Anne Souvira, le Chef de la BEFTI, la Brigade d’Enquêtes sur les Fraudes aux Technologies de l’Information de la Préfecture de Police, dans un courrier aux membres du cercle européen de la sécurité et des systèmes d’information, à la mi-novembre a mis en avant l’importance d’une réaction collective face à la recrudescence des escroqueries informatiques.

 « Je vous alerte sur l’extrême vigilance à avoir en raison d’une recrudescence d’attaques organisées qui siphonnent les revenus de nos entreprises alors qu’une réelle sensibilisation ne serait-ce que par mail sur la vigilance par chacun à son poste de travail au téléphone ou au courriel rend la tâche impossible aux malfaiteurs qui rigolent bien. Demandez à vos salariés s’ils ont envie d’être celui qui a fait entrer le loup dans la bergerie…FIC2014_intervenants_fiche_Anne-Souvira_photo-681x1024 Les sommes sont colossales les post en ligne fleurissent de partout mais on n’endigue pas le phénomène, un licenciement par-ci, un suicide par là, une liquidation judiciaire encore voilà la réalité !

 Tous les jours de nouveaux cas et des modes opératoires plus ou moins sophistiqués qui seraient faciles à déjouer !

 – la prise de contrôle de votre ordinateur par le prétendu technicien informatique qui prend le contrôle car on a fourni inconsidérément son code au téléphone assez benoîtement.

 – on se fait passer au téléphone pour un des directeurs d’un client et on apporte des informations crédibles et parfois bien vraies et on confirme par un faux mail le changement de N° de compte bancaire pour les prochaines factures, etc.

Dois-je en rajouter pour vous convaincre d’écrire un mail de rappel à tous les employés pour qu’ils ne tombent pas dans le panneau et deviennent le bras armé des escrocs !

 Juste de ne pas contourner les procédures, juste prendre le temps de la réflexion lors d’une demande ou d’un coup de fil inhabituels et partager son interrogation même légère avec quelqu’un avant de commettre l’irréparable. Et ne pas croire qu’un patron peut demander à un responsable de compta ou financier voire informatique des choses inhabituelles !

 L’arnaque la plus courante

L’escroquerie la plus connue dont parle Anne Souvira est celle de l’arnaque au président qui passe par une demande d’ordre de virement international (OVI). Total, Vinci, l’Agence nationale des Chèques Vacances (ANCV), LVMH, Accor, Michelin, s’y seraient laissés prendre.

L’entreprise ciblée par les arnaqueurs reçoit un mail à en-tête provenant de l’un de ses fournisseurs asiatiques, l’informant que, suite à des dysfonctionnements bancaires, le paiement de la prochaine facture doit s’effectuer au bénéfice d’un nouveau compte bancaire «ultra sécurisé». L’information est souvent assortie d’un nouveau numéro de téléphone de vérification qui permettra à la comptabilité de l’entreprise destinatrice de garantir la bonne réception des factures, car c’est elle qui paraît avoir déjà été victime d’attaques. Dans un premier temps, les modifications des comptes sont associées à des courriers montrant la marche à suivre pour modifier les anciens numéros, ce qui légitimise complètement la source.

Après la préparation, l’estocade

Arrive ensuite, deux ou trois semaines après, un appel au téléphone, le plus souvent, ou par mail, d’un escroc qui se fait passer pour un dirigeant de l’entreprise française d’où l’expression «arnaque au président », appel qui parait effectué en interne dans un parfait français. Il est alors demandé au service comptable de virer rapidement une somme souvent inférieure à 10 000 euros mais quelquefois plus, sur le compte « rectifié » du fournisseur basé en Chine pour souvent régler un « problème urgent ». L’entreprise qui va faire l’ordre de virement se repose elle-même en partie sur sa banque qui doit théoriquement, elle aussi, vérifier l’appartenance du compte à la société destinatrice. Mais là aussi les escrocs ont préparé le terrain. Quand la banque vérifiera le destinataire de l’ordre de virement, du fait des numéros fournis, c’est l’un des escrocs au bout du fil qui lui confirmera la validité du numéro. Le piège est inextricable et le respect de la hiérarchie finit par être un handicap.

« Heureusement certaines tentatives d’escroquerie « au président » ne réussissent pas », expliquait  à nos  confrères de « L’Alsace » lors d’une réunion d’information pour la presse Quotidienne en avril, le lieutenant-colonel Pascal Leplongeon ( photo)

Pascal-Leplongeonchargé de mission Intelligence économique à la Gendarmerie Nationale dans le Nord-Pas-de-Calais. « Les escrocs ont déjà étudié de près les rapports commerciaux habituels entre les partenaires commerciaux. Ils utilisent une adresse mail proche à une lettre près de la véritable adresse de la société asiatique. L’escroc utilise des numéros de téléphone ayant l’apparence de numéros locaux, mais en réalité, il téléphone souvent depuis Israël, via des plates-formes de dématérialisation ».

Escroqueries à taille plus humaines

Mais il n’y a pas que les entreprises. Tous les jours des milliers de personnes sont victimes de petites escroqueries. Plus simples mais mille fois plus nombreuses, les demandes de rappel téléphoniques ou des SMS sur des numéros surtaxés de type 08 99 à plus de 1,5 euros la minute pénalisent des milliers de personnes. Ainsi des appels comme le 08 99 96 17 22 qui vous propose de le rappeler pour obtenir l’envois de colis, se multiplient.

On peut obtenir des informations plus précises sur .http://www.33700-spam-sms.fr/. Plus rares mais exploitant des documents quasi identiques à ceux de l’état, les propositions de remboursements d’impôts trop perçus font florès. Pour récupérer 178 euros ou 312 euros, pas mal de contribuables qui ont du laisser trainer leurs coordonnées n’hésitent pas à communiquer leurs coordonnées de cartes bleues, une opération inhabituelle qui aurait du leur mettre la puce à l’oreille. Même si ces requêtes sont bizarres, elles condamnent surtout les imprudents et les personnes les plus fragiles. Il faudrait que le gouvernement intervienne réellement par l’intermédiaire de la Cnil du côté informatique et par la voix de l’ARCEP du côté des mobiles et qu’il empêche au moins tous les opérateurs d’attribuer des numéros surtaxés 08 99 sans vérifications. De même, les plateformes de dématérialisation devaient être surveillées non seulement par les militaires stimulés par des primes de résultats mais aussi par de vrais défenseurs des contribuables.