«arnaque au président» : 2,5 millions d’euros dérobés
Arnaque au Président. Trois jeunes hommes originaires du XIXe arrondissement ont été mis en examen le 2 juin à Paris pour escroquerie en bande organisée après avoir aidé des escrocs à faire disparaître 2,5 millions d’euros dérobés à une société de production de films. Originaires d’un arrondissement populaire de Paris, ce recruteur et ses deux mules bancaires étaient téléguidés depuis Israël par les fameux affairistes. Trois jeunes hommes, âgés de 19 et 23 ans, ont été mis en examen, le 2 juin, à Paris, pour escroquerie en bande organisée. Ils sont soupçonnés d’avoir participé à une vaste arnaque au président aux frais d’une société de production de films à hauteur de 2,5 millions d’euros. C’est le 10 février 2022 qu’une comptable des Films Worso, installés boulevard Raspail (VIIe), reçoit un faux email de la gérante, qui n’est autre que la veuve du réalisateur Maurice Pialat. Un malfaiteur qui se fait passer pour un avocat du célèbre cabinet KPMG la contacte ensuite par téléphone. Le faux Me Bonnet embobine la comptable. Il lui fait promettre de ne rien dire au directeur financier et à ses collaborateurs pour maintenir la confidentialité d’une offre publique d’achat à hauteur de cinq millions d’euros. Pour bien faire, l’employée reçoit de faux emails portant les noms de partenaires financiers habituels. Entre le 10 et le 24 février, elle effectue ainsi huit virements bancaires sur des comptes en Croatie à hauteur de 2,5 millions d’euros. De pays en pays, les enquêteurs suivent les flux financiers Quelques jours plus tard, la direction découvre qu’elle a été flouée et dépose plainte. Les enquêteurs de la brigade des fraudes et des moyens de paiement (BFMP) sont chargés de mener les investigations. Ils constatent que les appels ont été passés avec des téléphones portables prépayés achetés en Israël. Les fonctionnaires suivent la piste de l’argent, qui les conduit à Kamel et Mohamed, deux jeunes originaires du XIXe arrondissement de Paris. Copains d’école et connus pour trafic de stupéfiants, ces deux chômeurs se vantent de gagner de l’argent comme gérant de société. En fait, ils voyagent en Croatie, en Espagne et en Grèce, où ils montent des coquilles vides et ouvrent des comptes en banque sous leurs noms. Ces mules bancaires sont rémunérées environ 5000 euros par voyage. Et les escrocs leur payent leur billet d’avion, l’hôtel et tous leurs frais de séjour. À l’étranger, ils sont toujours cornaqués par un recruteur originaire du même arrondissement. Ce jeune homme, âgé de 23 ans, répond au surnom de « Nono ». Les enquêteurs comprennent que plus de trois millions d’euros provenant d’escroqueries ont transité sur ces comptes avant de partir pour la Chine, où aucune investigation financière n’est possible. Lorsque les opérations sont terminées, les mules retournent dans ces pays pour clôturer les comptes. Le complice vole 83 000 euros aux escrocs Mais Mohamed a vu l’occasion de faire la culbute. Alors qu’il virait la plus grande partie de l’argent en Chine, il a détourné 83 000 euros qu’il a transférés sur le compte Revolut de son frère. Aussitôt après, deux gros bras rendent visite à sa famille dans sa cité parisienne. Le frère aîné a pris la poudre d’escampette au Maroc tandis que Mohamed s’est caché dans un village du centre de la France pour échapper aux agents de recouvrement missionnés par les escrocs israéliens. Source : Le Parisien
Mata io est référencé à l’union des groupements d’achats publics (ugap) via le marché scc
Toutes les solutions MATA IO sont maintenant disponibles via l’UGAP, la seule centrale d’achat publique généraliste en France qui facilite la vie des acheteurs. Quels avantages pour les acheteurs publics ? L’UGAP est un établissement public à caractère industriel et commercial, qui au travers d’appels d’offres, sélectionne des solutions destinées aux acheteurs publics et en facilite l’accès. L’UGAP opère en achat pour revente et assure ainsi la relation commerciale tout au long du parcours d’achat, du devis à la facturation. Elle joue un rôle de grossiste qui permet de se passer de tout appel d’offres. Le référencement de MATA IO sur l’UGAP permet donc : D’oublier les contraintes et exigences de certains marchés publics en rendant accessibles les solutions MATA IO directement sur le portail de l’UGAP sans appel d’offres ; D’utiliser un outil de mise en œuvre des politiques publiques simple et sécurisé ; De bénéficier du label « Relations Fournisseurs et Achats Responsables » attribué par l’UGAP, car 83% des marchés comportent aujourd’hui une disposition RSE (Responsabilité sociétale des entreprises*). Quelles solutions MATA IO sont disponibles via l’UGAP ? La suite MATA IO offre des fonctionnalités de contrôle automatisé des paiements en particulier des coordonnées payées, avec des sécurités de blocage des ordres malveillants. Cette suite est aujourd’hui disponible pour toutes les typologies de clients UGAP : collectivités territoriales, administrations et les établissements publics de l’Etat, secteur social ou établissements publics de santé. Elle peut être proposée de manière modulaire pour compléter un existant : MATA IO Bank Suite. Ou de manière intégrée pour offrir un espace sécurisé unique de l’application métier jusqu’aux banques : MATA IO Secure e Link. Le référencement de MATA IO à L’UGAP permet d’accéder à toutes nos solutions à un tarif dédié aux acteurs des marchés publics & public-privé, tout en garantissant d’obtenir le niveau de service attendu, dans un cadre défini et sécurisé. Pourquoi l’UGAP a référencé la solution MATA IO? La Société MATA dispose d’un historique financier et administratif en adéquation avec les attentes de l’UGAP. Nous avons relevé quatre caractéristiques incontournables : MATA est éditeur de la solution MATA IO, La solution MATA IO est originale, Le catalogue produit est étoffé et dynamique, toujours en adéquation avec les réglementations, La société MATA est financièrement fiable, elle s’appuie sur un actionnariat stable et indépendant, et dispose notamment d’une cotation crédit Banque de France Excellente + 1. Visitez le site de l’UGAP : https://www.ugap.fr pour en savoir + ! *RSE c’est la contribution des entreprises aux enjeux du développement durable. En savoir plus sur source (https://www.economie.gouv.fr/entreprises/responsabilite-societale-entreprises-rse) *Cette solution logicielle MATA IO appartient à la bibliothèque d’éditeurs de SCC, titulaire d’un marché avec l’UGAP.
Fraude bancaire. Les escroqueries aux entreprises en plein boom
Fraude bancaire. Patrons usurpés, faux ordres… Les escroqueries aux entreprises en plein boom – Apparu dans l’Hexagone en 2010, le phénomène des faux ordres de virements connaît une recrudescence depuis l’apparition du Covid-19 et la généralisation du télétravail. Les escroqueries, de plusieurs millions d’euros, n’épargnent pas les entreprises bretonnes. Les chiffres font froid dans le dos. Tout comme la manière dont ils sont détournés. Apparues dans l’Hexagone en 2010, les escroqueries de type FOVI, pour faux ordres de virements internationaux, sont en pleine recrudescence depuis le début de la pandémie de Covid-19, en mars 2020. Deux ans après, alors que le télétravail n’est plus généralisé dans les entreprises, les arnaques se poursuivent. « Nous avons eu deux signalements ces dix derniers jours », confirme Nathalie Potin, du Medef 35. À l’image de ce patron qui préfère rester anonyme, plusieurs sociétés du bassin rennais ont fait les frais d’une arnaque bien rodée et redoutable. Apparue en 2010 dans l’Hexagone, la fraude dite « au président » continue de faire de nombreuses victimes dans les entreprises françaises. | INFOGRAPHIE OUEST-FRANCE « Il existe plusieurs types de modes opératoires » , explique le commandant de police Thierry Pezennec, chef du Service d’information, de renseignement et d’analyse stratégique sur la criminalité organisée (Sirasco) financier, rattaché à la sous-direction de la lutte contre la criminalité financière. Manipulation psychologique Le plus répandu, « dans deux-tiers des cas », se produit quand les escrocs se font passer pour un fournisseur qui prétend avoir changé d’IBAN (relevé bancaire). « Ils prétendent être dans l’attente du règlement de factures. » Autre scénario, celui dit de l’escroquerie « au faux président ». « Les personnes se font passer pour le PDG ou le gérant, et évoquent un projet de fusion/acquisition à l’étranger, par exemple, en demandant au comptable d’effectuer un virement », précise Thierry Pezennec. Un troisième scénario consiste à se faire passer pour un technicien de banque, pour obtenir les codes de la victime, ou l’inciter à virer des sommes sur un compte fourni par l’escroc. Dans tous les cas, les escroqueries sont mises en place grâce à des techniques de manipulation psychologique. « Par la persuasion et l’empathie, les escrocs arrivent à toucher les victimes. » Sur lesquelles ils sont très bien renseignés : avant même la mise en œuvre de l’escroquerie, les entreprises ciblées sont passées au crible dans les moindres détails par les malfaiteurs le plus souvent franco-israéliens. « Psychologiquement, c’est très difficile » « La phase d’observation peut durer plusieurs semaines à plusieurs mois : ils recueillent un maximum d’informations pour connaître le rôle de chacun dans la société. » Jusqu’à obtenir le précieux virement, de quelques dizaines à plusieurs centaines de milliers d’euros. « Les escrocs s’adaptent toujours au chiffre d’affaires et à la trésorerie de l’entreprise » , poursuit le commandant. Et tout va très vite. « Si on ne réagit pas dans les 24 heures, c’est fichu. » Envolé vers des pays qui ne coopèrent pas avec la France (au Moyen-Orient et en Asie, notamment), l’argent n’est que très rarement récupéré. « Outre le préjudice économique, les conséquences peuvent être dramatiques, insiste le policier. Psychologiquement, être victime de ce type d’arnaque est très difficile. » Culpabilité, honte… Un homme serait même allé jusqu’à se donner la mort. D’où la nécessité de mener des actions de sensibilisation et de prévention auprès des entreprises, de toutes tailles et de tous secteurs d’activité. « Malheureusement, nos adhérents ne se sentent pas trop concernés, ils pensent que ça arrive aux autres », regrette Nathalie Potin, du Medef 35. L’organisation a envoyé un mail à ses 3 500 adhérents, les invitant à la plus grande vigilance. Depuis 2010, 4 350 entreprises en France, victimes de fraudes type FOVI ont subi un préjudice d’1 milliard d’euros. Source : Ouest France
