Fraude au président : la banque ING devra dédommager Vranken Pommery
Décision Judiciaire dans une affaire de Fraude au Président Dans un jugement récent lié à un incident de « fraude au président » datant de 2015, la banque ING a été condamnée à indemniser le fabricant de champagne Vranken Pommery pour un montant de 84.700 euros. Cette compensation représente 10% des fonds détournés par des fraudeurs dans un cas classique de « fraude au président » affectant sa filiale au Benelux. Le cas de Fraude au Président chez Vranken Pommery Une comptable, récemment ajoutée à l’équipe de Vranken Pommery, a effectué trois virements internationaux sous la fausse impression d’agir sur les instructions urgentes d’un des dirigeants de l’entreprise, visant l’acquisition d’une société. Cette opération s’est avérée être une escroquerie, exploitant une usurpation d’identité. Le montant du préjudice et les actions suivantes Le total des pertes s’élevait à 847.000 euros. Suite à cette « fraude au président », Vranken Pommery a pris la décision de licencier l’employée concernée et de poursuivre sa banque pour manquement à son devoir de vigilance, critiquant l’autorisation de transferts financiers inhabituellement élevés vers des comptes asiatiques, extérieurs à son réseau commercial habituel. Attribution des responsabilités et jugement Le tribunal a majoritairement imputé la faute à Vranken Pommery pour avoir permis à une nouvelle recrue de réaliser des transactions majeures sans contrôles appropriés. Toutefois, il a aussi reconnu la part de responsabilité de la banque ING dans cette affaire de « fraude au président », soulignant que les transactions litigieuses comportaient des anomalies flagrantes qui auraient dû alerter la banque. Conséquences et Perspectives d’Appel Cette décision de partage des responsabilités a conduit à l’obligation pour ING de rembourser une partie des dommages subis par Vranken Pommery. Bien que l’entreprise ait espéré une compensation intégrale, elle envisage désormais de faire appel, selon L’Écho, mettant en lumière l’importance cruciale de la prévention et de la vigilance dans la lutte contre la « fraude au président ». Contactez MATA pour en savoir plus sur la fraude au président
Clarification des responsabilités dans les fraudes de paiement électronique par l’Europe
L’Europe est en train de définir plus clairement les responsabilités des consommateurs et des banques en cas de fraudes de paiement électronique. Ces dernières années, les fraudes électroniques ont considérablement augmenté, avec une multiplication par sept des plaintes annuelles depuis 2019. Les escrocs utilisent des méthodes telles que le « phishing », le « vishing » et le « smishing », ciblant souvent des sites de vente d’occasion et se faisant passer pour des entreprises publiques ou des banques. Fraudes de paiement électronique Gilles Laguesse, avocat partenaire chez DALDEWOLF, souligne que l’objectif commun de ces escrocs est de dérober les économies bancaires des citoyens, souvent à leur insu. Les fraudes réussies impliquent généralement l’accès aux données personnelles et bancaires de la victime, souvent facilité par la négligence du titulaire du compte. La législation européenne actuelle cherche à déterminer qui, de la banque ou du client, devrait assumer les pertes économiques résultant d’un paiement frauduleux. Si la banque est informée d’une fraude par son client, elle est responsable des paiements effectués après cette notification. Cependant, les paiements effectués avant cette notification impliquent une responsabilité partagée. Un paiement « non autorisé » doit normalement être remboursé par la banque, sous réserve d’une franchise de 50 euros, sauf en cas de « négligence grave » du client. La définition de la « négligence grave » prend en compte toutes les circonstances, indépendamment de l’âge ou de la perception des faits par la victime. Des exemples de négligence incluent le partage de codes avec des tiers, le manque de vigilance lors de transactions électroniques, ou le fait de laisser une carte dans une chambre d’hôtel. Le débat juridique actuel porte sur la distinction entre un paiement « autorisé » et « non autorisé ». Un paiement est considéré comme « autorisé » si la procédure convenue entre la banque et le client est respectée, indépendamment de l’identité de la personne effectuant l’opération. L’Europe vise à clarifier cette notion dans le projet de règlement PSR, soulignant l’importance de la responsabilité personnelle dans la protection contre la fraude. La vigilance du citoyen est essentielle, tout comme la prudence avec un portefeuille physique. La responsabilité de protéger les moyens de paiement électroniques incombe en premier lieu au citoyen lui-même. Contactez MATA pour en savoir plus
Alerte sécurité : un malware vise les codes bancaires uniques, 50 000 victimes déjà recensées
