Quels sont les types de fraudes informatiques que l’on rencontre le plus en ce moment ?

Après une période d’accalmie, nous constatons une nouvelle recrudescence de tentatives d’arnaques au président et de fraudes au virement. Il ne s’agit pas forcément de fraudes informatiques en tant que telles, mais d’escroqueries qui se basent souvent sur des informations collectées lors d’un piratage informatique.

 

Pouvez-vous nous décrire le mode opératoire d’une arnaque au président ?

Les arnaques au président perdurent depuis une dizaine d’années et se matérialisent sous la forme d’un appel ou d’un mail. Elles ont lieu auprès des services comptables d’une entreprise, où l’interlocuteur se fait passer pour le dirigeant de l’entreprise. Il exige qu’un virement immédiat soit réalisé sur un compte bancaire étranger. Pour appuyer sa demande il pourra prétexter par exemple, le versement d’un acompte dans le cadre d’une opération d’acquisition. Il harcèle alors son interlocuteur, allant jusqu’à le menacer des pires représailles si le virement n’est pas réalisé dans l’heure.

 

Les pirates collectent des informations sur internet concernant l’actualité du dirigeant, via les réseaux sociaux notamment. Ils sont ainsi plus crédibles dans leur approche lorsqu’ils prétendent appeler d’un pays où le dirigeant est effectivement en déplacement en vue d’opérer une opération d’acquisition. L’évolution de la technologie, notamment le deepfake, renforce cette crédibilité puisqu’elle leur permet d’imiter la voix du dirigeant. Il suffit pour cela que le pirate récupère un échantillon de voix de la cible, depuis une interview disponible sur internet. Il peut ensuite appeler le service comptable de l’entreprise pour transmettre ses instructions, avec une voix semblable à celle du dirigeant.

 

En quoi la fraude au virement diffère-t-elle ?

La fraude au virement tend à prendre le pas sur l’arnaque au président depuis quelques mois, probablement parce que celle-ci commence à perdre de son efficacité. Elle consiste à adresser un message électronique au service comptable d’une entreprise, en se faisant passer pour l’un de ses fournisseurs, l’informant que les prochaines factures devront être payées sur une nouvelle banque. Suivent des relances, par téléphone ou mail, afin de presser l’interlocuteur à procéder au virement.

 

Cette fraude débute généralement par le piratage de la messagerie du client ou du fournisseur, permettant au pirate d’être informé de l’imminence du paiement d’une facture importante. Le fraudeur va alors créer une adresse mail ressemblant à la véritable adresse mail du fournisseur. Pour se faire, il va modifier un caractère ou passer l’adresse en .com au lieu de .fr, etc. Il envoie ensuite un mail depuis cette adresse en reprenant la charte graphique ainsi que la signature du fournisseur. Ce mail demande le règlement des factures échues sur un nouveau compte en banque… localisé dans un pays exotique.

 

Le piratage de la messagerie fait généralement suite à un mail de phishing. Par exemple un message prétendument envoyé par Microsoft et redirigeant vers un faux portail d’authentification Office 365. Celui-ci permet au pirate de récupérer les identifiants du destinataire.

 

On entend parler de ces arnaques depuis des années, ces menaces sont-elles permanentes ?

Oui, il convient de rester extrêmement attentif à tout moment, même si ces tentatives de fraudes ont principalement lieu en période creuse, pendant les congés. En effet, lorsqu’une partie des managers sont en vacances, les process de contrôle et de validation peuvent être faillibles, les pirates le savent et comptent bien en profiter !

 

En terme de sécurité, comment se prémunir contre ces tentatives d’escroqueries informatiques ?

Les moyens pour se prémunir contre ce type d’escroquerie sont à la fois informatiques et organisationnels :

• Se doter d’une solution antispam efficace pour bloquer les tentatives de phishing (identification et blocage des liens malveillants dans les messages). Des solutions existent comme par exemple Advanced Threat Protection pour les utilisateurs d’Office 365.

• Activer l’authentification multi-facteurs pour l’accès à la messagerie professionnelle. Un mot de passe à usage unique complète le login et le mot de passe habituels. Il peut être envoyé par SMS ou via un outil d’authentification forte. Il est possible de n’activer cette sécurité que pour les accès réalisés en dehors des locaux de l’entreprise.

• Sensibiliser les utilisateurs, notamment ceux habilités à réaliser des virements, aux risques liés à la confidentialité de leurs identifiants et les procédés utilisés par les pirates (vérifier attentivement l’adresse mail utilisée, vérifier la localisation de la nouvelle banque, etc.).

• Mettre en œuvre un processus systématique de validation des virements.

• Vérifier tout changement de coordonnées bancaires, en appelant le contact fournisseur sur son numéro de téléphone habituel (et non celui figurant dans le mail notifiant le changement de compte bancaire).

• S’équiper d’une solution de sécurisation des virements. Cela permet de s’assurer que le processus de validation est respecté. De plus cela permet de faire un rapprochement entre les coordonnées bancaires et le détenteur du compte.

A découvrir aussi notre article sur comment renforcer sa sécurité grâce à la combinaison d’un CTO et d’un DSI