Arnaque : tout savoir sur les faux ordres de virement et comment les prévenir
Les faux ordres de virement font partie des formes d’arnaque en pleine progression ces dernières années. L’arrivée du COVID-19 et surtout du télétravail généralisé ont boosté cette forme d’escroquerie en ligne. Par conséquent, le nombre d’entreprises qui en sont victimes ne cessent d’augmenter de manière considérable. Qu’est-ce que l’arnaque aux faux ordres de virement ? Comment les cybercriminels mettent en place les fraudes au virement ? Comment prévenir ces escroqueries ? Nous allons tout vous dire dans cet article.
Qu’est-ce que l’arnaque aux faux ordres de virement ?
L’arnaque aux faux ordres de virement est une technique d’escroquerie qui consiste à amener la victime à effectuer un ou plusieurs virements de fonds non planifiés. Elle concerne les organisations et se fait par messagerie électronique et ou par téléphone. Pour y arriver, l’arnaqueur fait usage de menaces, de pressions ou de persuasions à l’endroit de sa victime. Cette arnaque se présente généralement sous deux aspects. Dans le premier cas, le cybercriminel usurpe l’identité d’un dirigeant et adresse à sa victime, généralement un subordonné, un message d’ordre de virement à caractère urgent et confidentiel. Il lui communique les coordonnées bancaires sur lesquelles il doit effectuer le virement le plus rapidement possible. Si la victime pose trop de questions ou traîne, l’arnaqueur la menace de sanctions pour insubordination. On parle généralement d’arnaque au président. Dans le deuxième cas, l’arnaqueur usurpe l’identité d’un salarié d’une organisation pour demander le changement du compte bancaire dans lequel est domicilié son salaire. Il persuade la victime sur les raisons de ce changement et lui demande de virer désormais son salaire sur un nouveau compte. Ce sont les deux formes d’escroquerie aux faux ordres de virement connues à l’heure actuelle. Toutefois, les cybercriminels ne cessent de réfléchir et ne tarderont pas à inventer d’autres stratégies.
Comment les arnaqueurs mettent en place l’arnaque au président ?
L’arnaque au président apparaît simple, mais c’est une opération complexe sur laquelle les cybercriminels travaillent pendant longtemps avant de passer à l’action. La première chose qu’ils font, c’est l’identification de la victime. Ils parcourent vos comptes sur les réseaux sociaux et collectent vos informations personnelles, et même confidentielles. Ils analysent les profils de vos amis et déterminent le biais psychologique par lequel ils peuvent vous piéger.
Après avoir identifié le point d’attaque, ils passent maintenant à l’usurpation d’identité. Ils vous envoient d’abord un message électronique personnalisé. Derrière ce mail, ils cachent un logiciel malveillant. Dès que vous ouvrez le message, le malware s’installe clandestinement sur votre l’ordinateur et commence par collecter toutes vos données sensibles telles que les identifiants, les mots de passe… Grâce à ce logiciel, ils accèdent à toutes les informations confidentielles qui se trouvent sur votre ordinateur. Ils procèdent à leur analyse et trouvent la manière la plus maligne pour vous arnaquer. Ils vous appellent sur votre téléphone ou envoient un autre message au nom de votre chef hiérarchique ou de votre collaborateur dont ils ont usurpé l’identité. Dans ce message, ils vous demandent généralement d’effectuer le virement de fonds en urgence et de manière confidentielle.
A lire aussi : Prélèvement AVANSSUR : qu’est-ce que c’est ?
Comment prévenir les faux ordres de virement ?
Les escroqueries aux faux ordres de virement constituent une forme avancée d’arnaques en ligne. Elles sont pratiquées par des hackers expérimentés et toute organisation peut en être victime du jour au lendemain si elle ne prend pas les bonnes dispositions. Voici les 3 mesures à prendre pour éviter ces escroqueries au sein de votre organisation :
Bloquer les attaques à la source
La mesure la plus importante pour lutter contre les arnaques au président est l’utilisation d’un logiciel de protection de la messagerie électronique qui vous permet de détecter et de bloquer les spams. Ce logiciel protège toutes les adresses e-mail de votre organisation et authentifie tous vos messages. Altospam est l’une des solutions de référence dans le domaine. Très innovant et intuitif, il est doté d’une suite de fonctionnalités qui mettront votre organisation à l’abri les faux ordres de virement, les malwares, le phishing et beaucoup d’autres risques de sécurité informatique.
Lire aussi Le virement / prélèvement DRFIP : De quoi s’agit-il ?
Éviter la publication des données sensibles
Pour lutter contre les faux ordres de virement, vous devez limiter la publication des informations sensibles pour la vie de votre organisation. Les informations relatives à vos procédures internes, clients, partenaires, fournisseurs et finances doivent être gardées secrètement.
Sensibiliser vos collaborateurs et garder contact avec eux.
La dernière mesure est de sensibiliser vos collaborateurs sur les bonnes pratiques de sécurité informatique en entreprise. Il est aussi important de centraliser vos communications au moyen des outils de messageries collaboratives fiables.
A lire aussi : Peut-on recevoir un virement le lundi ?
Originally posted 2021-04-30 14:00:03.