De l’arnaque au rançongiciel, en passant par l’hameçonnage, la fraude en ligne évolue constamment, et les escrocs sont toujours prompts à trouver de nouveaux moyens pour tromper l’honnête utilisateur. Face à cette menace croissante, nous invitons les clients GRESHAM Banque Privée à rester vigilants.
Les données personnelles sont précieuses
En mars dernier, la France connaissait l’une des cyberattaques les plus graves de son histoire. L’agence publique France Travail alertait alors sur une fuite massive de données personnelles de personnes inscrites sur la liste des demandeurs d’emploi. Les noms, prénoms, numéros de Sécurité sociale, adresse postales, e-mail ou encore numéro de téléphone[1] de 43 millions de personnes auraient potentiellement été concernés par ce piratage, d’après les premières estimations de la CNIL[2].
En 2023, la CNIL signalait que 87 % des notifications de violations de données personnelles étaient liées à des pertes de confidentialité[3] et depuis l’entrée en vigueur du règlement RGPD[4], 55 % des violations de données proviennent d’actes externes malveillants. Une violation de données survient lorsqu’une information confidentielle, financière ou d’identité par exemple, est exposée, volée ou utilisée de manière inappropriée.
IA : de nouvelles surfaces d’attaques
L’essor récent de l’intelligence artificielle générative (IAG) ouvre la voie à de nouvelles sources d’attaques plus sophistiquées que jamais pour les cybercriminels. Par exemple, des outils de reproduction de la voix permettent à des escrocs de se faire passer pour des proches de leurs victimes, afin de leur soutirer de l’argent[5].
En début d’année, une affaire utilisant des deepfakes a fait grand bruit : le salarié d’une multinationale hongkongaise a été trompé par des escrocs se faisant passer pour ses collègues lors d’une fausse visioconférence préenregistrée. Ils l’ont ainsi enjoint à réaliser plusieurs transactions pour un montant équivalent à 26 millions de dollars[6].
Cybersécurité : prudence est mère de sûreté
Le tort est parfois de croire que la fraude en ligne n’arrive qu’aux autres. Les histoires rocambolesques d’escroqueries faisant intervenir des nouvelles technologies nous montrent que l’ingéniosité des escrocs est sans limites. Pour l’utilisateur lambda, il est impérieux de toujours rester vigilant.
Découvrez ces quelques conseils pratiques en matière de sécurité numérique pour protéger efficacement vos données personnelles et professionnelles.
- Vérifiez systématiquement l’authenticité des communications
Lorsque vous recevez un email ou un document prétendant provenir de GRESHAM Banque Privée, vérifiez toujours l’authenticité de l’expéditeur. Assurez-vous que l’adresse email est officielle et surveillez les signes de fraude tels que des fautes d’orthographe, des logos flous ou des demandes urgentes d’informations personnelles.
De manière générale, vérifiez toujours l’adresse de provenance de vos mails et n’ouvrez pas les documents en pièce-jointe si vous avez le moindre soupçon.
- Ne partagez jamais vos informations personnelles
Ne divulguez jamais vos informations personnelles ou financières en réponse à des emails non sollicités. Des fraudeurs pourraient utiliser ces informations pour accéder à vos comptes ou usurper votre identité.
- Utilisez des canaux sécurisés pour les transactions
Lorsque vous effectuez des transactions financières ou partagez des informations sensibles, utilisez toujours des canaux sécurisés conçus pour cela.
Évitez de cliquer sur des liens dans des emails non vérifiés et préférez accéder directement à votre espace client pour réaliser vos opérations.
- Optez pour des mots de passe forts et la double authentification
La mise en place de l’authentification à double facteur (MFA) pour accéder à votre Espace Client est une précaution qui renforce la sécurité de votre compte. Lorsque vous avez la possibilité de mettre en place un système de double authentification pour vos différents comptes personnels, n’hésitez pas, c’est une barrière supplémentaire à laquelle se heurte un attaquant potentiel.
Toutefois, cette solution ne peut se suffire à elle-même, il reste essentiel d’utiliser en amont un mot de passe robuste et unique, intégrant une variété de caractères alphanumériques et de symboles. Cette remarque vaut là-encore pour tous les comptes que vous pourriez avoir en ligne (messagerie, etc.)
- Maintenez vos logiciels à jour
Assurez-vous que vos logiciels de sécurité (antivirus, anti-malware) et vos systèmes d’exploitation sont à jour. Les mises à jour régulières corrigent les vulnérabilités que les fraudeurs pourraient exploiter.
Si vous avez le moindre doute quant à l’authenticité d’un message ou d’un document, n’hésitez pas à nous contacter. Utilisez le formulaire de contact disponible sur notre site ou rapprochez-vous de votre interlocuteur habituel chez GRESHAM Banque Privée. Il vaut mieux vérifier deux fois plutôt que de tomber dans le piège d’un fraudeur.
En suivant ces conseils et en restant en contact avec nos équipes, vous pouvez mieux protéger vos données et votre patrimoine contre d’éventuelles tentatives de fraude.
Votre sécurité est notre priorité.
[1] https://www.cnil.fr/fr/france-travail-la-cnil-enquete-sur-la-fuite-de-donnees-et-donne-des-conseils-pour-se-proteger#:~:text=Quelles%20donn%C3%A9es%20personnelles%20sont%20concern%C3%A9es,de%2043%20millions%20d’usagers.
[2] Commission Nationale de l’Informatique et des Libertés – autorité administrative indépendante en charge de la protection des données personnelles
[3] https://www.cnil.fr/fr/guide-de-la-securite-des-donnees-personnelles-nouvelle-edition-2024
[4] RGPD, pour Règlement Général sur la Protection des Données, vise à encadrer le traitement des données personnelles pour les Etats membres de l’Union européenne. Il est entré en vigueur en 2018.
[5] https://www.journaldugeek.com/2024/04/28/gare-a-cette-nouvelle-arnaque-tres-sophistiquee-basee-sur-le-clonage-vocal/
[6] https://www.radiofrance.fr/franceinter/ia-une-arnaque-par-deepfake-a-coute-26-millions-de-dollars-a-une-entreprise-de-hong-kong-1799286
Juin 2024 – ER24/FCR0218
Communication non contractuelle à caractère informatif
APICIL TRANSVERSE, Association de moyens du Groupe APICIL régie par la loi du 1er juillet 1901 Enregistrée sous le numéro SIREN 417 591 971, Ayant son siège social sis au 51 boulevard Marius Vivier-Merle – 69003 Lyon.
GRESHAM Banque – Société Anonyme à Directoire et Conseil de Surveillance au capital de 8 997 634€, immatriculée au RCS de Paris sous le numéro 341 911 576, N°14.120, dont le siège social est situé 20 rue de la Baume – CS 10020 – 75383 Paris CEDEX 08. Etablissement de Crédit 14.120 soumis au contrôle de l’ACPR 4, place de Budapest – CS 92459 – 75436 Paris Cedex 09.
