À qui vous adresser si vous êtes confronté à un cas de fraude ?

Vous avez reçu un e-mail suspect mais vous n'y avez pas réagi ?

Transférez l'e-mail suspect à nos spécialistes, à l'adresse phishing@bnpparibasfortis.com. Joignez-le en annexe de votre mail. Nos experts tenteront de neutraliser au plus vite le site web frauduleux.

Vous avez communiqué votre signature électronique ou d'autres informations confidentielles (par téléphone ou sur un site web), vous avez rempli des champs suspects dans PC banking ou vous avez cliqué sur un lien dans un e-mail suspect ?

Contactez notre Helpdesk :

• PC banking/PC banking Pro +32 (0)2 228 08 88
• PC banking Business +32 (0)2 565 05 00
• Central Competence Centre Connexis +32 (0) 2 228 47 77
• Isabel +32 (0) 2 404 03 35
• Isabel (BNP Paribas Fortis) + 32 (0) 2 565 28 34  

Prenez immédiatement contact avec votre chargé de relation.

Vous êtes confronté à une autre forme de fraude ?

Parlez-en immédiatement à votre chargé de relation.

Vous cherchez des mesures concrètes à mettre en œuvre pour vous protéger contre le risque de fraude ?

Ouvrez-vous en à votre chargé de relation. Il pourra vous donner des conseils ou faire appel aux spécialistes de la banque pour traiter des risques spécifiques à votre organisation (par ex. en ce qui concerne vos flux ou vos produits financiers).

Aujourd’hui, la fraude est plus organisée, les fraudeurs plus professionnalisés qu’hier, les tentatives de fraudes plus subtiles et sophistiquées. Surtout lorsqu’il s’agit de transactions financières.

Voici un aperçu des principales techniques utilisées par ces "pros de la fraude":

Les faux transferts

De faux virements de type manuel (c.-à-d. des virements papier, des courriers ou des fax) sont envoyés à la banque de l'organisation cible. Dans bon nombre de cas, les signatures apposées sur les ordres de paiement sont de parfaites contrefaçons.

Les factures falsifiées

Dans ce cas, de véritables factures sont interceptées et falsifiées avant de parvenir au débiteur ou à la banque. L’intervention se produit au niveau des services postaux ou de l'organisation elle-même, victime dans ce cas de fraude interne.
Les fraudeurs modifient le numéro de compte du bénéficiaire. Pour les factures, ils utilisent souvent une étiquette (un post-it) invitant à désormais effectuer les virements sur un nouveau compte – d'où le nom de fraude à l'étiquette – mais désormais, de nouveaux appareils ou des logiciels permettent d’éditer des factures falsifiées presque « parfaites ».

Le social engineering et le phishing

Il s'agit ici de manipulation : le fraudeur tente de duper sa victime afin qu'elle effectue certaines opérations, généralement des transferts d'argent. Il récolte pour ce faire des noms, des numéros de téléphone directs, des soldes de comptes, des listes de commandes ou de clients, etc.
Ces éléments sont la plupart du temps glanés sur des sites publics et les réseaux sociaux, voire récupérés sur des documents non détruits dans les poubelles. Parfois, cela arrive, le fraudeur prend directement contact avec sa victime. Ces individus sont extrêmement persuasifs. Ils se font passer pour un membre de la direction ou pour le collaborateur d'une filiale à l'étranger. Les pertes liées à ce type de fraude sont souvent lourdes, avec parfois des dégâts collatéraux en matière de solvabilité et de capacité de remboursement des crédits.
Le phishing est une forme spécifique de social engineering qui consiste à aller à la « pêche » aux données personnelles, principalement par e-mail, afin de pouvoir ensuite dérober l'argent se trouvant sur un compte bancaire. Souvent, les fraudeurs jouent sur le sentiment de panique : votre code secret a soi-disant expiré ou votre compte sera clôturé si vous ne réagissez pas immédiatement. Pour faciliter la fraude, les criminels vont jusqu’à appeler leurs victimes par téléphone pour les « accompagner » (cette pratique est appelée « vishing »).
Alors que le phishing se caractérisait surtout par des mailings de masse (un groupe important reçoit le même e-mail personnalisé de manière assez maladroite), nous le constatons désormais, la tendance est au « spear phishing ». Les fraudeurs ciblent un nombre très limité de victimes sur lesquelles ils effectuent une collecte intensive d'informations personnelles afin de crédibiliser leur message au maximum. Il va de soi qu’ils choisissent des victimes « lucratives » : l’espoir de butin est bien plus conséquent auprès de particuliers nantis ou d'entreprises.

