SION – Ces dernières semaines, plusieurs cas ont été observés. L’attaque commence par un appel téléphonique émis depuis le numéro 022 5** ** **, lors duquel l’escroc se fait passer pour un employé de la banque de la société. En réalité l’appel provient de l’étranger. Il informe l’entreprise qu’une mise à jour ou une migration de l’e-banking devra être effectuée puis testée. Pour ce faire, l’escroc convient d’un deuxième rendez-vous téléphonique, en général le lendemain. Il requiert la présence des collaborateurs du service des finances et en particulier ceux disposant des droits d’accès e-banking permettant la validation des paiements. Pour mettre l’entreprise en confiance, l’interlocuteur évoquera les noms et prénoms de différentes personnes disposant d’un droit de signature dans la société. Ces informations concernant les organes dirigeants des sociétés sont accessibles publiquement sur la toile.
Lors du deuxième appel, l’escroc tentera de convaincre l’entreprise d’installer un programme qui lui donnera un accès à distance au système informatique. Une fois installé, il cherchera à effectuer un virement, sous la justification d’un test visant à vérifier les fonctionnalités du système de paiement. Etant donné que les virements des entreprises sont généralement protégés par une procédure de signature collective, l’escroc demandera aux membres autorisés d’entrer leurs données d’accès. Ce faisant, ils autoriseront en réalité un virement frauduleux. Dans certains cas annoncés, les criminels ont activé un voile noir sur l’écran afin que les victimes ne puissent pas remarquer la transaction frauduleuse.
Ce nouveau mode opératoire démontre que les attaques par social engineering (ingénierie sociale) ne cessent d’augmenter. Ces dernières semaines, en Suisse romande, le préjudice s’est élevé à plusieurs millions. En Valais, une entreprise a été la cible d’une telle attaque.
Dans de nombreux cas, les criminels peuvent identifier la banque de l’entreprise grâce aux informations accessibles publiquement sur le site web de cette dernière. Ces informations sont parfois obtenues au préalable par les escrocs lors d’appels téléphoniques anodins ou de demandes d’informations via e-mail à l’entreprise qui sera ciblée.
La sensibilisation au sein des entreprises est la clé afin de se prémunir contre de telles fraudes !
Pour prévenir ce type d’attaque, MELANI recommande les mesures suivantes :
– Il est important de sensibiliser les collaborateurs quant à l’existence de ce type d’attaques, tout particulièrement les collaborateurs dans des positions clés.
– Tous les processus relatifs à des virements devraient être clairement définis à l’interne et appliqués de manière rigoureuse par tous les employés, en toute situation. Les établissements financiers ne vous demanderont jamais de leur transmettre vos données d’accès que ce soit par écrit ou par oral.
– Aucune banque sérieuse ne vous demandera de collaborer à des tests liés à des mises à jour de sécurité. Les banques, respectivement leurs fournisseurs IT, disposent d’environnements d’évaluation pour tester les mises à jour de sécurité avant de les mettre à disposition de leur clientèle.
– N’installez jamais de logiciels lorsque l’on vous le demande de manière téléphonique ou par e-mail.
– N’autorisez jamais un accès à distance à votre système informatique.
– Réduisez l’information que vous publiez sur votre entreprise sur internet au minimum nécessaire. Evitez si possible de nommer vos collaborateurs ainsi que de donner des informations sur vos relations bancaires.
– Lors de prises de contact suspectes ou inhabituelles, évitez de divulguer des informations internes à l’entreprise
– Il est fortement recommandé de vérifier à l’interne la légitimité d’une demande ou d’une prise de contact, lorsque celle-ci paraît douteuse ou inhabituelle.
Si vous êtes victime d’une fraude, signalez-le à l’office fédéral de la police fedpol via le formulaire d’annonce (https://www.cybercrime.admin.ch/kobik/fr/home/meldeformular/meldeformular.html), et déposez plainte auprès de votre police cantonale.
Pour la sécurité de l’informatique dans les PME, MELANI a publié un aide-mémoire pour les PME :
https://www.melani.admin.ch/melani/fr/home/documentation/listes-de-controle-et-instructions/securite-informatique–aide-memoire-pour-les-pme.html
Source : Communiqué de la Police valaisanne. Le 09 février 2017. Photo d’illustration : Police cantonale valaisanne