Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Confrontées à la multiplication des arnaques aux faux ordres de virement, les autorités judiciaires françaises tentent cette semaine à Pékin d’organiser la riposte. Une bonne partie des sommes escroquées atterrit sur des comptes bancaires en Chine.
Stéphane NEREAU's insight:
Selon les services d’enquête français, ces virements extorqués grâce à trois grandes méthodes (voir encadré) représentent à ce jour 300 millions d’euros de préjudices et 700 procédures (voir la vidéo ci-dessous qui porte sur l’étude de PwC sur la fraude). Plus inquiétants, ces services constatent une « accélération des faits fin 2013, début 2014 ». Et une bonne partie des sommes escroquées atterrit sur des comptes bancaires en Chine.
Le centre de la mer Nausicaa a été victime des techniques d’ingénierie sociale d’escrocs aux ordres de virement frauduleux. 4 à 5 % du budget annuel de l’établissement s’est évaporé.
Stéphane NEREAU's insight:
Le centre de la mer Nausicaa de Boulogne-sur-mer (62) vient d’être victime d’une arnaque aux ordres de virement. Montant de la perte : 520 000 euros répartis sur plusieurs virements passés fin juillet (certaines sources parlent même de 600 000 euros), soit entre 4 et 5 % du budget de fonctionnement de Nausicaa. Envoyées vers la Roumanie, ces sommes se sont depuis évaporées sur d’autres comptes. Selon France 3 Nord-Pas-de-Calais, les escrocs se sont fait passer pour un haut responsable d’un cabinet d’expert-comptables bien connu des personnels de Nausicaa. L’établissement a déposé plainte début août auprès du commissariat de Boulogne-sur-Mer.
Symantec livre une intéressante analyse d’une opération de social engineering qu’il a baptisé « Operation Francophoned ». L’arnaque est ainsi nommée car elle est menée en français (mais à l’échelle internationale) et que les criminels se font passer au téléphone pour un opérateur téléphonique français afin de convaincre la victime d’installer un malware sur son poste de travail.
Stéphane NEREAU's insight:
Le point intéressant à retenir est que l’opération s’exécute en deux phases. D’abord un employé au sein d’une entreprise reçoit par email une fausse facture à régler semblant provenir d’un opérateur téléphonique français.
Le courrier est un phishing ciblé : les auteurs ont pris le temps d’étudier l’environnement de l’entreprise afin de rendre leur courrier crédible. Bien entendu, la « facture » est en réalité un exploit destiné à installer un code malveillant sur l’ordinateur de la victime.
Se faisant passer pour le président-directeur général ou l'un des mandarins de l'entreprise, le voleur téléphone à un employé du service comptabilité ou trésorerie. Avec les mots et les intonations d'un grand chef, il explique à son «subalterne» qu'il est en déplacement à l'étranger et qui l'a choisi en raison de sa fiabilité et de sa discrétion pour mener une «opération exceptionnelle, confidentielle est extrêmement urgente». Il s'agit en général d'acquérir des parts de marché, d'éviter un redressement fiscal imminent en transférant des fonds à l'étranger ou encore de réaliser une OPA hostile. Les virements doivent s'effectuer juste avant midi, le vendredi après-midi ou à la veille du week-end prolongé vers des comptes bancaires chinois, hongkongais, anglais ou chypriotes.
Les arnaques, fraudes et escroqueries sont fréquentes à partir de la Côte d'Ivoire.
La Côte d'Ivoire est reconnue pour l'habileté de ses cybercriminels, à l'œuvre depuis le début des années 2000 dans le pays.
Stéphane NEREAU's insight:
Face à ces risques, le Consulat de France à Abidjan a mis en ligne une page Internet titrée «Attention Arnaque» pour lister les différentes techniques des cybercriminels ivoiriens. L’ambassade y précise que « les « brouteurs » maitrisent bien les outils informatiques, sont spécialistes de la retouche d’images et utilisent également des flux-vidéos préenregistrés sur leurs webcams. »
To get content containing either thought or leadership enter:
To get content containing both thought and leadership enter:
To get content containing the expression thought leadership enter:
You can enter several keywords and you can refine them whenever you want. Our suggestion engine uses more signals but entering a few keywords here will rapidly give you great content to curate.
Selon les services d’enquête français, ces virements extorqués grâce à trois grandes méthodes (voir encadré) représentent à ce jour 300 millions d’euros de préjudices et 700 procédures (voir la vidéo ci-dessous qui porte sur l’étude de PwC sur la fraude). Plus inquiétants, ces services constatent une « accélération des faits fin 2013, début 2014 ». Et une bonne partie des sommes escroquées atterrit sur des comptes bancaires en Chine.