Le mois européen de la cybersécurité est un rendez-vous annuel, organisé au mois d'octobre ; l'occasion pour tous de refaire un point sur les risques qui existent et les bonnes pratiques pour s'en prémunir.
Vigilance face à la recrudescence des escroqueries aux faux ordres de virements
Les escroqueries aux faux ordres de virement (FOVI) visent à inciter un salarié ou un agent public à effectuer un virement sur un compte bancaire frauduleux, en usurpant l’identité du véritable créancier ou d’un autre acteur habilité à intervenir dans la chaîne du règlement. Ces escroqueries peuvent toucher les collectivités et les établissements publics.
Comment identifier le risque ?
Rester vigilant, notamment lors de la réception de :
- courriels d'interlocuteurs utilisant des noms de domaine de type @mail.com, @protonmail.com, @servicecomptabilite.net, @financier.com ;
- factures sur une messagerie électronique ou par courrier (celles-ci pouvant avoir été falsifiées) ;
- demandes de changement de coordonnées bancaires
,au profit d'un compte ouvert dans une néobanque ou d'un compte étranger.
Les collectivités et établissements publics peuvent également faire face à des escroqueries ciblant la paye de leurs agents, via de fausses demandes de changement de coordonnées bancaires adressées par courriel, accompagnées d'un RIB falsifié au nom de l'agent.
Au moindre doute, le contre-appel auprès du fournisseur ou de l'agent, à partir de coordonnées fiables, est un bon moyen de s'en prémunir.
- Consultez la page dédiée sur le site collectivites-locales
- Inscrivez-vous aux sessions e-formation de sensibilisation organisées par les délégations régionales du CNFPT
- N'hésitez pas à vous rapprocher de votre comptable public ou de votre conseiller aux décideurs locaux
Zoom sur les mots de passe
L’hameçonnage, ou phishing en anglais, est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles et/ou bancaires, en se faisant passer pour un tiers de confiance (faux courriels, SMS, appels téléphoniques, réseau social...).
Des escrocs peuvent par exemple se faire passer pour des services techniques (de la DGFiP, de la Banque de France, de Chorus Pro), afin de récupérer des identifiants et codes d'accès au portail.
Attention : les identifiants et mots de passe sont des informations strictement personnelles et ne doivent jamais être communiquées.
- Consultez l'édition 2021 du cybermois dédiée aux mots de passe
- Assistez aux webinaires de la CNIL sur les mots de passe et la journalisation
- Consultez la page dédiée sur le site cybermalveillance.gouv.fr
Pour encore plus d'informations
Vous pouvez également consulter :
- l'article Attention aux arnaques et ses conseils sur le site impots.gouv
- le site https://www.cybermalveillance.gouv.fr/
- le site consacré au mois européen de la cybersécurité Cybermois.fr (https://www.cybermois.fr/)