Que faire si vous êtes victime d’un hacking/d’une escroquerie ?

22/02/2017 - IEC - Editorial e-zine n° 7-8/2017

Chères consœurs, chers confrères,


Nous avons reçu plusieurs messages de nos membres nous informant que des experts-comptables et/ou conseils fiscaux avaient été victimes de (tentatives de) hacking ou d’escroquerie.

Comptabilité cryptée

Dans le premier cas, le hacker a verrouillé la comptabilité des années 2015 et 2016, de même qu’un certain nombre de données (de clients). Tous les fichiers ont été cryptés à l’aide d’un ransomware. Un peu plus tard, le membre a reçu un message du hacker, lui demandant de payer une rançon en échange du déverrouillage de tous les fichiers.
La rançon doit être payée en bitcoin (non traçable) pour une valeur de 945 dollars.
 

Déposez plainte auprès de la police locale

La police fédérale connaît cette forme d’escroquerie, mais ce sont surtout les particuliers qui en sont victimes. La police recommande de ne surtout pas payer la rançon, car vous n’aurez aucune garantie que les fichiers seront effectivement débloqués. Vous risquez en outre que le hacker réitère l’attaque quelques jours plus tard et vous réclame de nouveau une rançon.

L’IEC s’est informé auprès de la police fédérale. Elle recommande de prendre contact avec la police locale, où vous pouvez déposer plainte et obtenir des informations. La police locale peut ensuite vous diriger vers la Federal Crime Unit.

L’assurance en responsabilité professionnelle intervient-elle ?

Si vous avez souscrit l’assurance collective de l’IEC, l’Institut vous conseille également de prendre contact avec le courtier en assurances.

La perte de données par hacking entre dans le champ d’application de l’« Article 6 : Extension "Frais de reconstitution des dossiers" ». Nous vous renvoyons également à l’article 8, point 7.

Il est important que le système informatique de l’assuré soit suffisamment sécurisé et dispose d’un système de back-up utilisé au moins une fois tous les huit jours. Voir article 6.2.

La garantie englobe les frais nécessaires à la reconstitution des dossiers individuels des clients des assurés en cas de vol, de destruction ou de perte…, pour autant que cette reconstitution ait une utilité au regard de possibles contrôles fiscaux à l’encontre du client de l’assuré et/ou au regard d’autres obligations légales de l’assuré et/ou du client.

L’indemnisation portera uniquement sur les données qui sont traitées informatiquement entre la date du dernier back-up et la date de l’événement donnant ouverture à la présente garantie, avec un maximum de 8 jours calendrier.
Cette limitation ne s’applique pas lorsque le système de back-up est lui-même affecté par l’élément générateur du dommage.

Les frais engagés pour faire débloquer le système de l’assuré et récupérer ses propres données ne sont pas couverts. Ces frais concernent des dommages propres.

Escroquerie par fraude à la facture

Par ailleurs, un autre membre a été victime d’escrocs qui ont falsifié des factures. Ces derniers ont intercepté, puis copié ses lettres. Seul le numéro de compte a été modifié (et remplacé en l’occurrence par un compte BPOST).

Dans ce cas, vous pouvez également prendre contact avec la police locale ou avec le point de contact du SPF Économie.

Service desk

Si vous êtes victime d’une telle situation, ne manquez pas de contacter la police locale pour obtenir de l’aide. Vous pouvez également vous adresser à notre service desk, qui se fera un plaisir de vous donner les conseils utiles et de vous indiquer les démarches à suivre.

Salutations confraternelles,


                        Bart Van Coile                                                                                     Benoît Vanderstichelen
                        Vice-président                                                                                     Président

Thématiques:
Mots-clés: