La fraude au virement, munissez-vous contre les cyber-attaques
Vous connaissez certainement la fraude au virement, soit car vous avez déjà été victime de ce phénomène, soit car vous en avez entendu parlé dans votre entourage. Il est estimé que plus de 300 millions d’euros de préjudices sont liés à la fraude au virement en France, avec plus d’une entreprise sur 6 touchées. Vous n’êtes donc pas à l’abri de devenir une cible pour ces cyber hackers, la prévention est alors primordiale pour la protection de vos finances.
Qu’est-ce que l’« ingénierie sociale » ?
Il s’agit du travail fourni en amont pour vous soutirer des informations. Les fraudeurs vont se renseigner sur le site web de l’entreprise, les réseaux sociaux, ils n’hésiteront pas non plus à vous appeler en se faisant passer pour un prospect par exemple. Les informations qu’ils recherchent ? Un organigramme, la signature du dirigeant (rapport annuel), les habitudes de l’entreprise … Toutes les informations leurs permettant de jouer une comédie parfaite pour mener à bien leur escroquerie.
Les fraudeurs n’attaquent donc plus à l’aveugle et sont redoutables. Les dommages pour les entreprises sont souvent dramatiques, pouvant entraîner des difficultés financières, voire mener l’entreprise jusqu’à la faillite.
Les différentes techniques de fraude en ligne
La fraude au président
Voici un schéma classique : Julie, assistante comptable reçoit un mail du Président du Conseil d’Administration. Celui-ci lui explique que l’entreprise doit effectuer une transaction d’un montant important et que la situation est urgente. Il ajoute qu’il s’en remet à elle car son responsable lui a précédemment confié qu’il pouvait lui faire confiance. Julie ne doit également en parler à personne dans l’entreprise car c’est confidentiel. Julie hésite, son responsable est en vacances, et elle n’a jamais pris de telle décision seule. Le soi-disant président se montre alors plus autoritaire. Julie intimidée effectue le virement. Comment le fraudeur a-t-il procédé :
– Il usurpe l’identité du Président du conseil administratif
– Il sait que le responsable comptable n’est pas disponible, en vacances ou en déplacement, grâce à son travail de recherche en amont
– Il prétexte une situation urgente et confidentielle (contrôle fiscale, acquisition…)
– Il flatte la victime (« j’ai entendu dire que je pouvais compter sur vous »)
– Enfin il n’hésite pas à user de l’autorité que lui procure le statut usurpé.
Les fraudeurs peuvent usurper l’identité d’entités externes à l’entreprise, comme des fournisseurs, des bailleurs, mais également votre banque. La technique étant de prétexter des changements de coordonnées bancaires pour détourner les virements sur leur compte à l’étranger, ou bien encore de vous proposer une assistance à distance pour récupérer vos codes bancaires.
Le malware et phishing
Vous connaissez sûrement cette pièce jointe piégée, celle qui installe un logiciel malveillant sur votre ordinateur et permet de suivre vos moindres « cyber faits et gestes ». Ce qui intéresse ce malware : vos codes bancaires. Lorsque vous tenterez de vous connecter à votre compte, vous observerez une lenteur de chargement et certaines pages ne seront pas accessibles, ce qui devra vous alerter à l’avenir. Si vous ne connaissez pas les symptômes d’infection, vous penserez sûrement à un problème de connexion et vous serez ravi de réussir à atteindre la page de validation, sauf qu’il s’agira en réalité d’une page générée par le malware.
Les virus-rançons
Parfois ces pièces jointes installent des virus-rançons. Comme leur nom l’indique, ces virus prendront en otage vos données et ne vous les restitueront qu’en échange d’une rançon. Ces cybers kidnapping paralysent les entreprises et celles-ci se voient malgré elles obligées de payer pour pouvoir continuer leurs affaires.
