Protégez votre entreprise des pièges des faux audits de cybersécurité

Plusieurs cas de tentatives d’escroqueries visant de petites entreprises et indépendants ont été signalés à Safeonweb ces derniers jours.

Un soi-disant fonctionnaire du « SPF cybersécurité » contacte les entreprises dans le cadre d’une campagne de sensibilisation pour la sécurité Internet. L’imposteur propose alors un soi-disant audit sur place afin d'évaluer la sécurité des entreprises.
Ce service est gratuit et le soi-disant fonctionnaire apportera son matériel pour se connecter à votre réseau. Il vous renvoie ensuite vers un site web pour avoir la confirmation que tout est en ordre.

Méfiez-vous, ceci est une escroquerie. N’acceptez pas de rendez-vous avec le soi-disant fonctionnaire.

A quoi devez-vous faire attention ?

• Le « SPF Cybersécurité » ou « Service fédéral cybercriminalité » n’existe pas. L’organisme qui coordonne la cybersécurité en Belgique est le Centre pour la Cybersécurité Belgique (CCB). Celui-ci réalise des audits d’entreprise suivant un cadre légal spécifique et pour lesquels une motivation est nécessaire. Tout contact téléphonique sera confirmé par un courrier officiel reprenant la motivation de l’audit.
• L’imposteur se montre particulièrement pressant pour obtenir un rendez-vous.

Que devez-vous faire ?

• En cas de doute, n’acceptez aucun rendez-vous et signalez l’escroquerie à info@safeonweb.be.
• Vérifiez l’identité de votre interlocuteur. Contactez directement l’institution concernée via son site officiel ou son standard téléphonique.
• Ne vous fiez pas aux apparences : un escroc peut utiliser un faux mail ou un faux badge/carte de visite pour se faire passer pour un agent fédéral.
• Vérifiez l’adresse mail : une institution fédérale utilisera un domaine officiel (ex. : @belgium.be).

​