Méthode de piratage : Fraude au président

Cybersécurité

Share0
Tweet0
Share0
Share0
Tweet0
Share0

Ce qui est arrivé

Une PME savoyarde relance son client pour le paiement :
une échéance de 200 000 €.

  • Le comptable de l’entreprise répond que le virement a été fait. 
  • Après contrôle, la PME savoyarde n’a pas de trace du virement sur son compte. 
  • Elle demande à son client de vérifier le virement auprès de sa banque. Après contrôle le virement a bien été fait. 

Puis enfin, après de nombreux échanges, l’entreprise savoyarde découvre que le RIB n’est pas le bon. C’est une banque, dans la zone Sepa, mais qui est plus flexible dans le choix de ses clients. 

Le problème 

  • Le client est de bonne fois, il a payé la facture, les criminelles ont poussé la crédibilité de leur demande par un appel téléphonique de relance. 
  • Le fournisseur est furieux car il n’a pas l’argent et doit porter plainte
  • L’argent a bien sûr disparu dans un pays hors zone Sepa
  • et je ne connais pas de contrat d’assurance pour se protéger contre ce risque. 
  • C’est la justice, avec les délais que l’on connait, qui va trancher

Afin de protéger la PME savoyarde, j’ai volontairement modifié des éléments, mais la trame de l’attaque et la finalité sont malheureusement la triste réalité. 

La technique 

fraude au président technique

La version la plus connue est celle d’escrocs qui se font passer pour le président de la société pour demander un virement d’une somme importante sur un compte. Cette méthode a été très utilisée depuis 2010 auprès des grandes entreprises. Celle-ci ont mis en place depuis des procédures pour limiter ce type d’arnaque. 

Maintenant la nouvelle cible ce sont les TPE et PME

L’approche est différente, et fonctionne parfaitement : cette fois-ci, les criminels ne vont pas vous demander de l’argent, mais faire croire à vos clients que vous avez changés de RIB. Ainsi, en se faisant passer pour vous. 

Comment ont-ils accès à ses informations 

Ces informations sont disponibles, entre autres, via des publications sur l’attribution de marché, les réseaux sociaux, des indiscrétions internes. 

Ce que vous devez faire 

Mettre en place la sécurité des échanges par email pour que les criminels ne puissent se faire passer pour vous. Vous aurez ainsi la preuve que vous avez mis en place des solutions pour limiter l’usurpation d’identité. 

Avoir une procédure que vous avez transmise à tous vos clients sur les changements de RIB.

Vous pouvez les informer dès aujourd’hui que pendant les vacances, vous n’avez pas l’intention de changer de banque jusqu’à la fin de l’année. Et qui s’ils reçoivent une communication dans ce sens, ils doivent l’ignorer. 

Focus sur votre CRM 

Si dans votre CRM vous avez prévu d’identifier le comptable de votre client, il sera plus facile de lui transmettre l’information. 

Vous ne serez jamais vraiment protégé contre ce risque. Vous devez informer régulièrement vos clients sur vos informations bancaires, et comment ils doivent vérifier en cas de changement. 

Ce qu’il faut faire 

1

Sécuriser les échanges par email

2

Communiquer une procédure de changement de RIB à vos clients

3

Contacter votre assureur

Vous pouvez faire votre diagnostic sur le site du gouvernement : https://ssi.economie.gouv.fr/courriel. Si vous avez : D ou moins, vous devez mettre rapidement mettre en place des mesures de sécurité des échanges par emails. 

Tags

comptable, cybersécurité, dirigeant, virement

You may also like

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>