La fraude : un fléau aux mille visages
Fraud techniques are becoming more sophisticated and no company is immune. And for the dafs, it’s constant pressure. How to guard against it? Experts provide food for thought in a white paper entitled « Fraud: the scourge with a thousand faces ». Imagine a Daf who receives a very anxious phone call from the elderly mother of his CEO who has gone on vacation to the Maldives and who asks for money because she can no longer pay for the hotel and is about to be boarded by the police. The Daf then calls the hotel which confirms the version of the facts of the old lady. He then makes a transfer of 100,000 euros. And it was a scam! Everything was done for him to fall into the trap: same tone of voice, hotel line hacked and rerouted to the criminals,… », explains Eric Vernier, Managing Director of ISCID-CO, specialist in money laundering and tax havens and contributor to the white paper « Fraud: the scourge with a thousand faces – status reports and means of action » published by Deveryware, European expert in investigative technologies and digital services for global security, on the occasion of the presentation of the book. This story experienced by the expert within a French ETI illustrates the ingenuity of fraudsters. Fraud scenarios are multiple and increasingly sophisticated. « There are even $200 president fraud kits on the darknet, » he said. Fraud: Attacks that can last 2 years According to the latest Allianz Trade (ex-Euler Hermès) barometer on fraud, one in four French companies was the victim of fraud in 2021. “The attacks are persistent and deep. we were talking about mass attacks, now criminals do not hesitate to attack the same company for two years. And criminals do social engineering by accumulating as much information as possible via social networks (facebook, linkedin, . ..) in order to have a very detailed knowledge of the lives of business leaders who feel that their private life has been violated », underlines Eric Vernier. The absence email: a classic mistake If zero risk does not exist, there are solutions to protect against fraud. « Before, companies were not in the prevention but rather waiting for the fraud to be proven to remedy it. Not to mention that there is a kind of taboo around the subject », confirms Xavier Houillon, director fraud & financial crime within Deveryware. For this, companies must practice acculturation. » The human being is the best defense. We must train, raise awareness and inform employees , adds Eric Vernier. One of the first mistakes is the automatic email of absence. Knowing that the Daf is absent and / or on leave is all to the advantage of fraudsters. This can also go through the fact of establishing more empathy with its employees because everyone is corruptible or even giving profit-sharing to its employees as Société Générale was able to do to avoid betrayal . some companies do not hesitate to give their employees bonuses in the event of a drop in fraud . A matter of governance If the white paper makes an alarming inventory, avenues for reflection are considered. The essentials of an effective fraud risk management system are, according to the white paper: a rigorous and visible governance process, a culture of transparency and intransigence against fraud, an in-depth periodic assessment of the risk of fraud, the design , the application and updating of processes and procedures for preventive and detective control of fraud, the rapid implementation of actions in response to allegations of fraud including, where applicable, against persons suspected of having contributed to it , a remediation plan and finally a business continuity plan. The fight against fraud requires better governance on the subject. This involves first defining and drafting clear procedures and emergency measures in the event of fraud, ensuring that the security policy is known and applied by all, raising employee awareness and finally secure its processes and transactions with appropriate technological tools. Similarly, trust does not exclude control. Thus, the separation of tasks and a double validation circuit in the financial, accounting, invoicing and cash flow chain is essential. Combine human and IT Finally, AI, Saas solutions, machine learning, data mining, … all these automation solutions