Déjouez les tentatives de fraudes !

Les menaces étant de plus en plus présentes, nous vous guidons pour vous assurer d'éviter au maximum les risques de fraudes.

Eviter les tentatives de fraude sur :

Internet / réseaux sociaux

Les réseaux sociaux

Les réseaux sociaux peuvent être le lieu de nombreuses escroqueries et sont le 2ème culvert préféré des fraudeurs, derrière l'east-postal service. Une vigilance est de mise face aux diverses bannières publicitaires et il est of import de vérifier 50'identité des interlocuteurs avec qui vous interagissez.

Soyez prudent, des faux profils peuvent tenter de vous manipuler afin de vous soutirer des informations privées.

Sur les réseaux sociaux, La Banque Postale et ses collaborateurs ne vous demanderont jamais votre mot de passe, identifiant Banque en Ligne ou code que vous pourriez recevoir par SMS.

De même, nous ne vous proposerons jamais de passer par les réseaux sociaux pour obtenir un financement ou échanger sur vos besoins bancaires.

Si vous recevez un bulletin sur les réseaux sociaux visant à souscrire un service, united nations produit ou obtenir des informations « sensibles » contre de fifty'argent :

  1. Vérifiez la véracité du contact par united nations autre canal, certains fraudeurs usent d'astuces pour collecter des informations.
  2. Ne divulguez jamais des informations personnelles (adresse, email, ...) et professionnelles (détail de fifty'system de l'entreprise, nom de dossier, process, déplacements, …) même anodines.
  3. La Banque Postale et ses collaborateurs ne vous proposeront jamais de passer par les réseaux sociaux pour souscrire à un produit, ni de cliquer sur united nations lien.

Faux collaborateurs

Des personnes mal intentionnées peuvent se faire passer pour des collaborateurs de La Banque Postale afin de vous faire réaliser des opérations à votre insu, par exemple en vous demandant des informations contre rémunération ou en pratiquant le démarchage commercial frauduleux.

Le recueil de vos identifiants et mots de passe personnels peut se faire via divers moyens : Cyberspace et réseaux sociaux, téléphone, electronic mail, SMS, etc. c'est pourquoi il est nécessaire de ne divulguer aucune data bancaire, ni lawmaking personnel même reçu par SMS, et ce, quelle que soit la raison invoquée (sécurité, examination, urgence, accès...). Une demande cumulant urgence et pression doit être un signal d'alerte que vous êtes probablement confront à un fraudeur.

Rappelez-vous que le respect des procédures est essentiel pour ne pas tomber dans le piège et éviter des pertes financières. En cas de doute sur l'identité de votre correspondant, alertez immédiatement votre interlocuteur habituel et votre organisation.

False techniciens, false fournisseurs

Vous pensez être victime d'united nations faux technicien ?

L'arnaque au faux technicien est une forme d'escroquerie qui consiste à effrayer la victime en lui faisant croire à united nations problème technique grave pouvant impliquer un risque de perte de données. Le fraudeur usurpe fifty'identité d'un technicien de fifty'entreprise ou d'une personne mandatée et cherche à accéder à des données confidentielles et/ou à soutirer de l'silver à sa victime. Il peut l'inciter à prendre le contrôle du poste informatique à distance et/ou lui faire souscrire à des abonnements payants.

Ne laissez jamais prendre le contrôle de vos appareils par quiconque sauf si vous avez initié la demande. Enfin, ne répondez jamais aux éventuelles sollicitations inhabituelles et ne rappelez jamais les numéros proposés, même d'un soi-disant nouveau collègue vérifiez sa présence dans l'annuaire interne.

Vous pensez être victime de faux fournisseurs, faux prestataires ?

Dans certains cas, les fraudeurs peuvent usurper l'identité d'united nations des fournisseurs de l'entreprise, dans le but de soutirer de 50'argent à leur victime. Dans united nations premier temps, ils collectent des données sur les fournisseurs par le biais de fifty'ingénierie sociale, ce qui leur permet de gagner la confiance de leur interlocuteur qui ne se doute pas être face à une tentative de fraude.

Les fraudeurs usurpent par la suite l'identité du fournisseur et procèdent alors à des changements de RIB lors de règlements de facture afin d'obtenir les versements sur united nations nouveau compte. Pour ce faire, ils contactent fifty'entreprise (parfois via mail suite au piratage de la boîte mail du fournisseur) afin de l'avertir que leurs coordonnées bancaires ont changé, et qu'il faudra désormais régler les prochaines factures sur ce nouveau compte. Un mécanisme de double vérification pour les virements bancaires ou des actions engageantes telle que la modification de coordonnées bancaires, peut permettre de se prémunir contre ces tentatives de fraude.

