Depuis le début de la crise sanitaire et de la nouvelle réalité de télétravail, nos spécialistes ont vu augmenter la quantité de fraudes de type Faux Ordres de Virements.
Le FOVI (Faux ordres de virements) est une stratégie de fraude utilisée par les pirates informatiques, qui consiste à usurper l’identité d’un membre de l’organisation et demander un transfert de fonds vers un compte frauduleux. L’identité usurpée s’agit souvent du Président ou d’un gestionnaire.
Ce qui distingue cette stratégie de fraude de toute autre cyberattaque, c’est qu’elle est très ciblée. En effet, elles nécessitent au préalable, une connaissance de l’entreprise et de sa structure (Organigramme, Personnel, Président) pour pouvoir flouer les bonnes personnes.
Généralement, le fraudeur utilise l’ingénierie sociale pour inciter la victime à partager de l’information confidentielle.
Les assistant(e)s et commis-comptable sont souvent les premières cibles, car ils sont habitués de recevoir des courriels demandant des transferts de fond.
Les FOVI sont des fraudes qui nous touchent personnellement chez MicroAge car dans les dernières semaines, certains de nos clients ont été victimes de cette fraude via de nouveaux fournisseurs ou des fournisseurs connus de leur entreprise.
Et oui, ça n’arrive pas qu’aux autres…
Comment ont-ils fait pour frauder l’entreprise ?
Ils se sont d’abord introduits dans les systèmes informatiques par un courriel d’hameçonnage.
Ils sont demeurés en cachette dans les systèmes informatiques en attendant le moment opportun pour activer l’ingénierie sociale.
Ils analysent les échanges de courriel et en interceptent un avec un fournisseur/partenaire.
Rien de louche pour l’instant puisqu’ils se connectent à l’aide d’un utilisateur existant.
Ils répondent à la place du fournisseur/partenaire/client et demandent un transfert de fonds urgent avec un faux courriel.
Le responsable de la comptabilité ne soupçonnant pas la fraude, transfère l’argent dans le compte frauduleux.
2 heures plus tard, le compte n’existe plus et les fonds sont déjà transférés dans un autre compte.
Bref, voici quelques astuces à partager à votre équipe
4 astuces pour éviter une fraude de faux ordres de virements :
1. Analyser l’adresse courriel de l’expéditeur : Les criminels utilisent souvent une adresse très similaire à celle de vos collègues avec très peu de différence (une lettre de plus, un i majuscule plutôt qu’un L minuscule), alors ouvrez l’œil
2. Assurez-vous que les responsables des comptes bancaires dans votre organisation sont au courant de cette fraude.
3. Si vous recevez un courriel suspect, validez l’information en contactant la personne concernée en utilisant un autre moyen de communication que le courriel, par exemple, le téléphone.
4. Assurez-vous de l’authenticité d’un site internet avant d’y ajouter des informations personnelles ou sensibles.
Que faire si vous avez versé de l’argent ?
- Communiquez immédiatement avec votre institution financière pour qu’elle tente de rappeler les fonds
- Rassemblez tous les documents de la transaction (Courriels/Factures) et déclarez rapidement l’incident à la Sureté du Québec.
- Informez votre équipe de la fraude pour améliorer la vigilance
- Contactez votre équipe ou fournisseur TI pour les informer de la situation