are deciphered with regard to the risk of fraud. If they appear as gateways to fraudsters, used wisely they are also a way to fight effectively against. « Fraud still has a very bright future ahead of it, believes Eric Vernier. Criminals are a step ahead and do not hesitate to attack via connected objects, the cloud. Even biometrics can be duplicated. Imagine these apps that allow you to age yourself in a photo on your smartphone. Some of these apps are owned by Russians. What prevents them from reselling the data to the Chinese? Similarly, DNA tests which are multiplying, particularly in the USA to know its origins, what would happen if this DNA data were collected by mafias? » , concludes Eric Vernier. So many scenarios that send shivers down your spine. Source: DAF-MAG
Fraude aux virements : « il faut réagir au plus tôt »
Fraude aux virements – Alors que 60 % des entreprises françaises ont été victimes d’au moins une tentative de fraude l’an passé, Guillaume Forbin et Marie Davy, avocats associés chez Altana, expliquent comment faire face à une fraude aux faux virements. Quelles sont les dernières évolutions de la fraude aux faux virements ? Guillaume Forbin et Marie Davy : 60 % des entreprises françaises ont été victimes d’au moins une tentative de fraude l’an passé. Les fraudeurs n’hésitent pas aujourd’hui à s’en prendre à des entreprises plus petites et ils se montrent de plus en plus imaginatifs. Après la fraude au président – où le fraudeur se faisait passer pour un dirigeant de l’entreprise –, on a vu apparaître des fraudes très techniques. Les fraudeurs s’introduisent aujourd’hui dans les systèmes informatiques de l’entreprise et se font passer, par téléphone, pour un technicien de la banque. Ils récupèrent ainsi les codes de l’entreprise et se connectent directement sur l’interface de virement de l’entreprise ou font réaliser les virements par les responsables financiers de l’entreprise, au motif de « tests techniques ». Du côté de la banque, ces fausses demandes de virement, électroniques, sont beaucoup plus difficiles à déceler que les ordres de virement réalisés par fax ou mail. Comment y faire face ? G.F. et M.D. : Un audit informatique peut permettre de vérifier la protection des installations de l’entreprise et d’identifier les failles éventuelles. Mais, même avec toutes les protections informatiques possibles, le risque zéro n’existe pas, d’autant que la faille est souvent humaine. Il est donc essentiel de sensibiliser le personnel au sujet de ces fraudes et rationaliser les procédures de virement, notamment en imposant la double signature, car il est plus difficile de tromper deux personnes plutôt qu’une. Comment réagir si le virement a été effectué ? G.F. et M.D. : C’est avant tout une question de temps. Pour pouvoir récupérer les sommes transférées, il faut réagir extrêmement vite et contacter sa banque au plus tôt. Les banques ont en effet une faculté de « recall » qui leur permet pendant quelques heures de rappeler les fonds auprès de leur banque correspondante, une fois le virement envoyé dans le système. C’est pour éviter cela que les fraudeurs choisissent souvent la fin de semaine – jeudi ou vendredi – pour mener leurs opérations : ils peuvent ainsi espérer disposer de trois à quatre jours devant eux pour transférer les fonds vers d’autres comptes bancaires. De fait, l’actuelle course au virement « instantané » soulève des questions en terme de sécurité. Par ailleurs, l’entreprise doit saisir les autorités et porter plainte au plus tôt, au commissariat de police ou à la gendarmerie la plus proche. Des services spécialisés travaillent désormais sur ces sujets, en étroite collaboration avec leurs homologues à l’étranger. Dans certains pays, notamment en Asie du Sud Est, les forces de polices ont les moyens de bloquer les comptes bancaires concernés. Enfin, on peut aussi intervenir à l’étranger sur le plan judiciaire. Que peut-on espérer récupérer ? G.F. et M.D. : Il ne faut pas se leurrer : les escrocs agissent très vite et on ne dispose que de quelques dizaines d’heures avant que les sommes ne soient envoyées vers une myriade de comptes. En pratique, les virements sont souvent étalés dans la durée et seul le dernier virement pourra être rappelé. Ainsi, on peut récupérer de 50 % à 90 % des fonds si l’on intervient très rapidement, mais en moyenne, si des sommes peuvent être appréhendées, elles représentent plutôt 10 à 15 % des sommes transférées. De fait, les résultats varient beaucoup d’un pays à l’autre, et l’on pourra parfois mettre en cause la responsabilité bancaire. Il n’y a pas de solution miracle, mais l’expérience permet de connaître les meilleurs ressorts, combinant droit pénal et droit commercial, pour s’en sortir au mieux dans chaque pays et selon le type de fraude. Source : Business Les Echos
Sécuriser les chaines de paiement, un défi croissant pour les entreprises
Sécuriser les chaines de paiement – La gestion du risque cyber devient pour les entreprises une thématique centrale. Réputation de l’entreprise, atteinte aux données personnelles… Le préjudice causé peut-être conséquent, notamment lorsque la chaîne de paiement est atteinte. Selon l’Agence nationale de sécurité des systèmes d’information (Anssi), les cyberattaques ont été multipliées par quatre en 2020. Un risque accru qui a conduit les entreprises à s’intéresser de plus près à la façon de s’en prémunir. La plateforme d’assistance et de prévention du risque numérique, Cybermalveillance.gouv.fr, a ainsi vu sa fréquentation augmenter de 155% en 2020, avec plus de 1 232 545 visiteurs. 54% des entreprises ont subi une attaque en 2021 L’épidémie de Coronavirus, qui a conduit à la généralisation du télétravail et à l’utilisation d’outils digitaux à distance reposant sur le cloud, a amené les entreprises à prendre toujours plus au sérieux les cyberattaques et cyberfraudes. Pour Pacôme Lesage, Directeur France et Europe du Sud de Sage : « Accompagner le plus grand nombre d’entreprises dans leur usage du Cloud, signifie aussi rassurer chacun sur la gouvernance des données et la cybersécurité, qui sont des sujets sur lesquels aucun compromis n’est possible ». L’accompagnement en matière de cybersécurité est d’autant plus nécessaire que l’explosion des attaques cyber de 2020 s’est poursuivie durant l’année 2021, touchant six entreprises sur dix dans leur business, selon le baromètre de la cybersécurité des entreprises publié par le CESIN et OpinionWay. Alors que la plupart des grandes entreprises ont intégré assez tôt des processus et du personnel pour prévenir la menace, les PME et ETI ont pris en considération la menace plus tardivement, ce qui leur coûte aujourd’hui puisqu’elles sont devenues la principale cible des pirates informatiques. Pour 33% des entreprises, le préjudice financier s’élève à plus de 10 000 € Dans son baromètre fraude et cybercriminalité 2021, Euler Hermes rapporte que deux entreprises sur trois ont subi au moins une tentative de fraude dans l’année et qu’une entreprise sur cinq a quant à elle subi plus de cinq attaques. Pour 33% de ces entreprises, le préjudice financier s’élevait à plus de 10 000 €. Parmi les différentes menaces auxquelles elles peuvent être confrontées, l’atteinte à la chaîne de paiement peut fortement impacter leur business et leur fonctionnement. La fraude au virement ou à la facturation démarre souvent par une demande de modification des coordonnées bancaires d’un bénéficiaire. Dans ce cadre, l’attaquant se fera passer pour un fournisseur ou un client connu de l’entreprise. Parce qu’elles sont dématérialisées, les données bancaires circulent à l’échelle mondiale très rapidement, ce qui rend l’identification du fraudeur impossible. Autre levier, l’arnaque au président par un piratage d’’email. Les cibles principales de ce type d’attaques sont des entreprises avec une activité internationale. Le but pour le pirate informatique est ici de compromettre des comptes de messageries reconnus ou authentifiés par l’entreprise. Une fois l’adresse mail en sa possession, l’attaque consiste à envoyer un ou plusieurs e-mail factices destinés au service de la comptabilité pour procéder à un paiement. Savoir anticiper les crises en sécurisant les chaines de paiement Être en mesure d’anticiper les cyberattaques est un des prérequis pour maîtriser pleinement sa stratégie de cybersécurité. Le rôle des salariés et collaborateurs est déterminant. Pour Vivien Pertusot, directeur adjoint de Bpifrance Le Lab, « le plus fondamental, c’est la formation. Les collaborateurs sont les premières sources de vulnérabilité dans une entreprise ». L’humain reste la première faille quand il est question de cybersécurité : cliquer sur le mauvais lien, répondre au mauvais mail, ne pas détecter une cyberattaque ou menace… Tous ces faux-pas peuvent être évités si une sensibilisation est menée au préalable. D’après Régis Dubrulle, délégué régional de l’Anssi, la prévention passe par « la paranoïa positive qui incite chacun à faire attention ». Une fois ce travail de sensibilisation effectué, il est important de développer de bons réflexes. Dans le cas précis de la fraude au paiement, il est nécessaire de contrôler la validité des données communiquées (numéro de compte, adresse, identité etc) pour limiter tous détournements frauduleux. Des mécanismes d’alerte peuvent également être mis en place pour cibler des actions ou mouvements suspects (montant d’un transfert irrégulier, motif inhabituel…). Enfin, toutes les demandes urgentes doivent être traitées avec précaution car la plupart des cyberfraudes jouent sur le caractère urgent de la demande pour raccourcir le temps de réaction de la victime. Pour contrer cette technique très appréciée des cyber hackers, les procédures de validation doivent être respectées et/ou revues. Source : Ekonomico
Fraude à l’identité en ligne
La fraude à l’identité en ligne a connu une forte croissance en 2021 ; une tendance qui devrait se confirmer en 2022, explique Michael Ford, d’Onfido. Depuis le début de la pandémie, les entreprises ont été contraintes de déplacer leurs opérations en ligne ; une réelle opportunité pour les pirates, escrocs et autres fraudeurs. On aurait pu penser qu’avec la réouverture du monde « physique », les choses allaient progressivement revenir à la normale. Pourtant, la fraude à l’identité en ligne a connu une forte croissance en 2021 ; une tendance qui devrait se confirmer en 2022, explique Michael Ford, d’Onfido. Fraude à l’identité en ligne : Fuites de données 2021 s’est révélée une année très active en matière de fraude à l’identité. Déjà en 2020, les pertes liées à l’usurpation d’identité avaient augmenté de 42% pour atteindre 712 milliards de dollars, et depuis 2019, la fraude aux documents d’identité a augmenté de 44%. Cette tendance ne devrait pas changer en 2022 : les consommateurs ont pris l’habitude d’effectuer des transactions en ligne, et les fraudeurs vont donc les suivre sur le net. Ce phénomène est difficile à arrêter, car les données récupérées par les pirates informatiques au cours de leurs attaques leur permettent de commettre de nouveaux crimes. Les entreprises, leurs collaborateurs et les consommateurs continueront d’être ciblés de toutes parts : à travers des attaques de type hameçonnage ciblé, de compromission de messagerie d’entreprise ou de piratage de comptes. Compromission de réseaux La compromission de réseaux restera fortement d’actualité en 2022. Alors que les rançongiciels restent l’une des méthodes préférées des fraudeurs, on constate également une prévalence croissante de la récupération de données par des malwares sur mobiles et des attaques de type « homme du milieu » (ou Man-in-the-Middle attack – MITM). Cette technique permet aux hackers de recueillir sur les entreprises des renseignements qu’ils utiliseront pour mieux les attaquer. Il est donc important que les entreprises vérifient régulièrement leurs sites web pour s’assurer que des données sensibles qui pourraient être utilisées contre elles ne soient pas exposées. La fraude aux données synthétiques Les 12 derniers mois ont également vu une augmentation de la fraude dite « sophistiquée », comme les attaques de données synthétiques, qui impliquent la fusion d’informations réelles et fausses. Les fraudeurs commencent également à utiliser des « deepfakes », en générant grâce à l’intelligence artificielle de fausses vidéos dans lesquelles le visage ou la voix de la personne d’origine sont remplacés par ceux d’une autre personne ; on parle alors de fraude par vidéo synthétique ou voix synthétique. Ces fausses vidéos peuvent être utilisées pour contourner les systèmes de sécurité par reconnaissance vocale d’une banque, par exemple. La fraude aux cryptomonnaies : Les cryptomonnaies sont amenées à représenter une cible de plus en plus importante. Parmi les méthodes employées régulièrement, le « cryptojacking » consiste pour les fraudeurs à convaincre leurs victimes de cliquer sur un lien malveillant et d’utiliser leur terminal pour miner des crypto-monnaies pour leur compte. Le code de minage est ensuite chargé sur un ordinateur cible, qui peut ainsi voler des cryptomonnaies dans d’autres portefeuilles numériques, ou utiliser l’ordinateur détourné pour miner des cryptos de valeur. Les fraudeurs peuvent aussi cibler directement les personnes par des arnaques aux investissements en cryptomonnaies – une méthode de plus en plus efficace étant donné la popularité croissante d’un grand nombre de cryptos. Les escroqueries par ingénierie sociale ou coercition Les escroqueries par ingénierie sociale resteront l’une des méthodes préférées des fraudeurs, car elles demandent peu de sophistication technologique. Elles constituent souvent la deuxième vague d’une attaque, en utilisant les informations recueillies via un vol de données pour « prouver » leur légitimité. Ce type d’attaque est difficile à détecter car les fraudeurs n’ont pas besoin d’interagir directement avec l’entreprise qu’ils ciblent ; ils convainquent les victimes qu’elles le fassent elles-mêmes. Les outils de détection standard considèrent que les paiements sont légitimes puisqu’ils sont effectués depuis le terminal certifié de l’utilisateur et que les victimes passent toutes les étapes d’authentification. La lutte contre ce phénomène passe par l’éducation des consommateurs. La fraude à l’identité en ligne s’amplifie donc depuis plusieurs années et 2022 ne devrait pas déroger à cette tendance ; les entreprises doivent donc continuer à s’armer. La vérification d’identité en ligne biométrique, combinant vérification de l’authenticité des pièces d’identité et vérification de l’identité du détenteur grâce à des caractéristiques physiques (biométrie, visage, empreinte digitale…), peut constituer une solution pérenne. En effet, elle permet d’augmenter rapidement la sécurité tout en étant capable d’évoluer pour intégrer les nouvelles tendances technologiques en matière de fraude. Source : Zdnet