Le hacking

Si le social engineering vise essentiellement les failles humaines, le hacking se concentre davantage sur les failles techniques ou matérielles. Tout commence par un virus que des pirates introduisent dans votre ordinateur. Ce programme va collecter vos données et surveiller ce que vous faites. Le jour où vous ouvrirez une session d'e-banking, le pirate sera directement averti et glissera un pop-up dans votre session afin de vous inciter, par exemple, à valider un ordre de paiement ou à communiquer votre code secret.
Actuellement, nous avons affaire à un véritable réseau de fraude multicanal : le fraudeur vous appelle par téléphone pour vous demander de lui confier des données pendant que vous effectuez vos opérations bancaires sur Internet.

L'infiltration

Des cas de fraude récents ont révélé l'existence d'une nouvelle méthode particulièrement préoccupante. Un complice des fraudeurs se fait engager par l'organisation visée et se familiarise avec les procédures de paiement et de contrôle. Après quelques mois, ce fraudeur sous couverture effectue un ou plusieurs paiement(s) important(s) sur le compte de ses complices avant de disparaître dans la nature.

La fraude, cela n'arrive pas qu'aux autres. D’où l’intérêt de consacrer du temps et de l'attention à la prévention. Certaines mesures relativement simples vous aideront déjà à réduire les risques. Et puis,, vous n'êtes pas seul à faire face à ce fléau !

Que fait votre banque ?

Tout comme la fraude, la lutte contre la fraude est devenue une spécialisation à part entière. BNP Paribas Fortis se positionne de façon très forte par rapport à la fraude et se donne les moyens de sa politique. De nombreux dispositifs et mesures ont été mis en place pour déjouer rapidement les plans des fraudeurs :

• la prévention via la formation permanente des collaborateurs de la banque et via la communication tant interne qu'externe ;
• des dispositifs de contrôle et de détection des opérations anormales. Ce, même lorsque le paiement semble tout à fait normal (canal adéquat, signatures correctes, etc.). Peut-être, avez-vous déjà été contacté par votre chargé de relation au sujet d’une transaction qu’il désirait se faire confirmer ? Dans ce cadre, une grande attention est accordée à la détection et à la neutralisation des « money mules » : des intermédiaires qui mettent (volontairement ou pas) leur compte en banque à disposition de criminels pour transférer de l'argent volé vers l'étranger ;
• des systèmes d’analyse itératifs lorsque, malheureusement, des fraudes ont lieu, il s’agit d’opérer une veille permanente et de détecter l’émergence de nouvelles techniques ou de repérer de nouvelles tendances.

Ces moyens ne sont certainement pas infaillibles mais ils permettent de réduire le risque de façon significative. En outre, la banque dédie des équipes entières de spécialistes à la prévention et à la détection des fraudes. Ces experts mènent de véritables enquêtes lorsque des fraudes ont lieu. Ils déposent plainte à la police et prennent les mesures nécessaires à la protection et à la récupération des fonds éventuellement détournés.

Que pouvez-vous faire ?

