Après la fraude au président, découvrez la fraude au loyer!
Publié par Bénédicte Gouttebroze le | Mis à jour le
Votre bailleur vient de vous communiquer ses nouvelles références bancaires. Et si c'était une tentative de fraude "au loyer"?
Coup de fil le vendredi à 17h à la compta: en ligne, le dirigeant de votre entreprise, qui a besoin d'un virement en urgence pour une affaire confidentielle... Stop. Vous n'êtes pas né de la dernière pluie, la fraude "au président", vous connaissez depuis des années, vous n'allez pas vous faire avoir si facilement.
Mais la fraude "au loyer", en avez-vous déjà entendu parler? Dans un communiqué daté de mars 2016, la DGSI met en garde les entreprises contre le caractère protéiforme des tentatives de fraude. La fraude au président et ses variantes constituent une méthode désormais bien connue: en usurpant l'identité du chef d'entreprise, d'un haut dirigeant ou d'un sous-traitant de l'entreprise cible, les escrocs exigent du service financier qu'il procède en urgence à un virement bancaire vers un compte situé en France ou à l'étranger.
Moins connue, la fraude "au loyer" est tout aussi redoutable: les fraudeurs usurpent l'identité du bailleur qui loue les locaux de l'entreprise ciblée, et informent le service comptable d'un simple changement de ses références bancaires, sur lesquelles les virements devront désormais être effectués.
Comment les fraudeurs préparent leur attaque
Selon la DGSI, les escrocs veillent à crédibiliser leur démarche grâce à une excellente connaissance générale de l'environnement de l'entreprise.
Ils collectent un maximum de renseignements sur l'entreprise visée et son écosystème, pour identifier à la fois les cibles et les leviers d'attaque. Le recours à un courriel piégé, pour infiltrer le ou les ordinateurs de la cible identifiée, leur permet de capter des informations et de parfaire la crédibilité de l'attaque, notamment en reprenant les abréviations propres aux échanges internes de la société ou encore le style rédactionnel du décisionnaire.
Se prémunir des attaques
La DGSI recommande plusieurs mesures de sécurité pour éviter ce type d'escroquerie:
>> Pour aller plus loin, consultez l'article "Fraude aux ordres de virement : 9 conseils à suivre".