Tout simplement parce qu’ils veulent un profit maximum pour un minimum d’investissement. Selon le FBI (mai 2016), plus de 17 500 dirigeants d’entreprise ont été victimes de fraude par transfert électronique. Le tout, pour une somme avoisinant les 3 milliards de dollars américains.

Le type de fraude de transfert électronique le plus utilisé

Le BEC (Business Email Compromise) est présentement le type de fraude de transfert électronique le plus utilisé. Il s’agit d’un courriel envoyé à la personne responsable d’effectuer les paiements, généralement le comptable ou le contrôleur. Simulant la provenance du courriel par le dirigeant de l’entreprise avec la mention urgent, le contrôleur ne perçoit pas de problème avec cette requête de transfert de fonds électroniques et l’exécute sans poser de question.

Le cybercriminel se faisant passer pour le dirigeant de l’entreprise usurpe son identité en modifiant légèrement l’adresse courriel de celui-ci, de cette façon le destinataire croit vraiment que le courriel provient de son patron. (Ex. : cismdomain.com deviendrait ci5mdomain.com).

La simplicité de ce type de fraude la rend particulièrement attirante auprès des cybercriminels car, comparativement aux autres types de fraudes par courriels (spam, phishing) où les cybercriminels utilisent de gros filets espérant prendre le plus de poissons possibles, celle-ci est plus ciblée, plus payante, et ne demande que quelques recherches.

Le cybercriminel doit connaître les noms et les courriels du donneur d’ordre et du subalterne au préalable. La mention URGENT dans le titre du courriel et l’envoi de celui-ci par un appareil mobile font souvent comprendre au contrôleur que le dirigeant est en déplacement, qu’il ne peut être rejoint et qu’il n’avait pas pensé lui en parler de vive voix précédemment.

La solution

Afin d’éventuellement parer ce type de fraude, une validation verbale, par texto ou par courriel devrait systématiquement être exécutée avant de commencer tout transfert de fonds. Il va de soi que si la validation a été faite par courriel, il ne faudra pas répondre au courriel de demande de transfert, mais bien de créer un nouveau courriel en utilisant l’adresse courriel déjà inscrite dans votre liste d’envoi.

Si vous êtes intéressé à découvrir comment se protéger des cyberattaques, participez à notre séminaire gratuit, le 12 avril prochain.

Inscrivez-vous à nos publications!

Cliquez ici
Share This