CYBERSÉCURITÉ : ÉVITER LES ESCROQUERIES

Accélérez votre activité grâce à ces conseils d'experts sur la "cybersécurité". Analysez et découvrez ce TIP !

LE PIRATAGE DE SYSTÈMES INFORMATIQUES

Dans le sillage de la pandémie de Covid de l'année dernière, les fraudes liées au piratage informatique se sont multipliées. La vigilance à l'égard de ces attaques doit être une priorité pour les entreprises.

Ces fraudes sont piratage des serveurs de l'acheteur ou de l'assuré, afin que, le paiement est effectué sur un autre compte bancaire, que n'appartient pas au créancier légitime mais au supplantant.

Ces usurpations d'identité se produisent généralement dans le réseau d'acheteurs réguliers (souvent à l'exportation) ou même d'employés.

Pour éviter cela, il est important que chaque entreprise met en place les mécanismes de sécurité nécessaires. Cela permet d'éviter le piratage de vos applications informatiques, de vos serveurs et de vos communications dans le cadre d'opérations commerciales.

Dans le cas où le piratage a lieu sur le serveur de l'acheteur présumé, il est recommandé de confirmer (en cas de suspicion), la véracité de la transaction commerciale qui a été évoquée par un moyen alternatif (téléphone, email, etc.).

Une variante qui a été répétée à plusieurs reprises est celle où l'acheteur reçoit un courrier électronique du vendeur ou une confirmation de l'expédition des marchandises ou d'un document similaire. Dans cetteet le courriel ou la confirmation indiquera un numéro de compte bancaire sur lequel l'acheteur devra effectuer le paiement, qui est différent de celui qui est habituellement est utilisé à ces fins.

Il est arrivé que l'acheteur effectue le paiement sur le compte bancaire indiqué. Et, bien qu'il ne soit pas libéré de l'obligation de paiement, un litige est né dans son chef en raison d'un prétendu manque de zèle dans la sécurisation des communications du vendeur.

Dans ce cas, il est recommandé de demander au nouvel acquéreur un certificat de propriété du compte bancaire. Indiquant que, sauf confirmation par des moyens sûrs (divers éléments de communication peuvent être établis, confirmation écrite et téléphonique, etc.), ce compte, dont il est le titulaire.

Le compte certifié sera le seul sur lequel les paiements devront être effectués, à moins qu'un nouveau certificat de propriété d'un compte bancaire différent ne soit fourni. 

ESCROQUERIE NAZARENE

• Il s'agit d'un type d'escroquerie très courant. Elle se produit lorsqu'une entreprise passe de nombreuses commandes en peu de temps, généralement auprès de plusieurs fournisseurs, dans l'intention de stocker une grande quantité de marchandises. Ils disparaissent ensuite sans payer. 
• Il s'agit généralement des personnes qui connaissent parfaitement le fonctionnement de l'assurance-crédit.

FONCTIONNEMENT :

• Le site premier contact est généralement causée par par téléphone, portable, fax ou à partir d'une adresse électronique gratuite. Des prix demandés qui, dans la plupart des cas, ne sont pas négociés par l'acheteur. Occasionnellement, une certaine méconnaissance du secteur de la part de l'acheteur peut être perçue.
• L'acheteur confirme immédiatement les petites commandes ou les échantillons qu'il paie au comptant afin d'instaurer un climat de confiance. Les commandes suivantes arrivent peu après, toujours par fax ou par téléphone.

D'après l'expérience de Coface, la secteurs les plus touchés pour l'escroquerie sont denrées alimentaires et denrées périssables (viande et poisson, fruits et légumes, huile, vin, jambon, etc.) les composants et consommables informatiques.

L'acheteur utilise généralement des entreprises anciennes ou inactives ayant un bon historique, ce qui lui permet d'obtenir les limites de crédit auprès des assureurs-crédit.

Le Borme ou les registres publics de ces entreprises reflètent généralement les changements intervenus au cours des derniers mois en ce qui concerne les administrateurs, le siège social (parfois des rues très centrales des villes qui ne coïncident pas avec l'activité), les augmentations de capital, le dépôt récent du bilan, etc. A l'expiration du délai de paiement, l'entreprise a disparu et les interlocuteurs sont introuvables.

Si vous ne connaissez pas un client ou si vous avez des soupçons, savoir si ce client est connu dans son environnement professionnel ou sectoriel. Si vous faites de même avec d'autres fournisseurs, organisez une réunion en face à face avec eux et, dans tous les cas, vérifiez les informations les concernant.

LE VOL D'IDENTITÉ OU L'USURPATION D'IDENTITÉ

• On la trouve généralement, mais pas uniquement, dans les ventes à l'exportation, en particulier en Italie et au Royaume-Uni. En outre, il s'agit généralement de commandes importantes, passées par des entreprises renommées du secteur.

FONCTIONNEMENT :

Une personne, censée agir pour le compte d'une grande entreprise bien connue, effectue une opération d'achat d'actions. commande auprès d'un grossiste, généralement par courrier électronique. Normalement, seuls les facilitecomme contact a téléphone portable.

Le site adresse électronique utilisés par les fraudeurs est souvent, très similaire à celle de l'entreprise usurpée. Avec des variations mineures qui sont généralement indétectables au premier coup d'œil, le domaine de cette adresse électronique est générique.

L'ordre comporte le nom d'un cadre supérieur. Parfois avec un poste pertinent au sein de cette entreprise, et des coordonnées bancaires, afin de convaincre le vendeur que la commande est légale.