De la même manière, des tiers mal intentionnés peuvent se faire passer cascade de simulated prestataires. Ne répondez jamais aux sollicitations inhabituelles sans avoir effectué une vérification de 50'identité de votre interlocuteur, et ne rappelez jamais les numéros proposés.

Attending aux malwares !

Les attaques par malwares connaissent une forte augmentation depuis le début de l'année et cela quelle que soit la taille de 50'entreprise.

Ce fléau se répand par electronic mail. Les messages sont accompagnés d'une pièce jointe ou d'un lien, parfois présentés comme united nations fax, qui en réalité contient un programme malveillant.

Si vous recevez un due east-mail d'une source inhabituelle ou douteuse, veillez à ne pas cliquer ni sur les liens ni sur les documents (factures, RIB, …), faites suivre 50'electronic mail à alertespam@labanquepostale.fr et supprimez le de votre boîte postal service.

Pour faire face à cette situation, 50'Autorité Nationale en matière de Sécurité et de défense des Systèmes d'Data, en partenariat avec la Direction des Affaires Criminelles et des Grâces, publie le guide Attaques par rançongiciels, tous concernés - Annotate les anticiper et réagir en cas d'incident ?.

E-mail / SMS

Alerte aux faux due east-mails de La Banque Postale

De manière générale, La Banque Postale ne demande jamais à ses clients de fournir des informations personnelles et bancaires (numéro de bill of fare bancaire, numéro de compte, …) ni de codes personnels que vous auriez reçus par SMS ou courrier (codes pour valider une opération ou activer une fonctionnalité), et ce, que ce soit par e-mail, par SMS ou par téléphone.

De faux eastward-mails circulent sur Cyberspace. Sous couvert de sécurité, d'une nouveauté ou d'une alerte en cours, ils vous invitent à consulter votre Espace Client Business en vous connectant via un lien dans l'e-mail.

ATTENTION, ces letters ne proviennent pas de La Banque Postale, il southward'agit de messages de Phishing qui vous incitent à vous connecter à un imitation site et y saisir vos codes personnels. Souvent, un caractère d'urgence est invoqué. Ne cédez pas à la panique car une fois vos coordonnées dans les mains des fraudeurs, ceux-ci pourront effectuer des transactions. Il convient donc de ne pas y donner suite et d'en alerter La Banque Postale par transfert d'e-mail vers la boîte alertespam@labanquepostale.fr.

Si vous recevez united nations e-mail de ce type :

  • Ne répondez pas et ne cliquez sur aucun des liens proposés ni sur les pièces jointes,
  • Ne communiquez jamais d'information bancaire ou personnelle,
  • Faites suivre l'e-post à alertespam@labanquepostale.fr,
  • Supprimez fifty'email de votre boîte mail.

Si vous avez répondu à ce type d'electronic mail ou cliqué sur un lien proposé dans fifty'electronic mail, demandez l'opposition sur votre menu depuis la page Contact de votre Espace Client Concern ou de votre Application Concern et contactez votre interlocuteur habituel.

Alerte aux arnaques SMS

Vous pouvez recevoir des SMS frauduleux de la banque ou d'autres sociétés. Voici quelques exemples et les comportements à adopter en présence de tels scénarios :

  • Réception d'un SMS dont le nom de l'expéditeur semble être votre banque et contenant un lien

Si vous recevez ce SMS sur votre téléphone professionnel vous demandant de valider une opération ou d'activer united nations service cascade le compte de l'entreprise via un lien, alors il peut southward'agir d'une fraude.

Sur Net ou sur votre mobile, les techniques « d'hameçonnage » sont répandues. A travers le lien contenu dans ces messages, les fraudeurs peuvent chercher à récupérer vos identifiants de connectedness et codes personnels via des fake sites usurpant celui de votre banque, à vous faire télécharger united nations virus, vous soutirer de l'silvery ou des informations confidentielles sur votre entreprise.

  • Réception d'un SMS avec un code sécurité

Si vous recevez ce type de SMS alors que vous n'êtes pas en train d'effectuer un achat en ligne ou une opération sensible (comme l'ajout d'united nations nouveau bénéficiaire) sur votre Espace Customer Business, il peut southward'agir d'une tentative de fraude ou d'une erreur de coordonnées téléphoniques.

Contactez immédiatement votre interlocuteur habituel ou rendez-vous dans la rubrique « Contact » de votre espace customer Business organization.

Nous vous rappelons qu'en aucun cas, ce code ne vous sera demandé y compris par les conseillers ou collaborateurs de La Banque Postale, ni même par united nations service Fraude. Veillez à ne jamais divulguer vos codes reçus par SMS, même à tiers de confiance. Ces codes sont strictement confidentiels.

