Cas pratique: un client victime d’usurpation d’identité par courrier électronique

Cas pratique: un client victime d'usurpation d'identité par courrier électronique

Cas pratique d’une attaque de fraude par usurpation d’identité du PDG

 

Les criminels se présentent généralement comme des personnes occupant des postes d’autorité et demandent aux victimes d’effectuer des virements de fonds, de payer des factures ou d’envoyer des données sensibles à l’agresseur.

L’usurpation d’adresse électronique se produit lorsqu’un attaquant (cybercriminel) falsifie un courrier électronique de sorte qu’il semble que celui-ci a été envoyé par quelqu’un d’autre. Cette opération est effectuée de manière à ce que le nom complet et l’adresse électronique de l’expéditeur soit un faux, ou, dans des cas plus simples, uniquement le nom de l’expéditeur.

L’intention typique de l’agresseur est de tromper ses victimes en leur demandant:
– effectuer des virements de fonds ou payer de fausses factures pour frauder votre entreprise
– envoyer des données sensibles relatives à votre entreprise ou à vos clients
-cliquer sur des hyperliens pour prendre en charge l’ordinateur de la victime et / ou voler les informations d’identification de l’utilisateur
– ouvrir une pièce jointe pour installer un ransomware sur l’ordinateur de la victime afin de chiffrer tous les fichiers du réseau interne de la victime et de les conserver contre une rançon.

Récemment, l’un de nos clients du secteur agroalimentaire a évité une fraude s’élevant à X milliers de CHF. C’est pourquoi nous avons reproduit ci-dessous un exemple typique d’usurpation identité par courrier électronique (spoofing). Cette pratique est très fréquente et peut toucher n’importe quelle entreprise.

 

Quelques conseils pour prévenir des escroqueries par Faux Ordres de Virement (FOVI)?

  • Sensibiliser les dirigeants des entreprises et l’ensemble du personnel susceptible d’être contacté pour exécuter un virement.
  • Instaurer des procédures de vérification et un système de double signature, pour tous paiements.
  • Vérifier attentivement l’adresse mail du donneur d’ordre.
  • En cas de doute, contactez IDDI Informatique !

Voici le fil de discussion d’une attaque de fraude du PDG

 

ComCas pratique: un client victime d'usurpation d'identité par courrier électroniqueme vous pouvez le constater ci-dessous, les assaillants rendent intelligemment leur ruse convaincante, sans s’immiscer dans une conversation qui pourrait les faire passer pour un imposteur.

Une autre mise en garde à noter à propos de ces machinations est: de spammer des messages contenant des erreurs grammaticales et orthographiques faciles à identifier. Pas tellement pour la fraude de PDG, qui est une opération ciblée et individuelle menée par des escrocs visant des entreprises spécifiques et qui exige seulement que l’auteur parle couramment la langue de la victime.

La conversation reproduite ici a eu lieu entre un arnaqueur se faisant passer pour le directeur et une comptable de l’entreprise “la victime” (les noms et autres détails permettant l’identification ont été modifiés) :

De : John Doe
Envoyé : lundi 13 novembre 2017 11:27
Pour : Charline Martin
Objet : Attention urgente

Pourriez-vous effectuer un paiement ce matin? c’est urgent. Merci

Cordialement
John Doe
Envoyé de mon iPhone

*************

 Le lundi 13 nov. 2017 à 01h33,
Charline Martin a écrit :

Salut John,

Désolé, j’étais en rendez-vous client.
Je suis de retour au bureau – puis-je encore aider ?  

Charline Martin Réalisateur

*************

Le lundi 13 nov. 2017 à 16h29,
John Doe a écrit :

Pouvez-vous traiter ce paiement maintenant svp? Je suis très occupé ce matin.

Cordialement
John Doe
Envoyé de mon iPhone

*************

Le lundi 13 nov. 2017 à 06 :01,
Charline Martin a écrit :

Salut John,

oui, bien sûr, je peux m’en occuper maintenant. Pouvez-vous m’envoyer les coordonnées bancaires pour que je puisse effectuer le paiement svp?

Charline Martin Réalisateur

*************

 

Le lundi 13 nov. 2017 à 17h56,  
John Doe a écrit :

Ma journée est vraiment compliquée et c’est urgent. Puis-je vous envoyer les coordonnées bancaires aujourd’hui encore ? Le paiement peut-il quand même être versé ?

Cordialement
John Doe

*************

Le lundi 13 nov. 2017 à 6:58,  
Charline Martin a écrit :

Bonjour John,

oui, je le ferai depuis chez moi ce soir car je dois quitter le bureau maintenant. Envoyez-moi tous les détails et je vais essayer, mais d’habitude, Marie les établit et nous les autorisons. Je verrai ce que je peux faire – Sinon, je sais que je peux demander à Marie de la maison si nécessaire

Cordialement
Charline Martin Réalisateur

*************

Le lundi 13 novembre 2017 à 07h02,
John Doe a écrit:

Voici les coordonnées bancaires:

NOM: HSBC
COMPTE: 123412341234
IBAN: ABCD123412341234123412341234
BIC: ABCD1234
Montant: CHF 30000.-

Envoyez-moi le bulletin de paiement une fois qu’il est terminé.Merci

Cordialement
John Doe
Envoyé de mon iPhone

 

Ce que vous ne voyez pas, c’est ce qui s’est passé ensuite: Charline a envoyé les fonds.

 

Cas pratique: un client victime d'usurpation d'identité par courrier électronique– Le moyen le plus pratique d’empêcher votre entreprise de figurer sur la liste des victimes de la fraude est d’éduquer des personnes comme Charline  (généralement membres de l’équipe des finances, mais pas toujours) à être à l’affût de ces escroqueries et à les identifier.

– Les entreprises peuvent mettre en œuvre des exigences de vérification supplémentaires pour des éléments tels que les virements électroniques. Vous pouvez également envisager d’adopter une étape supplémentaire d’authentification pour accéder aux comptes de messagerie. Notez, toutefois, que cela ne sera utile que dans les cas où les imitateurs ont compromis le compte de messagerie d’un dirigeant, et non dans le cas où ils ont usurpé l’expéditeur.

En règle générale, ces messages évitent le filtre antispam car ils ne font pas partie d’une campagne de publipostage en masse, mais sont plutôt de nature plus ciblée, généralement dépourvus des caractéristiques classiques du courrier indésirable. Selon une enquête récente menée par l’Association of Financial Professionals, qui interroge des professionnels de la finance, 77% des organisations ont été victimes d’escroqueries frauduleuses ou réelles de BEC – communément appelées fraude du chef de la direction – en 2017.

Nous sommes là pour vous aider

IDDI informatique vous conseille grandement de former vos collaborateurs à être plus vigilants. Des indices visuels Cas pratique: un client victime d'usurpation d'identité par courrier électroniquepeuvent être ajoutés aux e-mails entrants pour avertir les collaborateurs lorsqu’un e-mail n’a pas été envoyé par une personne interne. En outre, les services anti-phishing de IDDI informatique peuvent filtrer le phishing dans les e-mails à l’aide de technologies avancées, afin de minimiser le risque que votre entreprise soit une nouvelle victime.

Contactez notre équipe d’experts!

A LIRE AUSSI:

Phishing…Les 10 astuces pour reconnaître un email d’hameçonnage