17.01.2023 - Au cours de la deuxième semaine de 2023, 836 signalements sont parvenus au Centre national pour la cybersécurité (NCSC), ce qui reflète une nette augmentation par rapport à la première semaine de l'année. Les arnaques au président sont de retour. Afin de donner plus de poids à leurs demandes frauduleuses, les cybercriminels accompagnent désormais leur courriel d'un appel téléphonique à la victime.
Semaine 2: entreprises romandes ciblées par des arnaques au président renforcées par des appels téléphoniques
La semaine dernière, les signalements d'attaques contre des entreprises se sont multipliés. De nombreuses arnaques au président ont notamment été rapportées. Dans ce genre d'attaques, les cybercriminels utilisent, comme dans la plupart des cyberattaques, le renseignement de source ouverte et l'ingénierie sociale.
Le renseignement de source ouverte permet aux escrocs de se procurer au préalable le plus d'informations possible sur leur cible en consultant différentes sources publiques. L'ingénierie sociale constitue quant à elle une technique de manipulation employée par les cybercriminels pour inciter les victimes à communiquer certaines informations confidentielles.
Lors d'une arnaque au président, les cybercriminels utilisent le renseignement de source ouverte pour obtenir le nom du directeur de l'entreprise (ou «président», d'où le nom de la fraude) et du responsable des finances, ou du président et du trésorier s'il s'agit d'une association. Ils envoient ensuite au responsable des finances un courriel contenant un ordre de paiement prétendument urgent et confidentiel, en falsifiant l'adresse du directeur de l'entreprise.
Dans les cas signalés, les cybercriminels vont encore plus loin, puisqu'ils appellent directement la personne responsable des finances en se faisant passer pour un certain Maître Muller, un supposé employé d'un célèbre cabinet d'audit. Au cours de la conversation, ils mentionnent qu'ils connaissent le directeur de l'entreprise et que c'est ce dernier qui les envoie. Ils expliquent ensuite au responsable des finances que leur directeur leur enverra bientôt un courriel contenant les détails relatifs au paiement.
Le courriel prétendument envoyé par le directeur indique à la personne responsable des finances qu'elle doit s'adresser directement à l'escroc. Sous prétexte que l'affaire doit rester confidentielle, la victime reçoit en effet l'ordre d'utiliser uniquement l'adresse électronique privée du directeur pour toute communication (encadré 2 sur l'image). Toute l'affaire est, bien évidemment, «très urgente» (encadré 1 sur l'image).
Les domaines «dr.com» et «consultant.com», déjà utilisés précédemment à des fins frauduleuses (voir la retrospective de la semaine 11 de 2022), sont particulièrement intéressants pour commettre ce genre d'attaques. À l'heure actuelle, le stratagème de l'appel téléphonique est signalé uniquement en Suisse romande, ce qui laisse supposer que les escrocs sont originaires d'une région francophone. Il n'est toutefois pas exclu que cette ruse soit bientôt employée aussi en Suisse alémanique et en Suisse italienne.
Recommandations:
- Sensibilisez tous vos collaborateurs et collaboratrices au risque d'arnaque au président! Les personnes qui travaillent au service financier ou qui ont des postes clés doivent impérativement être informées du risque que représentent de telles attaques. Dans les associations, il y a lieu de former tous les membres qui exercent une fonction de président ou de trésorier.
- Ne divulguez aucune information interne et faites preuve de la plus grande vigilance avec les demandes de paiement. Ne donnez jamais suite à une demande de paiement inhabituelle.
- Tous les processus relatifs aux opérations de paiement doivent être clairement réglementés au sein de l'entreprise et appliqués par les collaborateurs et collaboratrices dans tous les cas (par ex. le principe du double contrôle ou la signature collective à deux).
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 17.01.2023