Discover the latest trends and best practices in cybersecurity. We share tips, tricks, and analysis to help you protect your data and business from online threats.
Stay informed and secure with Serenicity.
Depuis 2010, les entreprises sont victimes d’un tout autre type d’ingénierie sociale. Cette variation d’attaques de phishing s'appelle la « fraude au président ». En moyenne, 6000 entreprises sont touchées chaque mois par ce fléau.
(Source : Les Echos)
Première tentative d’attaque dans les entreprises, l’escroquerie aux Faux Ordres de Virement (FOVI) concerne toutes les organisations, quels que soient leur secteur d’activité ou leur taille. Le but escompté est d’inciter un individu à effectuer un virement bancaire grâce à l’usurpation d’identité d’une figure de pouvoir. Le Changement de RIB consiste à rediriger les virements d’une collectivité sur un nouveau compte bancaire domicilié à l’étranger en se faisant passer pour un fournisseur.
En ce qui concerne la fraude au président, le pirate demande à un membre du service de comptabilité ou de trésorerie d’effectuer un virement important à un tiers, dans le cadre d’une opération confidentielle et urgente, selon un prétendu ordre de la hiérarchie. Il peut prendre l’identité d’une figure d’autorité pour ce faire, comme le directeur lui-même ou l’avocat de l’entreprise par exemple. La fraude repose sur l’utilisation de fausses adresses de messagerie similaires aux légitimes.
Les stratégies d’escroqueries sont de plus en plus sophistiquées et développées. Dans le cas d’une arnaque au président, certains signes ne trompent pas :
Comme pour la majorité des attaques d’ingénierie sociale – attaque au point d’eau – la sensibilisation de l’ensemble des agents concernés (en l’occurrence, service financier, comptabilité, secrétariat, standard) aux risques d’internet est particulièrement importante. Il faut impérativement être au courant des remplacements sur ces postes et faire appel à son bon sens et leur sens critique.
Instaurez des circuits de vérification pour les paiements internationaux, manuels ou importants et renforcez la sécurité grâce à une double signature, une notification à un responsable ou encore une procédure de « contre-appel » systématique auprès d’un responsable de banque désigné.
Partagez l’alerte lorsqu’un fournisseur est la cible d’une arnaque afin que l’ensemble des acteurs soient au courant.
Ne pas divulguez d’informations du fonctionnement de l’entreprise à des personnes externes.
Être prudent sur les réseaux sociaux privés et professionnels.