33 millions d’euros volés : nouveau record pour «l’arnaque au président» en france
Arnaque au président : Un faux PDG a envoyé de vrais ordres de virement à la responsable de la comptabilité d’un promoteur immobilier parisien. Le promoteur y a donné suite avant de se rendre compte de l’arnaque. Une plainte a été déposée. « Toute l’équipe de Sefri-Cime vous souhaite de passer d’agréables fêtes de fin d’années entourés de vos proches ! Qu’elles soient remplies de petits et de grands bonheurs », peut-on lire sur la page Facebook de ce promoteur immobilier parisien. Difficile d’imaginer que derrière les mots sympathiques et les photos de lots immobiliers aguicheurs, l’entreprise vient de se faire délester de 33 millions d’euros par des escrocs ayant utilisé « l’arnaque au président »… Les fraudeurs missionnent un faux avocat Le 2 décembre, relate Le Parisien, la responsable de la comptabilité de cet « acteur historique de l’immobilier résidentiel en France » reçoit un e-mail provenant d’un escroc. L’imposteur se fait passer pour le directeur général de Sefri-Cime et demande la plus grande confidentialité quant aux échanges, expliquant qu’il prépare l’entrée en Bourse de la société. Pour parfaire ce narratif, les malfrats missionnent un faux avocat, qui ordonne à la comptable de procéder à une quarantaine de virements en direction de comptes bancaires à l’étranger. Le 29 décembre, une autre comptable de la société reçoit un mail des escrocs. Elle flaire l’arnaque et alerte sa hiérarchie. La direction dépose une plainte au commissariat du XIVe arrondissement et demande à sa banque de bloquer les transactions en cours, ce qui aurait permis au promoteur de récupérer 3 millions d’euros. Mais le préjudice colossal s’élève à 33 600 000 euros pour Sefri-Cime, selon les informations du quotidien francilien. Une somme record pour ce type d’arnaque en France. Une arnaque qui continue de se développer Bien qu’existant depuis 2010, cette fraude continue de faire des victimes chaque année, et profite même de l’essor du télétravail pour se développer, comme l’explique le site techtalks. Selon le baromètre 2020 «Etude sur la fraude” du cabinet Euler Hermes, la fraude au président, en hausse notable, est devenue l’une des principales cyberattaques dans le monde (la troisième d’après le cabinet). Pour se prémunir de ces arnaques très lucratives pour la grande criminalité, l’Office central de répression de la grande délinquance financière conseillait en avril 2020 auprès de Franceinfo, de « ne pas céder à l’urgence même si les circonstances peuvent nous y pousser. Rester calme. Parler de la commande avec un autre collègue pour voir quel est son avis. Et dans le moindre doute, contacter sa banque pour essayer de rapatrier les fonds avant de venir éventuellement déposer plainte ». Source : L’Alsace
COMMENT LE CDER A-T-IL PU SE FAIRE ARNAQUER DE PLUSIEURS MILLIONS ?
L’association de gestion et de comptabilité CDER, dont le siège se situe à Châlons, fait les frais d’une arnaque au faux président évaluée à plusieurs millions d’euros. Une enquête d’ampleur internationale est en cours. Née en 1956, l’association CDER, spécialisée dans l’expertise comptable, rassemble environ 700 collaborateurs basés pour la plupart dans la Marne, mais aussi les Ardennes, l’Aube et l’Aisne. Elle accompagne 12 000 clients dans des secteurs d’activité variés et s’impose comme la plus grande structure de ce genre en France. D’où le message adressé à ses adhérents suite à l’escroquerie aux faux ordres de virement international (Fovi) dont elle est victime. « Personne n’a eu accès aux données de nos adhérents, précise-t-on au service communication. Il ne s’agit pas d’une intrusion dans notre système informatique mais d’une usurpation d’identité. » En l’occurence, celle du président, Hervé Jacquinet, qui ne souhaite pas s’exprimer sur ce dossier tant que l’enquête est en cours. Les faits remontent à décembre et résultent d’un processus bien ficelé. D’abord, pirater la boîte mail et la ligne téléphonique du président pour se familiariser avec son style, ses expressions, puis cibler la personne en charge des affaires comptables au CDER. Ensuite, contacter cette personne sur WhatsApp et par mail en se faisant passer pour le président, et lui demander de réaliser les virements à l’étranger. Enfin, s’assurer qu’elle restera discrète sur ces transferts. « Ils ont prétexté le rachat d’une grosse entreprise via une opération boursière qui ne devait pas être divulguée pour l’instant, raconte Me Gérard Chemla, l’avocat du CDER. Ils ont aussi mis en scène le prétendu avocat d’affaires d’un cabinet parisien réputé, mais factice, pour rendre ces virements crédibles. » LA RESPONSABLE COMPTABLE MISE À PIED Assez crédibles pour répéter l’opération une dizaine de fois et détourner plusieurs millions d’euros sans même un seul contact avec le – vrai – président ou le directeur général ? « C’est une affaire