Alerte au faux ordres de virements internationaux (FOVI)

Cellule de réponses aux incidents de sécurité

Avec les vacances de Noël et la fin de l’année, de nombreuses entreprises ont été la cible de demandes de virement se faisant passer pour légitimes, mais en réalité vers des comptes détenus par des personnes malveillantes.

Qu’est-ce qu’un FOVI ?

Il s’agit d’une arnaque se basant principalement sur de l’ingénierie sociale, comprenez de la manipulation de personnes. La victime reçoit un mail frauduleux lui indiquant qu’elle a une facture à régler. L’adresse mail expéditrice peut parfois ressembler de très près à celle d’un fournisseur légitime, ou l’attaquant peut se faire passer pour un contact de circonstance, par exemple le remplaçant du comptable de ce dit fournisseur. L’attaquant vous fournira alors des coordonnées bancaires pour régler la facture, comme vous vous en doutez, ce ne sont pas celles du fournisseur mais bien celles d’un compte qui ne servira qu’à récupérer les fonds et à les transférer vers une banque dans un pays extérieur à l’Europe où il sera bien difficile de récupérer les fonds.

Pourquoi juste avant les fêtes de fin d’année ?

Non, ce n’est pas pour que les attaquants puissent s’acheter un nouvel ordinateur pour Noël, ou pas seulement du moins. Une chose à savoir concernant les virements bancaires : ils ne sont pas instantanés, et c’est une bonne chose. En effet, quand vous faites un virement, même après confirmation à la banque de votre volonté de l’effectuer, un certain délai est nécessaire pour que le virement soit effectué. Délai souvent suffisant pour se rendre compte que nous nous sommes fait arnaquer. Si les autorités sont saisies rapidement et que la banque est mise au courant rapidement, le virement peut être bloqué. Les attaquants le savent très bien. Il est donc bien plus intéressant de réaliser ce type d’arnaque juste avant une période où il est presque sûr que les parties, que ce soit les victimes ou les vrais fournisseurs, ne seront pas disponibles et donc ne pourront constater l’arnaque rapidement. Au-delà d’un certain délai, il sera impossible pour une banque ou pour les autorités de récupérer les fonds. Les vacances de Noël sont donc une aubaine pour les attaquants qu’ils ont su saisir. Avec les clôtures de compte de fin d’année, cela pousse en plus les entreprises à faire les virements rapidement, ce qui ajoute à la négligence et aux possibilités pour les attaquants de réussir leur coup.

De nouvelles méthodes encore plus efficaces !

Vous pourriez vous dire que vous n’êtes pas concerné et que vous faites attention à qui vous envoie des mails. Tant mieux ! Mais que diriez-vous si je vous disais qu’en cette fin d’année les attaquants ont redoublé d’ingéniosité pour réussir à vous piéger ?

Dans l’une des arnaques que nous avons eu à traiter, les attaquants ont usé de procédés plus avancés. L’attaquant a commencé par pirater la boîte mail ou le réseau d’un fournisseur, puis a créé un nom de domaine très proche de celui du fournisseur pour envoyer des mails semblant le plus légitime possible.

Exemple d’usurpation:

Adresse officielle : J.Dupond@exemple-group.fr
Adresse Frauduleuse : J.Dupond@exempel-group.fr

Les attaquants ont notamment récupéré des mails légitimes et se sont inscrits dans la continuité d’un échange entre le client et le fournisseur.

Exemple de mail frauduleux :

>>

Mail du 11/12 J.Dupond J.Dupond@exempel-group.fr

Bonjour Monsieur H,

Je me permets de vous relancer concernant le paiement en attente pour la facture xxxxx.

Cordialement,

J.Dupond
_______________________________________________________________________________


Mail du 01/12 Envoyé par: J.Dupond J.Dupond@exemple-group.fr Reçu par: Monsieur H a.H@client.fr

Bonjour Monsieur H,

Veuillez trouver ci-joint la facture xxxxx concernant les travaux effectués.

Cordialement,

J.Dupond

>>

Avez-vous trouvé l’erreur ? Si oui, l’auriez-vous remarqué ?

Dans notre région !

En Région Sud, votre CSIRT a traité 2 incidents depuis le début des vacances, un qui avait été repéré par la victime juste avant les vacances, et un qui a été repéré au retour des congés. Dans les deux cas, les fonds ne sont pour le moment pas récupérés. Une TPE a perdu, en l’occurrence, la marge bénéficiaire qu’elle aurait dû gagner sur un chantier. Elle se retrouve donc à devoir travailler sans touché de revenue.

Comment se prémunir de ces risques ?

Pour les arnaques au FOVI, il n’y a qu’une seule méthode pour se protéger efficacement : faire attention ! Nous ne pouvons que vous conseiller de faire attention à toutes les adresses mail qui vous demandent un paiement. Si c’est une adresse légitime, parfait, mais si jamais vous avez un doute, contactez l’expéditeur par un autre moyen que par celui avec lequel vous avez eu contact (par exemple, pour un contact par mail, appelez-le directement par téléphone si possible) pour lui demander de confirmer la demande.

Il est important également de vous rapprocher de vos assureurs afin de vérifier vos garanties concernant ce genre d’arnaque.

Enfin, si vous êtes victimes de ce type d’arnaque ou de toute autre attaque informatique, n’hésitez pas à nous contacter et à porter plainte auprès des autorités locales.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *