Manipulation mentale, usurpation d’identité : les arnaques aux faux virements inquiètent les services de l’État
ENQUÊTE - Des escrocs usent de techniques audacieuses pour soutirer de l’argent à des entreprises. Les mafias du crime financier franco-israéliennes sont bien souvent à la manœuvre.
L’alerte a été lancée par le FBI à l’orée du printemps dernier. En pleine crise du Covid-19 aux États-Unis, le service de renseignement intérieur s’inquiète d’un phénomène en pleine expansion : des organisations criminelles usent de logiciels de « deepvoice » pour soutirer de l’argent à des entreprises. En usurpant la voix du président d’une société ou d’un collaborateur, les escrocs persuadent un salarié d’effectuer un virement de fonds dans l’urgence. « C’est du Canteloup à la sauce escroquerie », résume Jean-Jacques Latour, responsable de l’expertise pour le dispositif Cybermalveillance.gouv.fr.
En France, les services de la criminalité financière de la police judiciaire s’activent en coulisses. Usurpation d’identité, piratage informatique et manipulation mentale, l’escroquerie aux faux ordres de virement (FOVI) a signé un retour en force en 2020. Le préjudice pour les entreprises et les collectivités s’est élevé à 114 millions d’euros l’an passé, contre 89 millions en 2019, selon les données de la police judiciaire. Dernière victime en date : des escrocs sont parvenus à détourner 14,7 millions d’euros à la société d’expertise-comptable marnaise CDER début 2021. Pendant une vingtaine de jours, des cybercriminels, entrés dans l’ordinateur personnel du président du groupe, ont envoyé des mails à la comptable en télétravail pour effectuer des virements à l’étranger.
zczc
le
Je suis éberlué par le chiffre de 14 millions soustraits à un cabinet comptable, qui, mème s'il est gros, n'a aucune raison de faire des mouvements de ce montant.
Pour avoir dirigé une entreprise qui brassait des milliards, l'arnaque PDG était impossible, tout simplement parce que je n'avais, volontairement, aucun pouvoir sur les virements, hormis les 5.000€ de ma carte de crédit. C'est le problème des dirigeants de mettre en place des procédures qui protègent l'entreprise des prédateurs. Le pouvoir grandit quand il se partage, s'atrophie s'il se concentre. Il en va de mème pour la cybersécurité.
li tchi
le
D'où l'importance, lorsque vous répondez à un courriel ou cliquez sur un lien ou une pj : vérifier l'adresse de l'expéditeur et pas seulement le lien.
Et pour les "demandes de virements urgents" de ces arnaques, 99 fois sur 100 le compte bénéficiaire est à l'étranger, ce qui doit attirer l'attention de l'émetteur, car mis à part les exportateurs, 90 % des sociétés et collectivités françaises travaillent exclusivement avec des correspondants dont les coordonnées bancaires sont en France.
Bref, apprendre à lire avant de cliquer.
Inquiet14
le
SI l'Etat était si inquiet que ça, pourquoi forcer les Citoyens à se servir d'internet comme outil.
Pour l'exemple : EDF privilégie les factures sur internet plutôt que sur papier par respect pour la planète et par économie. Mais, simultanément, ENEDIS, boîte à laquelle personne ne peut échapper loue une page entière aux journaux nationaux et locaux pour se faire de la pub. Illogisme et gaspillage une fois de plus.