Depuis le 25 mai 2018, le Règlement général sur la protection des données personnelles ou RGPD est entré en vigueur. Des arnaqueurs ont saisi cette actualité réglementaire comme une nouvelle opportunité pour escroquer des entrepreneurs en leur proposant des faux services d’assistance. Décryptage et conseils.
Menaces et chantages
Tout commence par un fax, un courrier ou un e-mail.
Dans ce dernier, une fausse entreprise, prétextant être mandaté par les services publics, envoie à une PME ou une TPE, une menace pressante d’une sanction suite à une non-conformité avec le RGPD (exemple de document envoyé par les arnaqueurs).
Pour rappel, ce RGPD (GDPR en anglais) consiste, pour les entreprises, à prendre certaines mesures pour assurer la protection des données personnelles de leurs clients.
Les arnaqueurs invitent l’entreprise à les joindre par téléphone. En surfant sur la peur et la complexité de compréhension du RGPD pour certaines entreprises démunies de département informatique, les arnaqueurs arrivent souvent à leurs fins.
Ainsi, l’entreprise victime contacte par téléphone les charlatans pour se renseigner davantage et vouloir régler le problème au plus vite. A ce moment, les escrocs proposent aux entrepreneurs de les aider dans leur démarche de mise en conformité (fausse, bien sûr !) moyennant une facturation excessive avoisinant les 1000 euros.
Dans la plupart du temps, les arnaqueurs se contenteront de vous envoyer une documentation.
Par ailleurs, les escrocs profitent parfois des échanges qu’ils peuvent avoir avec des entreprises pour collecter des informations confidentielles, permettant par la suite de mettre en place d’autres arnaques comme des usurpations d’identité, des arnaques au président, des faux contentieux ou des faux ordres de virement.
Prendre le temps de vérifier l’identité de votre interlocuteur
Suite aux plaintes de différentes PME et TPE, la CNIL (Commission nationale de l’informatique et des libertés) et la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes ont choisi de communiquer sur cette nouvelle tendance pour mettre en garde les sociétés.
Ils invitent les sociétés à « vérifier l’identité des entreprises démarcheuses » rappelant qu’elles ne peuvent être mandatées par les pouvoirs publics pour vendre des prestations de mises en conformités.
Enfin, la CNIL rappelle de ne payer aucune somme d’argent au motif qu’elle stopperait une éventuelle action contentieuse.
Parmi les principaux réflexes à avoir en cas de démarchage, il faut demander des informations sur l’identité de l’entreprise démarcheuse, lire attentivement les dispositions contractuelles ou précontractuelles et ne payer aucune somme d’argent au motif d’une éventuelle action contentieuse en cours.
Pour plus de renseignements, n’hésitez pas à consulter le site de la CNIL.
Vous avez également la possibilité d’utiliser les services de vérification de CHECK AND PAY
