Fraude aux ordres de virement : comment se prémunir contre cette infraction ?

S’il est vrai que l’utilisation d’internet présente de nombreux avantages, il ne faut pas occulter les inconvénients qui en découlent. Au nombre de ces inconvénients, il faut noter les attaques cybercriminelles dont la fraude aux faux ordres de virement (FOVI). Même si elle n’est pas assez connue de tous, la fraude aux ordres de virement touche de plus en plus de personnes en raison des évolutions liées à la pandémie de Covid-19 et le télétravail généralisé que cette dernière a occasionné. Il est donc important de savoir l’identifier et de prendre les dispositions adéquates afin d’en limiter les dégâts. On vous en dit plus !

L’escroquerie aux faux ordres de virement : qu’est-ce que c’est ?

L’escroquerie aux faux ordres de virement est un type d’arnaque qui consiste à faire usage de persuasion, de menaces ou de pressions diverses pour amener la victime à effectuer un virement de fonds non planifié.

Il est parfois présenté comme provenant d’un dirigeant et ayant un caractère urgent et confidentiel. On parle alors d’arnaque au Président. Une variante de cette infraction consiste à usurper l’identité d’un fournisseur pour communiquer de nouvelles coordonnées bancaires sur lesquelles il faudra effectuer un virement.

Une autre variante consiste à usurper l’identité d’un salarié d’une organisation pour demander le changement des coordonnées bancaires sur lesquelles il faut virer son salaire. Le compte bancaire appartenant au cybercriminel est souvent situé à l’étranger.

Cette catégorie d’escroquerie est réalisée par téléphone, par messages électroniques ou encore les deux et concerne tous les types d’organisation.

Fraude aux ordres de virement : comment ça marche ?

Elle peut paraître simple pour de nombreuses personnes, mais l’arnaque au président nécessite une connaissance relativement poussée en informatique. C’est d’ailleurs ce qui fait d’elle une attaque particulièrement dévastatrice pour les victimes.

Tout commence par l’identification de la victime. En se basant sur son activité sur les réseaux sociaux, le cybercriminel collecte des informations personnelles et même des informations confidentielles. En analysant ses ami(e)s sur les réseaux sociaux et ses publications, le cybercriminel va trouver un biais psychologique pour vous aborder.

Ensuite suit l’usurpation d’identité par email. Le cybercriminel vous fait parvenir un mail. À l’ouverture de ce courriel, vous activez sans le savoir un malware. Ce sont des logiciels malveillants qui vont s’installer sur votre ordinateur, sans que vous en rendiez compte.

À l’aide de ces logiciels, les hackers collectent les informations dont ils ont besoin comme vos identifiants et autres codes d’accès ou mots de passe. Le cybercriminel usurpe enfin l’identité du supérieur hiérarchique du collaborateur pour lui demander d’effectuer un virement de fonds en urgence en prétextant par exemple un projet strictement confidentiel et extrêmement important.

Une fois le virement sur le compte effectué, les fonds sont immédiatement dispersés sur des comptes bancaires différents à l’étranger et ils sont quasiment impossibles à retrouver. 

Le phishing (ou hameçonnage) est aussi très prisé des cybercriminels. L’offensive utilise aussi la voie du courrier électronique, mais avec un contenu orienté « scénario catastrophe » qui vous invite à cliquer sur un lien à caractère d’urgence. Toute cette manœuvre a bien entendu pour but de vous voler vos informations personnelles et de s’en servir pour vous escroquer.

Que faire pour se prémunir contre les fraudes aux ordres de virement ?

La fraude au président est bel et bien évitable. Pour cela, pensez à mettre en place plusieurs mesures afin de limiter ces escroqueries.

Bloquez l’origine des attaques

Pour éviter d’être victime de l’arnaque au président, l’option la plus immédiate est celle de l’utilisation d’un service de protection de la messagerie particulièrement performant pour détecter les spams et les phishings.

Il faut donc une solution efficace comme Altospam qui au-delà de la détection vous aide à identifier ces techniques d’usurpation. Altospam vous propose de protéger votre messagerie en détectant les anomalies et en profitant de la combinaison de nombreuses technologies pour assurer un filtrage de qualité par le biais d’un relais de messagerie filtrant professionnel.

Avant que le mail ne parvienne au destinataire, le serveur de protection des emails Altospam vérifie sa légitimité. Il le passe à travers des antivirus, antimalware, anti-spam, ainsi que des systèmes antiphishing. De cette façon, votre boîte mail est protégée de tous types de messages non sollicités.

Limitez la publication d’informations sensibles

Il est important de ne pas divulguer d’informations qui détaillent le fonctionnement de l’entreprise, que ce soit sur internet ou par téléphone. Les noms des divers collaborateurs des services administratifs et des fournisseurs ainsi que la manière dont sont effectués les paiements sont autant d’éléments à garder secret.

Il faut aussi sensibiliser le personnel ainsi que les clients sur l’existence de ce type d’abus et leur conseiller de ne pas communiquer d’informations capitales sur la société.

Gardez un contact régulier avec votre hiérarchie et vos équipes

Un cybercriminel cherchera toujours à isoler un membre de l’équipe afin de lui soutirer des informations confidentielles ou d’obtenir un virement en se faisant passer pour un membre connu de l’entreprise.

Il est donc primordial d’utiliser des outils de communication fiables et vérifiés tels qu’une messagerie, un outil collaboratif ou un intranet qui vont permettre de faire remonter les informations aux collaborateurs.