La sécurité internet est importante pour chaque entreprise. En effet, même les petites entreprises sont de plus en plus souvent victimes de cyberattaques. De telles attaques commencent généralement par un mail ou un SMS d’apparence innocente, mais elles peuvent avoir des conséquences dévastatrices. Stijn Gansemans a été escroqué par SMS et les auteurs ont pillé son compte bancaire.
Escroqué par des voleurs digitaux
Stijn ne se méfie pas immédiatement lorsqu'il reçoit, en janvier, un SMS du SPF Finances lui indiquant qu'il a une dette de 89 euros. Il clique sur le lien de paiement pour régler rapidement sa dette. « Je dirige une agence de publicité avec un associé. Je ne suis pas naïf. Je sais que je dois faire attention aux demandes de paiement digitales. Mais la quasi-totalité de ma communication passe par voie digitale. De plus, ce lien m’a amené sur un site web identique à celui de l’administration fiscale. Ce site web fonctionnait parfaitement, il n'y avait pas de fautes d’orthographe et le tout semblait crédible. » Stijn clique sur le nom de sa banque dans le menu et utilise son lecteur de carte pour exécuter la procédure de paiement avec les codes. Voilà, tout est en ordre. Jusqu'au lendemain, quand il se rend compte que 25.000 euros ont disparu de son compte.
« Lorsque j'ai ouvert mon app bancaire sur mon téléphone le lendemain matin, il s'est avéré que 25.000 euros avaient disparu de mon compte pendant la nuit. » Pas en une fois. Avec dix-sept virements consécutifs, allant de 73 à 5.000 euros, son compte bancaire a été vidé en moins d'une heure. Stijn a immédiatement contacté sa banque et a fait bloquer sa carte bancaire. « La banque joue un rôle de surveillant dans le cas de transactions suspectes. Mais apparemment, les algorithmes de la banque ne déclenchent pas l'alarme si soixante transactions sont effectuées en si peu de temps avec de petites sommes d'argent, pour atteindre finalement un montant élevé. »
Lorsque j'ai ouvert mon app bancaire sur mon téléphone le lendemain matin, il s'est avéré que 25.000 euros avaient disparu de mon compte pendant la nuit.
Stijn Gansemans
Phishing : et maintenant ?
Stijn a été victime de phishing : une technique par laquelle les criminels attirent leurs victimes vers un faux site web par mail, WhatsApp ou SMS, puis extraient des informations sensibles telles que des codes bancaires ou des mots de passe. Comme Stijn a pu le constater, en cas de phishing, les banques ne sont pas promptes à rembourser. « Selon la loi, les victimes de phishing qui ont agi de bonne foi (et n'avaient donc pas d'intention frauduleuse) ne doivent pas supporter les pertes. Dans ce cas, la banque doit retracer ou rembourser l'argent. Mais la banque refuse de prendre ses responsabilités. » Pour l’instant, l’argent est perdu.
Stijn n'est pas seul à être victime d’escroqueries sur internet. Et avec la digitalisation, le nombre de crimes liés à l’informatique est en augmentation, comme le montrent les chiffres de la Police fédérale. Les criminels exploitent leurs connaissances des technologies en ligne pour présenter leur escroquerie comme un acte fiable et pour rendre leur identification difficile.
« Depuis, je vérifie deux fois chaque demande de paiement, explique Stijn. J'ai récemment reçu un message de mon assureur m'informant qu'il avait changé de numéro de compte. J'ai immédiatement appelé son bureau pour voir si ce message venait vraiment bien de lui avant d'effectuer un paiement. C'était bien le cas. Mais on n’est jamais trop prudent. »
Protection contre des voleurs digitaux
Stijn a écrit un article* sur ce qui lui est arrivé. « J'ai reçu de nombreuses réactions d’autres victimes. » Et cela n'a rien d’étonnant, car la police a enregistré quelque 33.000 cas** en 2019. Il se peut même que ce chiffre ne soit qu'une fraction du nombre réel, car la majorité des victimes ne font pas de déclaration.
En 2019, quelque 49% des entreprises*** ont subi au moins une cyberattaque. Les grandes entreprises ne sont pas les seules à être visées ; les PME sont elles aussi concernées. Il est donc crucial de protéger votre entreprise du mieux possible. Car la vigilance ne suffit pas. Installer un programme antivirus sur votre ordinateur est un bon début, mais c’est tout à fait insuffisant. En effet, vous utilisez différents appareils qui sont connectés à internet. Chacun d’eux représente un risque : non seulement votre ordinateur, mais aussi votre tablette, votre smartphone, vos enceintes, votre caméra de sécurité et même votre smartwatch. Vous voulez être tout à fait rassuré ? Protégez TOUS vos appareils, aujourd'hui plutôt que demain.
* Vous pouvez lire l’article de Stijn ici. (en neérlandais)
** Chiffres de la Police fédérale. (en neérlandais)
*** C’est ce qu’il ressort du Cyber Readiness Report de l’assureur Hiscox.
Safespot Pro, une solution de sécurité complète
Protégez tous vos appareils à la fois.