1. Informez vos collaborateurs

• Expliquez que ce risque existe, qu’aucune information n’est anodine et qu’elle doit être traitée comme un véritable asset de la société.
• Incitez-les à analyser de manière critique les demandes qui sortent de l’ordinaire et à les signaler.
• Développez une culture du contrôle, ce qui n’est pas incompatible avec une ambiance sereine et la confiance entre collègues.
• Méfiez-vous des changements dans les habitudes de vos clients ou de vos fournisseurs. Si on vous demande par exemple de payer une facture sur un compte à l'étranger alors que vous effectuez habituellement le règlement sur un compte domestique, faites preuve de la plus grande prudence. Vérifiez cette information auprès de votre client ou fournisseur et utilisez pour ce faire des canaux de communication courants et fiables.

2. Protégez vos systèmes informatiques

Sachez tout d’abord que malgré les tentatives de hacking et autres tentatives de fraude largement relayées par la presse, PC banking Business, Connexis et Isabel restent de loin les canaux les plus sûrs pour effectuer vos opérations financières.  Néanmoins, il convient de respecter les règles suivantes :

• Équipez votre ordinateur d'un antivirus et d'un pare-feu et mettez-les systématiquement à jour.
• Ne répondez jamais aux questions posées par téléphone pendant une transaction en ligne. En aucun cas, votre banque ne vous appellera pour vous demander un code ou des données confidentielles.
• N'ouvrez que la session PC banking Business ou Isabel. En d’autres termes, assurez-vous que vous n'avez pas d'autres onglets ou fenêtres actives en ligne.
• N’apposez votre signature que sur un ordre que vous avez vous-même encodé. En cas de doute, faites immédiatement stopper l'opération en cours.
• Ne cliquez pas sur des liens qui renvoient vers le site de la banque, surtout s'ils vous sont envoyés par e-mail. Tapez vous-même l'URL.
• Prenez le temps de vérifier si aucune opération suspecte (virements vers des comptes inconnus ou vers l'étranger, …) n'a été effectuée.

3. Ne communiquez pas vos données

Certes, le phishing est encore relativement rare mais il se peut que vous receviez tout à coup un e-mail qui ressemble comme deux gouttes d'eau à un message de votre banque. Ne perdez pas de vue que celle-ci ne vous demandera jamais de données personnelles par e-mail (ou par téléphone). Si c'est le cas, il s'agit d'une fraude : la banque n'est pas le véritable expéditeur du message.

Autres signes qui doivent vous mettre la puce à l'oreille : des incohérences (message non nominatif rédigé dans un français approximatif) ou le fait que le mail apparaisse dans vos spams. Nous vous recommandons vivement de marquer ces intrus en tant qu'e-mails "indésirables" dans votre logiciel de courrier électronique. A conseiller : signalez la fraude à votre provider Internet afin que celui-ci bloque cet expéditeur.

4. Bloquez les faux virements papier

Si vous êtes des utilisateurs réguliers de canaux électroniques, demandez par exemple à votre chargé de relation de placer un blocage sur vos comptes afin de limiter le risque de faux virements papier.

Il ne s’agit pas d’une opposition bétonnée qui vous empêchera définitivement d’utiliser les canaux manuels ! Mais si BNP Paribas Fortis reçoit une demande de paiement manuel sur un des comptes bloqués, ce dernier sera automatiquement rejeté par nos systèmes et renvoyé vers votre chargé de relation. Lequel prendra contact avec vous pour vérifier que cette opération doit bien être introduite.

Le jour où, en raison d'un problème informatique par exemple, vous devriez réaliser ce type d’opération papier, il vous suffira d'en avertir votre chargé de relation.

Restez vigilant

Selon la ‘Global Information Security Survey’, une entreprise belge sur deux estimerait ne pas être capable de détecter des cyberattaques sophistiquées.

La ‘Global Information Security Survey’ évalue tous les ans la cybersécurité de quelque 1 755 organisations de 67 pays. 56 entreprises de notre pays sont sondées et les résultats sont pour le moins alarmants : la moitié des organisations interrogées pensent ne pas être capables, à l'heure actuelle, de détecter une cyberattaque sophistiquée, tandis que 88 % de celles-ci estiment que l'architecture de sécurité de l'information ne répond pas totalement aux besoins de leur organisation.

