Les réseaux sociaux, portes ouvertes aux fraudeurs?

19.06.2018

 

social-media-fraude 

 

L’utilisation des réseaux sociaux s’est beaucoup développée depuis dix ans, et les dernières réticences s’effacent. Mais les réseaux sociaux comportent une part d’ombre, et ils peuvent s’avérer un lieu d’observation idéal pour les fraudeurs.

Evolution de LinkedIn

Etre absent des réseaux sociaux, surtout lorsqu’on exerce une fonction commerciale, est devenu presque suspect. Quel meilleur endroit pour entretenir une relation à distance, découvrir de nouveaux profils, partager des centres d’intérêt commun, et même entrer en contact avec un prospect jusqu’alors inconnu ? Les chiffres parlent d’eux-mêmes :

  • LinkedIn compte aujourd’hui plus de 500 millions de membres à travers 200 pays dans le monde

  • 40 millions d’utilisateurs visitent LinkedIn chaque jour et se connectent en moyenne 2 heures par semaine

Un lieu d’observation idéal pour des fraudeurs à l’affût

Les malfaiteurs ont parfaitement compris les principes du réseautage ; ils savent que le fait d’avoir des relations communes constituera un facteur de confiance. Or, si l’on compte 500 relations, il y en a certainement quelques-unes à accepter systématiquement toutes les invitations entrantes, y compris les faux profils… qui apparaîtront ainsi comme des personnes de confiance.

Pour bien préparer un scénario d’usurpation d’identité, les fraudeurs vont chercher à comprendre l’organisation de l’entreprise, tout particulièrement ce qui va concerner les ordres de paiement et l’exécution des virements. Qui parle à qui, et comment ? Quelle est la nature de l’autorité hiérarchique ? Quels sont les facteurs potentiellement déstabilisants, comme une restructuration ou l’arrivée d’un nouveau dirigeant ?

Il ne reste plus alors aux fraudeurs qu’à exploiter les faiblesses psychologiques, sociales et organisationnelles qui ont été repérées pour tenter par la ruse d’obtenir quelque chose de la personne ciblée : un bien, un service, un accès physique ou informatique, la divulgation d’informations confidentielles, ou le plus souvent un virement bancaire.

Comment se protéger

Voici nos recommandations qui s’imposent vis-à-vis des réseaux sociaux :

  • Tenez vos applications à jour (les failles des versions précédentes sont déjà connues des fraudeurs).

  • Utilisez des adresses emails et des mots de passe différents pour chacun des réseaux.

  • Ne publiez jamais d’organigramme ou de coordonnées permettant des contacts directs

  • Réservez à vos contacts directs l’accès aux données de votre profil

Prévenez immédiatement le réseau social en cas de réception d’emails douteux de réinitialisation de mot de passe