Les fraudes bancaires peuvent toucher autant les particuliers que les entreprises. En effet, de nombreuses entreprises sont victimes de ce qu’on appelle les faux ordres de virements internationaux ou FOVI.
Cybersécurité : que sont les faux ordres de virements internationaux ?
L’escroquerie aux faux ordres de virements internationaux, ou FOVI, désigne un type d’arnaque qui, par persuasion, menace ou pression diverse, vise à amener la victime à réaliser un virement de fonds sur un compte frauduleux.
Cette catégorie d’escroquerie est généralement réalisée par téléphone ou message électronique. Elle concerne tous les types d’organisation, quels que soient leur taille et leur secteur d’activité.
Aussi appelée fraude au président ou arnaque au président, les FOVI attaquent un décisionnaire d’une entreprise, ou tout simplement un salarié qui a accès aux comptes.
Cybersécurité : les différentes étapes de l’arnaque aux faux ordres de virements internationaux
L’attaquant a recours à de nombreuses techniques bien précises et cette arnaque se fait en plusieurs étapes.
LA PHASE D’ANALYSE :
L’attaquant analyse l’environnement de l’entreprise en récupérant des informations publiées sur internet : secteur, organigramme, clients et fournisseurs.
LA CRÉATION D’UN FAUX NOM DE DOMAINE :
L’attaquant crée un faux nom de domaine proche de celui de l’entreprise visée, d’un de ses fournisseurs ou d’une administration fiscale connue. Il va utiliser l’une des deux méthodes suivantes :
- Le typosquattage : consiste à déposer un nom de domaine approchant de celui de l’entreprise en modifiant un caractère comme s’il s’agissait d’une erreur de frappe, aserty.fr au lieu de azerty.fr par exemple ;
- Le cybersquattage : consiste à changer l’extension du site, entreprise.fr par entreprise.com par exemple.
L’ENVOIE D’UN E-MAIL :
Cette attaque se poursuit par l’envoie d’un mail très spécifique et urgent à un employé. Cet e-mail va mettre en œuvre les techniques d’hameçonnage ciblées (spear phishing) pour rendre l’attaque plus crédible. Le but est de demander d’effectuer un virement.
L’attaquant se fait alors passer pour un organisme institutionnel, par exemple l’administration fiscale ou encore un fournisseur. Ceci va crédibiliser la fraude et rendre le faux ordre de virement plus légitime.
Il peut également usurper l’identité d’un des salariés de la société. Il lui aura alors voléses identifiants et mot de passe et va envoyer un message depuis son adresse mail interne.
Les criminels ne manquent donc pas d’ingéniosité ou de persuasion dans la façon de récupérer des informations. Ils savent inviter dans l’urgence à faire un règlement ou à modifier des coordonnées bancaires.
Cybersécurité : les réflexes à avoir
Les FOVI sont une pratique nouvelle dans les moyens développés. Mais au regard de l’histoire des menaces informatiques, ils ne sont pas si récents.
Analysons tout ça ensemble.
Reprenons depuis le début. Les arnaques aux faux ordres de virements internationaux sont des escroqueries qui visent à manipuler des personnes haut placées dans une entreprise ou présentent à des postes stratégiques. Le but est de leur faire réaliser des virements à des pirates.
En gros, les pirates se font passer pour des supérieurs grâce à différents moyens. Ils ordonnent à cette personne de réaliser une opération bancaire importante ou de récolter des informations personnelles.
Plusieurs grosses entreprises ont déjà été victimes de cette escroquerie, comme par exemple Pathé ou encore Michelin. Mais maintenant, de plus en plus de PME et de TPE sont visées.
Avec l’avènement des nouvelles technologies et l’accès facilité aux ordinateurs surpuissants, ce type d’arnaque représente une faille significative dans le domaine de la cybersécurité internationale.
Dans cet article nous nous concentrons sur les cibles professionnelles. Sachez qu’il existe des cas où les cibles sont des politiques ou encore des autorités influentes dans le monde.
Les pirates récoltent un maximum d’informations sur la structure et les personnes : à qui s’adresser, comment fonctionne l’entreprise, quel est le moment le plus propice, etc.
Ils utilisent des technologies pour recopier la voix et/ou l’image, c’est ce qu’on appelle des “deap fake”, ou plus simplement utilisent le même vocabulaire.
Ces arnaques sont très efficaces car elles reposent sur un élément de sécurité très malléable : l’humain.
Mais alors que faire lorsque l’on est victime de l’arnaque au faux président ?
Faire opposition
En premier lieu, si versement d’argent il y a eu, faites au plus vite opposition pour éviter que la somme ne transite vers d’autres pays et ne devienne intraçable.
Récolter des données
Récoltez ensuite l’ensemble des éléments vous rattachant à cette arnaque, le numéro de téléphone, l’adresse du destinataire, si le lien avec le hacker s’est fait par email par exemple, ou encore des captures d’écran de votre compte bancaire et du virement effectué.
Changer les mots de passes
Dans un souci de sécurité, changez vos mots de passe, et surtout rapprochez-vous rapidement des autorités compétentes pour déposer plainte et solidifier votre demande de retour des fonds auprès de votre banque.
En tant que professionnel, vous pouvez faire appel à des organismes officiels qui élaborent un processus de cybersécurité adapté à vos besoins. Vous pouvez retrouver ces informations sur le portail cybermalveillance.gouv.fr du gouvernement, rubrique accompagnement.
Aujourd’hui, il existe des outils de détection de fausses demandes, mais la seule barrière efficace à ce jour reste votre instinct. N’hésitez pas à demander plus d’informations, à poser des questions ou tout simplement rappeler le soi-disant contact à partir du vrai numéro de téléphone de la personne.
Soyez toujours en alerte et n’oubliez pas, utilisez un mot de passe différent pour chaque service, cela reste un premier frein à toute menace et cela pourrait empêcher aux différents hackers de rentrer en contact avec vous.
quelques réflexes à l’ouverture d’un mail, ou d’un appel téléphonique, peuvent ainsi parfois suffire à éviter cette fraude.
Les bonnes pratiques à adopter contre les faux odres de virements internationaux
Il est tout d’abord nécessaire de sensibiliser régulièrement aux risques et aux bonnes pratiques :
Ne pas ouvrir les pièces jointes ni cliquer sur les liens présents dans les e-mails dont la provenance n’est pas fiable ;
Ne pas installer d’application ou de programme dont l’origine est inconnue ;
Éviter les sites non sûrs ou illicites ;
Vérifier les noms de domaine des mails reçus ;
Contacter par téléphone ou en personne les contacts effectuant la demande ;
Tenir à jour une liste de contacts fournisseurs et clients ;
Mettez en place des mesures de sécurité fortes pour limiter les risques de fraude, d’usurpation d’identité et l’accès aux e-mails professionnels ;
Effectuez une veille sur les noms de domaine proche de l’entreprise pour éviter le cybersquattage et le typosquattage ;
Demandez à vos employés d’utiliser des mots de passe différents avec un niveau de complexité suffisant ;
Proposez un système de double authentification pour l’accès à la messagerie.
Vous connaissez maintenant les clés pour éviter une escroquerie financière en entreprise.
Nous vous donnons rendez-vous très vite pour le prochain article de cette série. En attendant, vous pouvez retrouvez toute notre collection sur la Cybersécurité ici !