Fraude au président : attention, arnaques en hausse !

Fraude au président : attention, arnaques en hausse !

6
0
SHARE

Symantec, le spécialiste américain de la sécurité informatique , a publié une étude sur les arnaques liées à la corruption des e-mails professionnels. Connues sous l’acronyme BEC, (Business Email Compromise) ou désignées comme fraudes aux comptes de messagerie, fraudes au président ou encore attaques de « whaling », ces escroqueries exploitent l’ingénierie sociale et les sollicitations urgentes d’employés d’entreprise. Très fréquentes, elles consistent à se faire passer pour le dirigeant d’une société afin d’obtenir le paiement d’une somme d’argent par le biais d’un virement, ou le partage d’informations sensibles.

Selon le FBI, les escroqueries de type BEC ont entraîné des pertes de près de 1,3 milliard de dollars en 2018. Elles sont en hausse spectaculaire depuis 2014, où les dommages causés étaient estimés à 60 millions de dollars. Symantec a analysé les arnaques de type BEC des douze derniers mois :

Alors que les cinq principaux pays touchés sont les Etats-Unis (39 %), le Royaume-Uni (26 %), l’Australie (11 %), la Belgique (3 %) et l’Allemagne (3 %), la France ne figure pas dans le top 10 des pays les plus frappés. A l’instar de la plupart des Européens, l’objet des e-mails destinés aux Français mentionnait principalement un paiement à échéance, alors que l’objet des e-mails destinés aux Américains contenait la mention « Important ».

En moyenne, chaque mois, 6.029 organisations ont été touchées par des attaques de type BEC au cours des douze derniers mois. Les sociétés ont comptabilisé en moyenne cinq escroqueries de ce type par mois.

Les fraudeurs ont eu recours à des comptes gratuits et à des outils de messagerie comme gmail.com, yahoo.com et aol.com. Alors qu’AOL a perdu de nombreux abonnés depuis 2007, c’est le plus ciblé par les pirates.

Symantec a identifié, parmi les e-mails frauduleux, un nouveau risque lié à l’achat de cartes cadeaux, qu’elles soient physiques ou électroniques. Les autres types de fraudes incluent les demandes de mises à jour relatives aux détails d’un salaire ou d’un dépôt direct, ou encore les coordonnées d’un contact afin de donner des instructions supplémentaires.

Alors que  l’intelligence artificielle (IA) et  le machine learning  se développent, les fraudeurs pourraient dans un avenir proche adopter ces technologies pour rendre leurs attaques encore plus réelles et convaincantes. Elles pourraient être utilisées pour alimenter des « deep fakes », ou vidéos truquées, qui ciblent ou imitent les dirigeants d’entreprise. Les « deep fakes » se servent aussi de l’audio, plus facile à exploiter à des fins pernicieuses que les éléments qui combinent audio et visuels.

A la Une – Les Echos Business

LEAVE A REPLY