COGEP, une vision globale du conseil autour de l’expertise-comptable.

Internet security protection from hacker attacking. Cyber attack and Network Security Concept.

Alerte de Sécurité : des campagnes d'usurpation de numéros de téléphones (spoofing) sont en cours 

Les tentatives d’usurpation des numéros de téléphone sont de plus en plus fréquentes. Des campagnes de ce type sont en cours, dans tous les secteurs, y compris le nôtre.

Qu’est ce que le spoofing ?

L’usurpation de numéros de téléphone, également connue sous le nom de “spoofing”, est une pratique frauduleuse permettant à des attaquants de masquer leur identité réelle et se faire passer pour des entités de confiance dans l’objectif de commettre des fraudes ou des arnaques.

Ils peuvent ainsi se faire passer pour des services administratifs, un client, un fournisseur, une banque ou encore le standard de votre cabinet comptable, cabinet d’avocats… 

Les motifs sont multiples mais on retrouve principalement des sujets de virements, de mise à jour d’informations bancaires ou de conformité RGPD.

Ces attaques téléphoniques sont de deux types distincts

Elles utilisent parfois des techniques d’ingénierie sociale afin de créer une notion de proximité (un ami d’ami) ou d’autorité (un patron, un ami d’un patron). Elles font aussi souvent apparaître un caractère d’urgence pour traiter une situation critique.

  • Celles qui veulent collecter vos informations sensibles

    Comme vos identifiants bancaires

  • Celles qui veulent vous faire réaliser des actions sensibles

    Comme un virement bancaire

Que faire pour vous protéger de ces nouvelles menaces ? 

Pour vous prémunir des tentatives de spoofing, plusieurs mesures préventives sont à mettre en place.

Soyez particulièrement vigilant aux appels et messages reçus, même provenant de sources que vous pensez fiables. Si la demande est inhabituelle ou suspecte, vérifiez son authenticité en : 

  • Demandant confirmation de son identité à votre interlocuteur 
  • Rappelant votre interlocuteur pour confirmer ses demandes (en passant éventuellement par le standard)
  • Demandant confirmation par un autre canal : email, SMS, WhatsApp 

Ne communiquez jamais de données personnelles (identifiants, mots de passe, codes de vérification) ou financières par téléphone sans avoir vérifié l’identité de l’appelant :

  • En tout cas, jamais dans l’urgence 
  • Prenez le temps de confirmer, plusieurs fois au besoin

Signalez les tentatives de spoofing : si vous suspectez une tentative d’usurpation d’un numéro de téléphone d’un de vos interlocuteurs habituels, signalez le lui au plus vite. 

Pour sensibiliser le plus grand nombre, n’hésitez pas à diffuser très largement cette information.

Une question sur le spoofing ?

Nos experts vous répondent

Contact

Articles suggérés