Menu
Type d'événement

Un nouveau type d'escroquerie vise les entreprises

CCIG
Posté le 27/04/2016
Nouvelles

Depuis plusieurs mois, les entreprises du canton de Genève sont victimes d'un nouveau type d'escroquerie à distance basée sur la manipulation et la persuasion. Il s'agit d'un véritable fléau qui a fait perdre des millions aux entreprises et qui touche plusieurs pays. Personne n'est à l'abri !

Principe

Le terme d'ingénierie sociale (en anglais social engineering) désigne une escroquerie par laquelle les malfrats approchent une entreprise en usurpant l'identité d'une personne ou d'une société. Leur but est d'obtenir, par un mélange de manipulation et de mise sous pression de la victime, un important virement d'argent. Les escrocs sont très bien renseignés, aussi bien sur la personne dont ils usurpent l'identité que sur l'entreprise qu'ils attaquent.

Pour parfaire l'usurpation, les escrocs utilisent une adresse email ressemblant fortement à celle de la personne pour laquelle ils se font passer. Ils changent simplement une lettre, un caractère ou le nom de domaine, ce qui passe inaperçu. Il arrive également, par piratage informatique ou par le biais de sites Internet le permettant, qu'ils écrivent depuis la véritable adresse de la personne ! Les emails frauduleux présentent une mise en page et des logos officiels qui les rendent tout à fait crédibles.

Les escrocs approchent également l'entreprise victime par téléphone. Le numéro est parfois masqué, mais peut aussi présenter l'indicatif 022, ce qui laisse à penser qu'il s'agit d'un numéro genevois. Attention, il s'agit de numéros créés par Internet qui n'ont rien de genevois !

Variantes

1) Les faux présidents :

L'escroc se fait passer pour le président ou le directeur d'une entreprise. Il contacte un employé par mail et lui fait croire qu'il a besoin d'un virement urgent pour une opération confidentielle. L'employé est mis sous pression par le fait qu'il croit avoir affaire à son supérieur et on lui explique qu'il doit faire vite et n'en parler à personne. Le "président" va également le remercier, le féliciter pour son efficacité et le flatter, afin de faire diversion.

Pour parfaire la mise en scène, un faux avocat ou notaire (mais usurpant une identité existante) prend également contact avec l'employé, souvent par téléphone. Ainsi, mis en confiance et sous pression à la fois, l'employé procède au virement sur le compte bancaire étranger indiqué par les escrocs.

2) Les fausses régies :

L'escroc se fait passer pour la régie d'une entreprise. Il explique à l'employé ciblé que le service comptable de la régie a été délocalisé à l'étranger et que les coordonnées bancaires pour le paiement du loyer ont changé. Ainsi, l'entreprise paie un ou deux loyers sur le compte de l'escroc avant de se rendre compte que la véritable régie n'a pas reçu l'argent.

3) Les fausses factures :

L'escroc se fait passer pour un fournisseur de l'entreprise. Il lui fait parvenir de fausses factures, semblant tout à fait authentiques mais porteuses des coordonnées bancaires de l'escroc.

Attention : ces escrocs font preuve d'une grande faculté d'adaptation. Ces trois modes opératoires ne sont pas les seuls possibles. Il est certain que dans les prochains mois, de nouvelles variantes feront leur apparition !

Conseils

- Sensibilisez vos employés et en particulier ceux qui peuvent faire des virements.

- Assurez-vous que vos procédures internes sont suffisamment sécurisées pour éviter ce piège. Au besoin, instaurez des sécurités supplémentaires (double contrôle, call-back, signature collective).

- N'ouvrez pas les pièces-jointes douteuses. Privilégiez les emails cryptés ou avec certificat d'authenticité.

- En cas de doute (ou mieux : systématiquement, s'agissant de transactions financières), vérifiez par un autre biais. Par exemple, si vous avez un doute sur un email, vérifiez par téléphone ou de vive voix.

- Ne vous laissez pas mettre sous pression et ne contrevenez pas aux règles internes de l'entreprise.

- Si vous êtes confrontés à ce phénomène, prenez contact très rapidement avec la Brigade financière de la Police judiciaire :


Brigade financière
Nouvel Hôtel de Police
Chemin de la Gravière 5 – 1227 Les Acacias
Tél. +41 22 427 79 30 - Fax +41 22 427 77 40
financiere@police.ge.ch

0 commentaire


Les commentaires sont modérés avant d'être publiés