Business E-Mail Compromise (BEC) ou Fraude par virement bancaire

On parle de Business E-Mail Compromise ou Fraude par virement bancaire, lorsque des criminels recherchent des factures électroniques existantes dans des comptes de messagerie de collaborateurs d'entreprise ou de plateformes de collaboration en ligne compromis, remplacent leurs IBAN, puis les envoient à nouveau à l'entreprise visée.
Ces dernières années, on observe une augmentation des cas où les fraudeurs ont usurpé l'identité de fournisseurs, partenaires ou filiales externes, et soumis des factures à leurs clients, partenaires ou succursales après en avoir modifié l'IBAN.

Souvent, la compromission d'une plateforme d'échange de données en ligne offre les informations nécessaires à la fraude aux criminels sur un plateau. Les identifiants ainsi volés permettent aux attaquants d'accéder à peu près à tous les documents de l'entreprise. Ils peuvent par exemple chercher des informations dans le calendrier de la victime (rendez-vous avec des fournisseurs ou partenaires) afin d'élaborer un scénario plausible.

Les cibles privilégiées de ces actions sont en particulier des entreprises qui soumettent régulièrement des factures avec des montants élevés à des destinataires basés à l'étranger. D'une part le profit dans ce genre de cas est particulièrement lucratif, d'autre part la transaction sur le compte bancaire du criminel (typiquement étranger), attire ainsi moins l'attention.

Toutes aussi répandues sont les tentatives de fraude dans lesquelles l'attaquant prétend être un dirigeant de la société ciblée ("CEO Fraud", aussi appelée "Arnaque au Président"), mais également les tentatives plus banales de falsifier des factures ou de signifier par écrit un changement dans le numéro de compte.
Les attaques de type BEC sont, malgré ou justement du fait de la simplicité de leur mise en œuvre, un type de fraude cyber financièrement rentable.

Incidences et risques

  • Escroquerie
  • Pertes des sommes d'argent considérable 
 
 
Reccomandations
  • Sensibilisez vos collaborateurs aux processus et mesures de sécurité qui doivent être respectés en toute circonstance. 
  • En particulier, tous les transferts d'argent doivent être soumis au principe du double-côntrole et exiger la signature collective. Il faut prêter particulièrement attention aux annonces de changement de compte. 
  • Activez l'authentification à plusieurs facteurs pour les plateformes de collaboration en ligne.  
 

Contact spécialisé
Dernière modification 11.06.2020

Début de la page

https://www.melani.admin.ch/content/melani/fr/home/themen/bec-ueberweisungsbetrug.html