Un nouveau malware, ciblant spécifiquement les codes à usage unique des banques, a déjà affecté 50 000 clients bancaires. Cette attaque sophistiquée utilise un script JavaScript injecté pour dérober les identifiants et les mots de passe à usage unique. Dans la foulée d’une attaque récente visant les utilisateurs de macOS, IBM a révélé l’existence d’une campagne de piratage agressive lancée en mars 2023, qui sévit toujours. Cette opération a compromis les données bancaires de plus de 50 000 clients répartis dans 40 banques en Amérique du Nord, du Sud, en Europe et au Japon. Les experts en sécurité d’IBM décrivent cette campagne comme le résultat d’une planification méticuleuse, initiée dès décembre 2022 avec l’achat de noms de domaine pour héberger un script malveillant. Le processus de cette attaque débute par l’infection de l’appareil de la victime via un logiciel malveillant, probablement par le biais de techniques de hameçonnage, comme observé dans des cas récents impliquant des comptes d’hôtels sur Booking. Une fois que la victime accède aux sites malveillants, le malware charge un script Java nuisible sur le navigateur de l’appareil infecté. Ce script est conçu pour enregistrer les identifiants des sites bancaires et intercepter les mots de passe à usage unique. La méthode de chargement des scripts, depuis un serveur distant, est particulièrement discrète, permettant aux pirates d’éviter la détection. De plus, le script malveillant utilise des domaines légitimes et adapte son comportement en fonction des instructions du serveur de commande, ce qui le rend extrêmement efficace pour extraire des données. Les chercheurs ont établi un lien entre cette campagne et DanaBot, un cheval de Troie bancaire récemment propagé via de fausses publicités pour le logiciel Cisco Webex sur Google, dissimulant le malware dans l’installateur du programme. Contactez MATA pour en savoir plus
Cyberattaques : les dirigeants, cible préférée des hackers
Dans le monde numérique actuel, les dirigeants d’entreprises sont devenus des cibles privilégiées pour les cybercriminels. Ces derniers, usant de tactiques sophistiquées, visent spécifiquement les hauts responsables pour accéder à des informations sensibles ou pour mener des fraudes financières. Faisons le point sur cette tendance inquiétante et sur les mesures que les entreprises peuvent prendre pour se protéger. L’Émergence des Cyberattaques ciblant les dirigeants Les dirigeants d’entreprise, souvent moins conscients des risques liés à leur présence en ligne, sont désormais douze fois plus susceptibles d’être ciblés par des cyberattaques que les autres employés. Cette vulnérabilité accrue est principalement due à leur accès privilégié à des informations confidentielles et à leur pouvoir de prendre des décisions financières importantes. Techniques de Cyberattaques courantes Les cybercriminels utilisent diverses méthodes pour cibler les dirigeants. L’une des plus courantes est la « fraude au président », où les attaquants se font passer pour un haut responsable pour inciter un employé à effectuer un paiement ou à transférer des fonds. D’autres techniques incluent le phishing, où des emails frauduleux sont utilisés pour obtenir des informations sensibles, et les attaques de type « man-in-the-middle », où les communications sont interceptées pour voler des données. Impact des Cyberattaques sur les entreprises Les conséquences des cyberattaques ciblant les dirigeants peuvent être dévastatrices pour les entreprises. Elles vont de la perte financière directe à la compromission de données sensibles, en passant par une atteinte à la réputation de l’entreprise. Dans certains cas, ces attaques peuvent même avoir des implications réglementaires et légales. Stratégies de prévention et de réponse Pour contrer ces menaces, les entreprises doivent adopter une approche proactive. Cela inclut la formation des dirigeants aux meilleures pratiques de cybersécurité, l’implémentation de solutions de sécurité robustes, et la mise en place de protocoles de réponse en cas d’incident. Il est également crucial de sensibiliser tous les employés aux risques de cyberattaques et de renforcer les politiques de sécurité informatique. Le Rôle des technologies de sécurité Pour prévenir les cyberattaques, il existe aujourd’hui des progiciels de sécurité dédiés. Ils permettent de détecter les changements dans les bases fournisseurs de l’entreprise, d’interroger des dispositifs interbancaires (tels que SEPAMAIL Diamond ou SIS ID) pour valider les comptes des tiers et de tester les fichiers de règlement avant envoi en banque. Ces technologies permettent également d’analyser les modèles de comportement et de détecter les anomalies qui pourraient indiquer une tentative de piratage ou de fraude. Importance de la gouvernance en cybersécurité La mise en place d’une gouvernance solide en matière de cybersécurité est cruciale. Cela implique la création de politiques claires, la définition de responsabilités et la mise en œuvre de contrôles internes pour surveiller et gérer les risques de sécurité. Défis et perspectives Alors que les cyberattaques deviennent de plus en plus sophistiquées, les entreprises doivent constamment évaluer et améliorer leurs stratégies de cybersécurité. Cela inclut l’investissement dans la formation continue, la mise en œuvre de logiciels dédiés à la sécurité des flux et la préparation d’une réponse efficace aux attaques. Conclusion La menace croissante des cyberattaques ciblant les dirigeants d’entreprise nécessite une attention et un plan d’actions immédiat. En investissant dans des stratégies et des solutions informatiques robustes, les entreprises peuvent protéger leurs actifs les plus précieux et maintenir la confiance de leurs clients et partenaires. Contactez MATA pour en savoir plus