Mais d’où viendrait le danger ?

Les entreprises interrogées craignent principalement les cyberattaques commises par des organisations criminelles (54 %), des activistes (54 %), des hackers agissant seuls (53 %) et - étrangement - leurs propres collaborateurs (40 %). Le phishing et les malwares figurent également parmi les principales menaces possibles.

Il y a urgence

Les entreprises sondées en sont bien conscientes : la cyberfraude se sophistique et le danger est partout. Pourtant, moins de la moitié d'entre elles comptent en leur sein une équipe de sécurité informatique. La raison est simple : la grande majorité des entreprises interrogées affirment ne pas disposer de suffisamment de collaborateurs qualifiés et/ou avoir des difficultés à attirer ce genre de profil.

27 % des entreprises ne font pas l’effort d’analyser les menaces relatives à la cybersécurité tandis que 21 % de celles-ci n'effectuent même pas de contrôle des identités et des accès. En d'autres termes, la porte numérique est grande ouverte aux abus. Des efforts de rattrapage s'imposent donc dans le domaine de la sécurité.

(Sources : EY et de Tijd)

Ces dernières années, les prix de l’énergie ont connu des pics et des creux importants, ce qui inquiète bon nombre d’entrepreneurs. Pour ça aussi, BNP Paribas Fortis est prêt à vous offrir de la stabilité.

Maîtriser le prix de l’énergie : c’est presque impossible de faire autrement. Et ces dernières années, la question s’est posée de manière récurrente pour votre entreprise. Nous sortons d’une période pendant laquelle les prix de l’énergie ont été très volatils, avec à la fois des pics élevés et des creux profonds. Ce jeu de yoyo a inquiété de nombreux chefs d’entreprise et a entraîné dans certains cas d’énormes coûts supplémentaires. Mais il existe une manière souvent méconnue des entrepreneurs de gérer ce type de risques… ce pour quoi BNP Paribas Fortis est aussi prêt à vous accompagner !

Mouvement de balancier

Ces dernières années, les prix de l’énergie ont été entraînés dans une course folle. À la suite de l’invasion de l’Ukraine, ils ont atteint des sommets inédits. Les prix du gaz ont grimpé à 300 euros par MWh, alors qu’ils oscillaient autour des 10 à 15 euros par MWh les années précédentes. Les prix de l’électricité ont eux aussi gonflé pour atteindre plus de 600 euros par MWh, contre à peine 50 euros par MWh auparavant.

Gestion de crise

"Chez BNP Paribas Fortis, nous avons reçu ces dernières années de plus en plus de questions d’entreprises qui envisagent de fixer financièrement leurs coûts énergétiques. Dans un tel scénario, vous payez au départ votre énergie au fournisseur à un prix variable. Avec la banque, vous fixez un prix par le biais de ce que l’on appelle un swap financier. Ces swaps financiers sont aussi utilisés pour couvrir d’autres matières premières (métaux, produits pétroliers, etc.)."

Mattias Demets, Commodity Derivatives Sales chez BNP Paribas Fortis

La crise énergétique de 2022 a provoqué une onde de choc dans le monde de l’entreprise. C’est surtout dans les secteurs à forte consommation d’énergie, comme l’industrie métallurgique ou la chimie, que le coût de l’énergie s’est avéré crucial pour la survie de nombreuses entreprises. Celles qui étaient autosuffisantes dans leurs besoins énergétiques ont mieux survécu à la tempête. L’importance de la gestion des risques a été clairement soulignée lors de cette crise énergétique. Dans ce contexte, certaines entreprises ont voulu agir en « personne prudente et raisonnable », principe hérité de celui du « bon père de famille », pour reprendre les termes du législateur. Elles ont fixé leurs prix de l’énergie et sont ainsi sorties de la crise pratiquement indemnes. D’autres, en revanche, n’ont à un moment donné plus eu qu’à prier pour que les prix de l’énergie repartent à la baisse.

