de “coup” flirtent très souvent avec les limites de la légis­lation et comptent sur le fait que peu de victimes vont jusqu’aux tribunaux », précise Thierry Tolon, directeur du service développement du commerce à la CCI de l’Ain.

Arnaques déclarées

Bien sûr, se protéger ne suffit pas tou­jours. Quand le mal est fait, il est impé­ratif de le signaler. « Porter plainte permet de lancer une enquête et parfois de retrouver l’argent. Mais aussi d’éviter à d’autres victimes de se faire avoir », explique Frédéric Colas. Du côté de la CCI, chaque tentative d’escroquerie ou d’arnaque avérée est déclarée à la Direction départementale de la protec­tion des populations de l’Ain. Au niveau national, il existe d’autres entités pour réaliser des signalements et s’informer, comme la DGCCRF. Bon à savoir, le Medef et la CCI proposent régulière­ment des webinaires sur le sujet.

Protection des données

Gendarmerie et CCI le martèlent, aucun organisme officiel ne demande jamais de coordonnées bancaires par le biais d’un mail ou d’un téléphone. En cas de doute, il ne faut jamais hésiter à rappeler directement l’organisme concerné avant de fournir une donnée.

Par Joséphine Jossermoz

Cet article est paru dans le magazine ECO de l’Ain du 11 mars 2021. Pour retrouver l’intégralité des articles de notre hebdomadaire, mais aussi nos suppléments et hors-séries, c’est ICI et ICI.