Confrontées à la multiplication des arnaques aux faux ordres de virement, les autorités judiciaires françaises tentent cette semaine à Pékin d’organiser la riposte. Une bonne partie des sommes escroquées atterrit sur des comptes bancaires en Chine.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Stéphane NEREAU's insight:
Le centre de la mer Nausicaa de Boulogne-sur-mer (62) vient d’être victime d’une arnaque aux ordres de virement. Montant de la perte : 520 000 euros répartis sur plusieurs virements passés fin juillet (certaines sources parlent même de 600 000 euros), soit entre 4 et 5 % du budget de fonctionnement de Nausicaa. Envoyées vers la Roumanie, ces sommes se sont depuis évaporées sur d’autres comptes. Selon France 3 Nord-Pas-de-Calais, les escrocs se sont fait passer pour un haut responsable d’un cabinet d’expert-comptables bien connu des personnels de Nausicaa. L’établissement a déposé plainte début août auprès du commissariat de Boulogne-sur-Mer. 
Scoop.it!
Symantec livre une intéressante analyse d’une opération de social engineering qu’il a baptisé « Operation Francophoned ». L’arnaque est ainsi nommée car elle est menée en français (mais à l’échelle internationale) et que les criminels se font passer au téléphone pour un opérateur téléphonique français afin de convaincre la victime d’installer un malware sur son poste de travail.
Stéphane NEREAU's insight:
Le point intéressant à retenir est que l’opération s’exécute en deux phases. D’abord un employé au sein d’une entreprise reçoit par email une fausse facture à régler semblant provenir d’un opérateur téléphonique français. Le courrier est un phishing ciblé : les auteurs ont pris le temps d’étudier l’environnement de l’entreprise afin de rendre leur courrier crédible. Bien entendu, la « facture » est en réalité un exploit destiné à installer un code malveillant sur l’ordinateur de la victime.
|
Scoop.it!
La société de Guillaume Sarkozy, dont l'adresse mail a été usurpée, a failli être dupée par cette « arnaque » hors norme. Via Frederic GOUTH
Stéphane NEREAU's insight:
Se faisant passer pour le président-directeur général ou l'un des mandarins de l'entreprise, le voleur téléphone à un employé du service comptabilité ou trésorerie. Avec les mots et les intonations d'un grand chef, il explique à son «subalterne» qu'il est en déplacement à l'étranger et qui l'a choisi en raison de sa fiabilité et de sa discrétion pour mener une «opération exceptionnelle, confidentielle est extrêmement urgente». Il s'agit en général d'acquérir des parts de marché, d'éviter un redressement fiscal imminent en transférant des fonds à l'étranger ou encore de réaliser une OPA hostile. Les virements doivent s'effectuer juste avant midi, le vendredi après-midi ou à la veille du week-end prolongé vers des comptes bancaires chinois, hongkongais, anglais ou chypriotes.
Scoop.it!
Stéphane NEREAU's insight:
Face à ces risques, le Consulat de France à Abidjan a mis en ligne une page Internet titrée «Attention Arnaque» pour lister les différentes techniques des cybercriminels ivoiriens. L’ambassade y précise que « les « brouteurs » maitrisent bien les outils informatiques, sont spécialistes de la retouche d’images et utilisent également des flux-vidéos préenregistrés sur leurs webcams. »
|
Selon les services d’enquête français, ces virements extorqués grâce à trois grandes méthodes (voir encadré) représentent à ce jour 300 millions d’euros de préjudices et 700 procédures (voir la vidéo ci-dessous qui porte sur l’étude de PwC sur la fraude). Plus inquiétants, ces services constatent une « accélération des faits fin 2013, début 2014 ». Et une bonne partie des sommes escroquées atterrit sur des comptes bancaires en Chine.