« Never Waste a Good Crisis » est un slogan qu’on entend souvent. Et l’expression colle parfaitement à cette crise énergétique. Il est passionnant de voir comment les entreprises ont elles-mêmes pris en charge la question de leur approvisionnement énergétique. Un élément particulièrement marquant ? L’émergence des PPA – Power Purchase Agreements. Un PPA est un contrat de consommation d’électricité conclu entre un producteur et un client.

Gestion des risques

Sur le plan de la gestion des risques aussi, les entreprises ont bien avancé. Fixer les prix de l’énergie était auparavant souvent du ressort du management. Celui-ci considérait cette négociation avec les fournisseurs d’énergie comme une mission de plus dans le large éventail de ses responsabilités. Mais depuis la crise énergétique, nous voyons les entreprises se professionnaliser de plus en plus à cet égard. La gestion des prix de l’énergie est désormais vraiment une fonction en soi. Les entreprises réfléchissent de plus en plus à la stratégie à adopter pour gérer leurs coûts, notamment énergétiques. La manière dont elles verrouillent les prix de l’énergie, et surtout le moment où elles le font, prend plus que jamais la forme d’une décision mûrement réfléchie, qui permet de protéger les marges en cas de hausse des prix.

Chez BNP Paribas Fortis, nous avons reçu ces dernières années de plus en plus de questions d’entreprises qui envisagent de fixer financièrement leurs coûts énergétiques. Dans un tel scénario, vous payez au départ votre énergie au fournisseur à un prix variable. Avec la banque, vous fixez un prix par le biais de ce que l’on appelle un swap financier. Ces swaps financiers sont aussi utilisés pour couvrir d’autres matières premières (métaux, produits pétroliers, etc.). Même s’il parait complexe de prime abord, le swap financier n’est en réalité pas une transaction particulièrement compliquée. D’autres structures sont bien entendu possibles, en fonction de vos besoins.

Et c’est ici que l’on reparle de la personne prudente et raisonnable. En effet, peu importe que vous cherchiez des opportunités d’investissement intelligentes dans votre rôle de chef d’entreprise ou que vous examiniez les différentes possibilités qui s’offrent à vous pour maîtriser vos coûts énergétiques : il s’agit au final des deux côtés de la même médaille. BNP Paribas Fortis analyse pour vous, chef d’entreprise, non seulement la question de vos investissements, mais aussi à comment vous aider à gérer intelligemment et en toute sécurité des coûts importants tels que ceux de l’énergie.

Baisse persistante ?

Quelle que soit la manière dont les entreprises souhaitent fixer leurs prix de l’énergie, le contexte de marché est très intéressant en ce moment. L’industrie européenne traverse des temps difficiles. Pourtant, l’économie connaît un atterrissage en douceur : un ralentissement, sans véritable récession. C’est ce qui fait actuellement baisser les prix du gaz et de l’électricité. De plus, nous avons connu un automne et un hiver doux, avec aussi beaucoup de vent. Les producteurs d’énergie ont donc généré ces derniers mois une quantité historique d’électricité à partir de sources renouvelables.

Rien ne dit que les prix ne vont pas encore baisser. L’Europe importe, plus que jamais, du GNL en provenance des États-Unis. Tant le prix du gaz américain que les frais de transport ont considérablement baissé ces derniers mois. Des élections vont bientôt être organisées dans plus de 65% des pays développés ; la situation géopolitique (Ukraine, Israël, Taïwan) peut elle aussi causer de la volatilité.

Prudence

Les prix du gaz et de l’électricité n’ont jamais été aussi bas ces deux dernières années. Le marché n’a pas trop d’inquiétudes à se faire pour le moment. Mais la crise énergétique de 2022 a montré que nous devions toujours rester vigilants. Fixer vos prix de l’énergie n’est pas seulement souvent la tactique la plus économique, elle offre également une protection aux chefs d’entreprise en période de volatilité croissante.

Vous souhaitez en savoir plus ? Contactez votre chargé de relation !