Ces dernières années, de nombreuses entreprises en France ont été victimes d’arnaques aux aides de paiement des factures de gaz et d’électricité. Ces arnaques prennent différentes formes, mais elles ont toutes pour but de tromper les entreprises en leur faisant croire qu’elles ont droit à une aide ou un remboursement pour leurs factures d’énergie. Les escrocs utilisent souvent des méthodes sophistiquées pour convaincre les entreprises de leur légitimité et les inciter à fournir des informations sensibles, telles que des numéros de compte bancaire. Cependant, une fois que les escrocs ont obtenu ces informations, ils disparaissent sans laisser de trace, laissant les entreprises dans une situation financière difficile. Cette introduction vise à sensibiliser les entreprises à ces arnaques et à leur fournir des conseils pratiques pour éviter de tomber dans le piège des escrocs.
Vive réaction des pouvoirs publics
Dans une note publiée par la Direction générale de la concurrence, de la consommation et de la répression des fraudes, le gouvernement a mis en place un dispositif complet pour aider toutes les entreprises (TPE, PME, ETI, grandes entreprises) à faire face à la hausse des prix de l’énergie : bouclier tarifaire, plafond de prix pour les TPE, amortisseur électricité, guichet d’aide au paiement des factures d’énergie.
Certains individus mal intentionnés profitent de ce dispositif pour arnaquer les entreprises. Dans le cadre de la task-force interministérielle anti-arnaque, la DGCCRF s’associe à la DGFip et aux services de police pour appeler à la vigilance.
Procédé de l’arnaque :
Le dispositif, ouvert sur toute l’année 2023, permet aux entreprises de bénéficier d’une aide plafonnée à 4 millions d’euros pour le paiement des factures d’électricité, de gaz naturel. Les demandes d’aide pour les dépenses d’énergie réalisées en janvier et février 2023 ont été ouvertes le 21 mars.
Depuis, l’ouverture du formulaire de demande d’aide, plusieurs professionnels ont été victimes d’hameçonnage (Phishing en anglais). Le procédé consiste pour l’individu malveillant à usurper l’identité de France Relance pour obtenir des données personnelles, notamment des données bancaires. Pour cela, un courriel est adressé au professionnel prétextant une demande d’informations complémentaires pour finaliser le dossier.
Attention, l’administration ne contacte jamais les usagers de cette manière, mais via les espaces sécurisés de leurs sites. Il n’y a pas lieu de vous demander un code SMS ou votre numéro de carte bancaire. Tous ces agissements ont vocation à récupérer vos données personnelles, surtout vos coordonnées bancaires, dans le but de vous extorquer de l’argent. La DGCCRF appelle à la vigilance vis-à-vis de toute demande par simple courriel, SMS ou téléphone et vous invite à vous rendre sur le site cybermalveillance.gouv.fr pour vous informer et signaler de tels agissements.
Phishing (hameçonnage)
L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Soyez vigilants sur les informations que vous communiquez !
Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc.
Le but recherché est de voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux.
Comment s’en protéger, les mesures préventives
Les techniques d’attaque évoluent constamment. Les conseils suivants vous aideront à déterminer si un message est légitime ou non.
Ne communiquez jamais d’informations sensibles par messagerie ou téléphone : aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.
Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-même créé. Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante.
En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l’appel que vous avez reçu.
Utilisez des mots de passes différents et complexes pour chaque site et application afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels. Vous pouvez également utiliser des coffres-forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.
Si le site le permet, vérifiez les dates et heure de dernière connexion à votre compte dans le but de repérer si des accès illégitimes ont été réalisés.
Chaque fois que c’est possible, activez la double authentification pour sécuriser vos accès.
Les éléments ci-dessus sont donnés à titre d’information. Ils ne sont pas forcément exhaustifs et ne sauraient se substituer aux textes officiels.