Comment les entreprises peuvent-elles déjouer les tactiques de cyberfraude ?
À l'ère du numérique, les escroqueries en ligne se multiplient et représentent une menace importante pour les particuliers comme pour les entreprises. Selon l’Internet Crime Complaint Center du FBI (« IC3 »), les pertes financières dues aux escroqueries en ligne montent en flèche chaque année.
En 2022, les pertes totales dues aux escroqueries en ligne sont passées de 6,9 milliards de dollars à plus de 10,2 milliards de dollars, ce qui souligne la nécessité de renforcer les mesures de cybersécurité.
Escroqueries courantes à la cyberfraude
Les entreprises, en particulier, doivent être vigilantes face aux diverses tactiques de cyberfraude qui peuvent compromettre les informations sensibles et les actifs financiers. Parmi les escroqueries les plus répandues, les escroqueries à l'emploi visant les demandeurs d'emploi se distinguent. Les fraudeurs créent de fausses entreprises avec des employés fictifs et attirent les individus en leur promettant des salaires lucratifs ou des conditions d'emploi faciles, ce qui conduit au vol de données à caractère personnel au cours de la fausse procédure d'intégration.
En outre, les escroqueries à l'assistance technique se sont multipliées, les escrocs se faisant passer pour des représentants de marques connues afin d'offrir une assistance inutile, ce qui entraîne des pertes financières considérables. Les escroqueries sur les réseaux sociaux se multiplient, devenant l'arme de prédilection des cyberfraudeurs.
Le cas de Booking.com
Les clients de Booking.com sont de plus en plus menacés par des pirates informatiques qui recherchent activement des victimes sur les forums du dark web. Les cybercriminels proposent des sommes considérables, jusqu'à 2 000 dollars, en échange des données de connexion des hôtels et, depuis au moins le mois de mars 2023, des clients ont été victimes de manœuvres frauduleuses, avec de l'argent envoyé à des cybercriminels au lieu d'être utilisé pour des réservations légitimes.
Bien que Booking.com n'ait pas été piraté, les experts en cybersécurité révèlent que les cybercriminels ont trouvé un moyen de pénétrer dans les portails d'administration des hôtels utilisant le service. Les attaquants emploient des tactiques trompeuses, incitant le personnel de l'hôtel à télécharger un logiciel malveillant en se faisant passer pour d'anciens clients ayant laissé des objets personnels dans leur chambre.
Une fois compromis, les hackers accèdent aux portails de Booking.com, ce qui leur permet d'identifier les clients et de les inciter à effectuer des paiements sur des comptes frauduleux. Le succès de cette escroquerie a incité les hackers à octroyer des incitations financières à d'autres personnes qui partagent l'accès aux portails des hôtels, créant ainsi un cycle inquiétant de cyberfraude.
Comment les entreprises peuvent-elles se protéger contre la cyberfraude ?
Les entreprises peuvent se protéger en mettant en place une formation solide de sensibilisation à la sécurité pour les employés, en mettant l'accent sur l'identification des signaux d'alerte de l'ingénierie sociale. Les événements déclencheurs, les URL suspectes, les méthodes de paiement non conventionnelles et la réticence à vérifier l'identité font partie des signes d'alerte auxquels les entreprises doivent être vigilantes.
Des exercices de formation réguliers se sont révélés très efficaces pour réduire la probabilité d'être victime d'une cyberfraude. À mesure que le paysage des menaces évolue, il est essentiel que les entreprises se tiennent informées, forment leurs équipes et adoptent des mesures de cybersécurité complètes pour se prémunir contre la menace toujours croissante des escroqueries en ligne. Si une entreprise soupçonne qu'elle a été victime d'une fraude sur Internet, il est essentiel qu'elle le signale rapidement aux forces de l'ordre locales et qu'elle dépose une plainte auprès de l'organisme gouvernemental compétent, tel que l'IC3, afin d'atténuer les dommages potentiels.
En outre, voici d'autres mesures que les entreprises peuvent prendre :
Sécurité des réseaux et des bases de données
Sécurisez vos réseaux et vos bases de données en mettant en place des pares-feux et en cryptant les informations. Dissimulez les réseaux Wi-Fi et utilisez une protection par mot de passe pour minimiser les accès non autorisés. Faites preuve de discernement quant aux données stockées dans les bases de données de l'entreprise, en optant pour un référentiel centralisé pour les informations essentielles. Sauvegardez régulièrement les données de l'entreprise pour limiter les pertes potentielles en cas de cyberattaque.
Politiques et pratiques de sécurité
Élaborer des pratiques et des politiques globales en matière de cybersécurité pour aider les employés à prévenir les cyberattaques et à y répondre. Définir clairement les procédures de traitement des incidents de sécurité et préciser les conséquences des violations de la politique. Contrôler l'accès physique aux appareils de l'entreprise et veiller à ce qu'ils soient utilisés correctement. Réinitialiser les appareils retirés de la circulation pour les restaurer à l’état d'usine afin d'éviter les violations de données.
Détection et prévention des logiciels malveillants
Installez et activez un logiciel antivirus sur tous les ordinateurs et portables, afin d'assurer une protection continue.
Décourager le personnel de télécharger des applications provenant de fournisseurs/sources inconnus et insister sur l'utilisation de magasins approuvés par le fabricant.
Maintenez tous le matériel informatique à jour grâce à des patchs réguliers, en appliquant les mises à jour des développeurs et des vendeurs de logiciels.
Contrôlez l'utilisation des clés USB et des cartes mémoire en bloquant l'accès, en utilisant des outils antivirus et en n'autorisant que les appareils approuvés au sein de l'organisation.
Activez les pares-feux pour créer une zone tampon protectrice entre votre réseau et les réseaux externes, afin d'améliorer la sécurité globale du réseau.
Communication avec les clients
Informer les clients des raisons pour lesquelles leurs données à caractère personnel sont collectées et de l'usage qui en sera fait. Assurez-leur que des données sensibles ne leur seront pas demandées par le biais de méthodes de communication non protégées. Encourager les clients à signaler toute communication suspecte, en adoptant une approche collaborative de la cybersécurité.
Comment Gerrish Legal peut vous aider ?
Gerrish Legal est un cabinet juridique numérique et dynamique. Nous sommes fiers de prodiguer des conseils juridiques experts et de haute qualité à nos précieux clients. Nous sommes spécialisés dans de nombreux aspects du droit numérique tels que le RGPD, la confidentialité des données, le droit numérique et technologique, le droit commercial et la propriété intellectuelle.
Nous offrons aux entreprises le soutien dont elles ont besoin pour gérer leurs activités avec succès et en toute confiance tout en se conformant aux réglementations légales, sans avoir à se plier aux exigences numériques en constante évolution.
Nous sommes là vous vous aider, contactez-nous dès aujourd’hui pour plus d’informations.
Article de Nathalie Pouderoux, Paralegal / Consultante, pour Gerrish Legal