Si vous recevez united nations SMS de ce blazon :

  1. Ne répondez pas au message reçu et ne cliquez jamais sur les liens présents dans le message. Cascade accéder à votre espace client Business La Banque Postale, tapez directement www.labanquepostale.fr dans votre barre de recherche et ajoutez-le à vos favoris.
  2. Ne communiquez à personne votre identifiant et mot de passe, les informations bancaires, les codes de sécurité relatifs à vos comptes personnels ou aux comptes de votre entreprise.
  3. Cascade les escroqueries par SMS, signalez-les au 33700 et pour toute autre escroquerie (mail et téléphone), signalez-les à : www.internet-signalement.gouv.fr.

Pour plus de sécurité pour 50'ensemble de vos opérations (paiements en ligne avec votre Carte du jour Bancaire Visa Business organization ou actions à partir de votre banque en ligne), nous vous invitons à activer le service gratuit Certicode Plus sur votre espace client Business.

Phishing : adoptez des réflexes simples cascade vous en préserver avec la campagne de sensibilisation des Clés de la banque et de la Constabulary Nationale

Le phishing est une technique de fraude qui consiste à dérober les données personnelles ou bancaires. Cet musical instrument phare des fraudeurs ne cesse de se démultiplier sous plusieurs formes au gré des nouvelles technologies dans nos mails, par SMS, sur nos téléphones ou sur Internet. Afin de préserver chaque personne, les Clés de la banque, le programme d'éducation financière de la Fédération Bancaire Française, et la Police Nationale expliquent, annotate être vigilants, détecter et lutter contre cette technique de fraude très discrète. Pour en savoir plus sur le phishing, s'en protéger, le signaler et sécuriser vos données sur Internet, rendez-vous sur le site des Clés de la banque et www.phishing‑initiative.fr.

Téléphonie et autres scénarios

Alerte à la fraude au Président et Faux Ordres de Virement International

La fraude au Président est la technique d'une personne malveillante se faisant passer pour le président d'une entreprise afin d'ordonner des virements bancaires en soutirant des informations concernant vos comptes.

La prise de contact peut due south'effectuer par téléphone ou par mail service, et le plus souvent en fin de journée ou pendant des périodes où le nombre de salariés est réduit, comme lors des vacances et des calendar week-ends.

Fifty'escroquerie aux Faux Ordres de Virement (FOVI) quant à elle, consiste pour les fraudeurs à entrer en contact avec un salarié de l'entreprise par e-mail ou téléphone en se faisant passer pour un fournisseur, et lui demander de diriger ses versements vers united nations autre compte bancaire via un changement de RIB.

Si vous recevez un appel d'une personne prétendant être le président de votre entreprise, united nations collaborateur d'un de vos partenaires, un collaborateur ou united nations conseiller de La Banque Postale :

  1. Demandez des précisions sur votre interlocuteur (nom, fonction, objet de son appel) et pensez à bien vérifier que le numéro de téléphone est celui de votre interlocuteur habituel. N'hésitez pas à ajourner fifty'appel et à réaliser un contre appel sur le numéro présent dans votre base de contact avant d'initier toute action.
  2. Ne communiquez jamais vos codes personnels d'accès à votre Espace Client Business concern, ni aucune autre data bancaire ou personnelle, et surtout référez-vous à vos procédures/à votre arrangement.
  3. S'il devient insistant, il convient bien entendu de ne pas y donner suite, d'alerter dans votre entreprise et également La Banque Postale,
  4. Si vous avez donné des informations, contactez immédiatement votre interlocuteur habituel.

Fraude à la carte bancaire

Vous pensez être victime d'une fraude à la carte bancaire ?

Il due south'agit d'un paiement ayant été effectué sans le consentement de son titulaire. Consultez très régulièrement vos comptes cascade observer si des opérations inconnues apparaissent. A la réception de SMS vous indiquant un achat effectué, si vous n'en êtes pas à 50'origine, contactez immédiatement votre conseiller habituel cascade faire opposition sur cette opération. Northward'appelez pas le numéro indiqué dans le SMS et ne cliquez pas sur le lien.

Cela signifie qu'un fraudeur a récupéré vos données de card bancaire et tente de faire un achat. Si une personne (se présentant comme united nations agent au sein de La Banque Postale, collaborateur du service Fraude, Juridique...) vous demande de lui fournir le code figurant dans le SMS, il ne faut, en aucun cas, le lui communiquer, et ce, quelle que soit la raison invoquée (même cascade une annulation du paiement ou autre subterefuge). La Banque Postale ne vous demandera jamais ce code. La personne qui vous appelle est un fraudeur, sans ce code elle peut valider le paiement. La personne qui vous appelle est united nations fraudeur, sans ce code elle ne peut valider le paiement. Pour vous protéger, veuillez raccrocher et appeler le centre de mise en opposition des cartes bancaires.