rocambolesque, effectivement. Le télétravail et les échanges à distance développés à cause de l’épidémie n’ont pas aidé. De grandes entreprises ont déjà été victimes de cette mécanique redoutable. La responsable comptable a été manipulée pendant dix jours environ. » Son manquement à plusieurs procédures internes – le CDER évoque une « défaillance humaine avérée » – lui a néanmoins valu d’être mise à pied. UN MANQUE DE VIGILANCE DE LA PART DE LA BANQUE ? Tout aussi surprenant : l’absence de réaction de la banque face à ces mouvements d’argent. « Elle a laissé passer des virements colossaux et répétitifs, parfois trois dans la même journée, vers des banques étrangères. Il semblerait que la comptable ait été contactée par téléphone pour vérification, mais elle n’est pas la propriétaire du compte concerné. » Le CDER pourrait-il se retourner contre sa banque ? « C’est une question qu’il va devoir se poser, concède le défendeur. Deux plaintes ont été déposées pour escroquerie et usurpation d’identité. Les investigations suivent leur cours, notamment pour retrouver et bloquer une partie de l’argent versé dans plusieurs pays. » Les pertes ne seront pas prises en charge par les assurances dans un tel cas de figure. D’ores et déjà, l’association prévoit de renforcer ses procédures de contrôle. « Cette structure est solide. Il n’y aura pas de conséquence en termes d’exploitation, comme des licenciements par exemple. » Ses réserves financières, en revanche, risquent d’être lourdement entamées. Source : L’hebdo du vendredi
Fraude : le chèque est utilisé dans 46 % des opérations frauduleuses
Les vols par chèque bancaire ont progressé de 20 % l’an dernier pour atteindre 540 millions d’euros, soit davantage que les 470 millions issus de la fraude à la carte bancaire. Alors que le nombre de chèque émis chaque année continue de baisser, la fraude augmente, ce qui inquiète la Banque de France. L’usage du chèque continue de se réduire en France. Mais le nombre de chèques volés ou détournés augmente, si bien que ce moyen de paiement est désormais le moins sûr. « Le chèque est devenu en 2019 le moyen de paiement le plus fraudé, à la fois en valeur absolue et en taux de fraude », indique l’Observatoire de la sécurité des moyens de paiement qui a publié son rapport pour l’année 2019 ce mardi 22 septembre. Le chèque est désormais utilisé dans 46 % des opérations frauduleuses, quand la carte bancaire n’est présente que dans 40 % de ces opérations. Selon l’Observatoire de la sécurité des moyens de paiement, qui dépend de la Banque de France, c’est la première fois que les montants volés en utilisant des chèques sont plus importants que ceux détourné par la fraude à la carte bancaire (540 millions l’an dernier contre 470 millions d’euros pour la carte). Le montant volé a progressé l’an dernier de 20 % pour les chèques et de 7 % pour la carte bancaire. « Le montant moyen d’un chèque frauduleux progresse à 2 938 €, contre 2 700 en 2018 », note le rapport. Les cartes bancaires dix fois plus utilisées que le chèque En parallèle, le rapport relève que l’usage du chèque a continué à reculer en France en 2019, avec une baisse de 9 % du nombre émis. Il n’est plus utilisé que pour régler 6 % des transactions, très loin de la carte bancaire qui a assuré 55 % des paiements scripturaux (hors paiements en liquide). Les Français ont signé l’an dernier 1,6 milliard de chèques quand ils ont réglé plus de 14 milliards de fois des achats avec leur carte bancaire. « Au fur et à mesure que l’usage du chèque diminue, tout se passe comme s’il y avait moins de vigilance », a déploré le gouverneur de la Banque de France, François Villeroy de Galhau, en présentant ce rapport 2019. Il a aussi relevé que la fraude se reporte d’autant plus sur le chèque que les contrôles se renforcent sur les paiements par carte. Se disant attaché à ce que les Français conservent leur « liberté de choix » entre tous les moyens de paiement, il a annoncé le lancement d’une concertation pour adopter de nouvelles normes à l’horizon 2021. Les banques devront renforcer les contrôles avant d’honorer un chèque et modifier leur fabrication pour y intégrer des marqueurs de sécurité. Des « mules » pour encaisser les chèques Ces chèques sont alors utilisés pour régler un achat, ou pour être encaissés sur un compte bancaire. Un type de fraude se développe : il consiste à recruter des « mules » sur Internet, des personnes chargées d’encaisser un chèque sur leur compte, moyennant une commission. Ils font alors un virement à la personne qui leur a remis le chèque. Et souvent, ce chèque est ensuite rejeté par la banque, si bien que les« mules » sont en définitive les vraies victimes de la fraude. Un autre grand type de tricherie consiste à falsifier le montant ou le bénéficiaire d’un chèque régulièrement émis. Cela représente 27 % des montants détournés. Enfin, la contrefaçon de chèque, fabriqués à partir d’une feuille blanche, représente 14 % des montants volés. source : La Croix