Nos conseils

Prévention

Entrepreneurs, soyez vigilants sur les tentatives d’arnaque

17.12.2024

tentatives d’arnaque

Plus de 7 entreprises sur 10 ont subi une tentative d’hameçonnage ou appelé de phishing en anglais, d’après une étude* récente. Vous êtes indépendant, vous démarrez votre activité ou vous gérez vous-même la partie administrative de votre société ? Vous êtes une cible de choix pour d’éventuelles tentatives d’arnaques. Faux courriers officiels, injonctions à payer rapidement, immatriculations fictives… Quels sont les pièges à éviter ?  

Les tentatives d’arnaque les plus courantes

  • Les mails frauduleux au nom de l’URSSAF 

Une escroquerie courante consiste à vous adresser une mise en demeure de paiement des cotisations sociales de l’URSSAF. L’escroc vous demande de réaliser un paiement sur un compte bancaire, RIB à l’appui. Ne réalisez surtout pas cette opération ! Seul le site officiel de l’URSSAF est légitime pour le règlement de vos cotisations. 
 

  • L’immatriculation à des registres inutiles et obscurs 

Un courrier d’apparence officielle reprend toutes les coordonnées de votre entreprise et vous somme de régler une facture d’une centaine d’euros, pour être inscrit au « registre des sociétés européennes ». Il s’agit en réalité d’une base de données gérée par une société estonienne, sans plus-value pour votre entreprise et dont l’inscription est 100% facultative. Ne tombez pas dans le piège. 

  • L’arnaque à la « finalisation E-SIREN »  

Sur le même principe, un faux courrier à en-tête de la République Française ou des impôts vous informe que la finalisation de votre enregistrement au registre SIRET/SIREN doit être effectué, moyennant le règlement de plusieurs centaines d’euros. Il s’agit bien d’une fraude : il n’existe pas de registre « SIRET/SIREN des auto-entreprises et entrepreneurs individuels ». 

  • La mise en demeure de la direction générale des Finances publiques 

Cette tentative d’hameçonnage (ou phishing) fait passer l’émetteur pour la DGFIP et vous invite à cliquer sur un lien pour accéder à votre dossier. De là, le fraudeur vous demande de partager vos informations personnelles, notamment votre numéro de carte bancaire. 

  • La fraude au faux client 

Extorsion de fonds ou détournement de marchandises, la fraude au faux client peut prendre différentes formes.  

Exemple d’une arnaque au devis :  

Un prétendu client fait une demande de devis auprès de votre société. Une fois le devis signé, l’escroc vous verse une somme largement supérieure au montant initial : 6 000€ au lieu de 600€, par exemple. Sous couvert d’une erreur, votre faux client demande alors à être remboursé.  Après avoir renvoyé les fonds par virement bancaire, vous vous apercevez peu après que ces fonds n’ont jamais été crédités sur votre compte.  

 

Le saviez-vous ?Le saviez-vous ? 

Les administrations publiques comme l’URSSAF, l’Assurance maladie, les impôts ainsi que votre banque ne vous demanderont jamais vos coordonnées bancaires ou votre mot de passe. Gare au piège et ne communiquez aucune donnée personnelle, quel que soit le canal. 

 

Les signaux qui doivent vous alerter

  • Les éléments d’identification de l’expéditeur 

Fautes d’orthographe, syntaxe approximative, logos de mauvaise qualité et adresse mail suspecte sont des signes qui doivent vous mettre la puce à l’oreille. 

  • L’absence de mentions légales 

L’absence d’indication de mentions légales sur un site internet est une infraction à la loi sur le numérique, passible de sanctions. Un site dépourvu de mentions légales est donc illégal et doit vous alerter. 

  • Le ton du courrier ou du mail 

Les fraudeurs emploient souvent un ton pressant, soulignant l’urgence du paiement à l’aide de formules agressives et anxiogènes (phrases en rouge, gros caractères, menaces…). Ne cédez jamais à l’urgence d’une demande et prenez le temps d’analyser le courrier.

Bon à savoir :  

L’URSSAF utilise les domaines informatiques suivants : @urssaf.fr, @info.urssaf.fr, @acoss.fr. 

Les offres de service comportent toutes le nom de domaine «.urssaf.fr » 

Le site institutionnel est www.urssaf.org

 

Que faire en cas de tentative d’escroquerie ?

Signalez immédiatement la tentative de fraude à la direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF). Il est recommandé également de porter plainte, surtout si vous avez communiqué des informations sensibles. Enfin, si vous avez renseigné vos coordonnées bancaires sur un site frauduleux, contactez immédiatement votre organisme bancaire pour faire opposition. 

Pour bénéficier de conseils et d’une assistance sur mesure, la plateforme Cybermalveillance.gouv.fr vous informe sur les menaces numériques et les moyens de s’en protéger. Rendez-vous sur : www.cybermalveillance.gouv.fr. 

*Etude Euler Hermes 

Besoin d'aide ? Une question ?