Dans le cas où le vendeur dispose d'une assurance-crédit, il demandera une couverture pour l'entreprise en question. Il s'agit d'entreprises anciennes, sérieuses, bien établies et solvables, une couverture des risques est généralement accordée.

Le site adresse de livraison des marchandises indiquées dans la commande est, en règle générale, autre que les locaux principaux ou le siège social de l'entreprise qui passe la commande. 

Dans la plupart des cas, les transporteurs sont directement engagés par l'acheteur et récupèrent les marchandises achetées au lieu de destination. les entrepôts appartenant au vendeur.

Si c'est le vendeur qui s'occupe du transport, le chauffeur du camion reçoit des instructions par le biais d'un appel téléphonique. modifier les détails de la livraison initiale. Le plus souvent, c'est cela, le conducteur est prié de transporter les marchandises non pas à l'adresse de l'engagement de destination, mais à un autre endroit.

• Par exemple, un entrepôt situé dans un autre endroit. Parfois même dans un autre pays.

En général, les marchandises disparaissent. Au moment d'encaisser le chèque, la banque le renvoie pour défaut de provision. L'exportateur espagnol tente de localiser la personne qui a établi le contact, par fax ou par téléphone portable pour demander des explications, et soit vous n'obtenez pas de réponse, soit vous tombez au mieux sur un répondeur.

Une fois le non-paiement déclaré, il devient évident que la personne qui a demandé la commande n'appartient pas à l'entreprise à laquelle nous réclamons le paiement, qui a même déposé ou est en train de déposer une plainte contre l'usurpateur dans son propre pays.Il est évident que l'entreprise à laquelle nous avons réclamé le paiement non seulement n'a pas commandé les marchandises, mais ne les a jamais reçues.

Dans le cas susmentionné d'utilisation frauduleuse du nom d'une société qui existe réellement. L'entreprise vendeuse constatera que n'a aucun droit légitime de recouvrement contre la société dont l'identité a été usurpée et que, par conséquent, une telle opération de vente n'est ni assurable ni indemnisable, de sorte que le préjudice est entièrement supporté par l'exportateur.

RECOMMANDATIONS POUR ÉVITER CETTE ESCROQUERIE

Effectue un recherche complémentaire si vous avez déjà passé une commande à l'entreprise acheteuse et que le processus d'achat actuel est différent ou si la négociation et l'accord formels habituels n'ont pas eu lieu.

Contacter le le siège de l'entreprise acheteuse avant d'accepter et d'expédier toute commande en utilisant le téléphone fixe ou l'adresse électronique sur le site officiel de l'entreprise (et non le numéro de téléphone mobile fourni). Tout numéro commençant par 00447 est un numéro de téléphone mobile et il convient donc d'être prudent !

Vérifiez soigneusement l'adresse électronique afin d'identifier d'éventuelles variations mineures dans le domaine de l'entreprise. Les entreprises réputées sont moins susceptibles d'utiliser des adresses électroniques telles que hotmail, gmail, yahoo, etc.

Dans le cas de nouveaux clients ou, même si ce n'est pas le cas, lorsque l'employé qui passe la commande est différent de l'employé habituel. Confirme, directement avec l'entreprise, par téléphone ou à l'adresse électronique qui figure sur son site web ou qui peut être obtenue par tout autre moyen, que la commande passée est correcte, ainsi que le moyen de transport et le lieu de livraison des marchandises.

Si la documentation fournie par l'acheteur n'est pas bien présentée, contient des fautes d'orthographe ou des logos de mauvaise qualité, elle n'est probablement pas authentique.

Considérez le utilisation de Street View sur Google Maps pour Vérifiez l'adresse de livraison : s'agit-il d'une adresse professionnelle ? (il s'agit d'une adresse figurant sur le site web de l'entreprise).

Sur la fraude, l'adresse de livraison, en général, n'a aucun lien avec l'entreprise acheteuse et a été loué par des criminels utilisant une fausse identité.

Donne instruction au transporteur de ne pas accepter de modification du lieu de livraison sans autorisation préalable. Toute modification d'un L'absence d'adresse de livraison après la passation de la commande nécessite une enquête urgente.

Il est également essentiel de obtenir une CMR ou le document de transport dûment complété : les coordonnées du transporteur, le lieu et la date de départ, le lieu et le destinataire de la livraison.

Formez le personnel qui traite les commandes dans votre entreprise à effectuer des contrôles stricts des commandes et à identifier les signes avant-coureurs d'une fraude potentielle.

Vérifiez s'il est possible d'établir une personne de contact unique au sein de chacune des entreprises avec lesquelles vous faites régulièrement affaire. Assurez-vous que toutes les communications se font par l'intermédiaire de cette personne !!!!

AUTRES FRAUDES À L'INTERNATIONALISATION

Quand une entreprise est trop importante est bon pour être vrai, mais ne l'est probablement pas. N'envoyez pas d'argent, pas d'échantillons, ni même de documents ou des données susceptibles d'être utilisées frauduleusement si vous n'êtes pas suffisamment sûr de l'entreprise proposée. Utilisez le les systèmes habituels de et la collecte d'informations et, surtout, un bon sens des affaires.

Attention dans les offres ou les propositions des contrats qui comportent des expressions tels que : ICC NCND (non circumvention, de non-divulgation), l'accord-cadre irrévocable de libre protection de la CCI (IMFPA), le récépissé de dépôt, la preuve de l'existence de l'accord de libre protection. fonds, preuve du produit, etc. Tout mention de clauses alléguées avecde ces titres est une indication claire de la fraude.

POUR EN SAVOIR PLUS SUR LA CYBERSÉCURITÉ, NOUS VOUS RECOMMANDONS DE LIRE CES CONSEILS :