Important : Pour confirmer un achat, La Banque Postale peut vous envoyer un SMS avec un code à saisir et précise le N° de téléphone à appeler si vous n'êtes pas à l'origine de cet achat. Seuls les Numéros de téléphone suivant sont valides : 09.69.32.00.04 - 09.69.36.33.33 - 09.69.39.99.98 - 09.69.36.39.99 - 05.55.42.51.55 . Si une opération vous semble suspecte, appelez immédiatement votre conseiller habituel pour mettre en opposition votre bill of fare.

Si vous recevez un SMS du même type (envoi d'un code pour valider united nations achat), mais avec un autre N° de téléphone que ceux indiqués ci-avant, il s'agit d'une tentative de phishing. N'appelez en aucun cas ce numéro.

Si vous avez activé Certicode Plus, vous recevrez une notification afin de valider votre paiement. Si vous north'êtes pas à l'initiative de 50'opération, ne saisissez pas votre code, afin d'annuler la transaction. Si united nations collaborateur de La Banque Postale vous appelle pour valider le paiement en saisissant votre lawmaking, il s'agit d'une tentative de fraude. La Banque Postale ne vous demandera jamais de saisir ce code, quelle que soit la raison invoquée.

En aucun cas, la saisie de ce code ne permettra une annulation du paiement, en revanche il validera votre paiement. Il est recommandé de raccrocher et d'appeler immédiatement le middle de mise en opposition des cartes bancaires, automobile cela signifie que le fraudeur est en possession de vos données.

Vous pensez être victime d'une fraude suite à la perte ou au vol de votre carte du jour bancaire ?

L'utilisation par un tiers de sa carte du jour bancaire peut être réalisée par le piratage des distributeurs de billets en copiant des données de la piste magnétique de la CB. Le code confidentiel peut aussi être intercepté grâce à une caméra ou via un détournement du clavier numérique. Privilégiez les distributeurs dans les agences et veillez à masquer votre saisie de code confidentiel. Une variante peut aussi bloquer votre carte dans le distributeur. Le fraudeur nourish que le porteur se déplace pour demander de l'adjutant pour récupérer la carte.

Ne vous laissez pas distraire par une personne qui vous pose une question lors de votre retrait. Si la carte est restée bloquée dans le distributeur de billets, mettez-là en opposition. N'écoutez pas les conseils des personnes aux alentours.

Vous pensez être victime d'une fraude à la carte du jour bancaire sur Internet ?

Lors d'achat en ligne (fausse annonce, faux site, bonnes affaires) des « pirates » peuvent récupérer les identifiants de la carte et s'en servir pour effectuer des achats. Une alternative peut être réalisée par l'envoi d'united nations e-mail de phishing, en usurpant l'identité d'une entreprise, des banques ou bien des sociétés habituées à recourir au prélèvement automatique. Bien que ce false postal service soit copie conforme du site original de la société́, il vous informe du besoin de mettre à̀ jour diverses coordonnées (bancaires ou d'accès à votre messagerie)… Ne répondez pas et ne cliquez pas sur un lien, ne téléchargez pas de pièce jointe et transférez le message à votre interlocuteur habituel (conseiller, …). South'il s'agit d'united nations faux mail La Banque Postale transférez-le à alertespam@labanquepostale.fr puis supprimez-le.

Vérifiez l'authenticité des coordonnées bancaires de vos clients ou fournisseurs

Cascade prévenir 50'escroquerie aux Faux Ordres de Virement, vérifiez l'authenticité des coordonnées bancaires de vos clients ou fournisseurs avant d'effectuer vos opérations de virements ou de prélèvements. Un changement impromptu, par email, pourrait éveiller un doute. Contactez directement votre interlocuteur habituel et respectez la procédure.

Découvrez notre solution VerifIBAN® : elle interroge directement la source la plus fiable disponible, à savoir les référentiels des banques adhérentes.

L'Ingénierie sociale, collecte d'informations

L'ingénierie sociale est la collecte d'information détenue par toute entreprise, qu'elle soit sur ses clients (coordonnées, factures...), ses fournisseurs ou sur ses collaborateurs.

Beaucoup d'escroqueries ont recours à l'ingénierie sociale, puisqu'il s'agit d'une technique de manipulation pouvant se faire de diverses manières : par téléphone, e-mail, réseaux sociaux et Cyberspace, voir même dans la sphère privée.

L'objectif est de récupérer le plus d'informations pour mieux gagner la confiance de tiers, et se faire passer pour un collaborateur de 50'entreprise, des fournisseurs ou prestataires, ou des clients.

Veillez à ne pas diffuser d'information même anodine sur votre entreprise (structure et organization interne), vos absences (congés, déplacement…), le nom d'united nations dossier sur lequel vous êtes retenu, lors d'une conversation téléphonique à l'extérieur de votre entreprise ou sur les réseaux sociaux.