Piratage d’une messagerie professionnelle

Des factures déjà transmises sont renvoyées mais, cette fois, avec un numéro IBAN différent ou avec une remarque qui indique d’effectuer les prochains paiements sur un autre compte.

Dans ce cas de figure, les escrocs font toujours référence à un échange de courriels qui a eu lieu et qui comprenait un ordre de paiement ou une facture, et modifient le numéro de compte sur lequel l’argent devrait être versé. Pour consulter cet échange de courriels, les cybercriminels doivent avoir accès soit au compte de messagerie de l’expéditeur, soit à celui du destinataire.

Mesures concrètes

Si des factures trafiquées ont été envoyées en votre nom, il est probable que votre compte de messagerie électronique ou votre système aient été piratés. Changez immédiatement votre mot de passe et contrôlez les filtres et les règles de redirection. Il arrive souvent que les escrocs mettent en place une règle de redirection des courriels afin de recevoir automatiquement une copie de tous les messages que vous recevez. L'OFCS recommande en outre de procéder à une vérification du système. Si vous ne disposez pas des connaissances techniques nécessaires, adressez-vous à une entreprise spécialisée.
Si vous avez versé de l’argent, prenez immédiatement contact avec la banque par l’intermédiaire de laquelle vous avez réalisé le paiement. Cette dernière a peut-être encore la possibilité de le bloquer. En outre, nous vous recommandons de vous adresser à la police cantonale compétente pour le lieu où votre entreprise a son siège, et d’y déposer plainte. Informez l'expéditeur initial que son compte de messagerie électronique ou son système ont peut-être été piratés.

Mesures préventives

Sensibilisez tous vos collaborateurs à ce type d’escroquerie. Ceux qui travaillent au service financier ou qui ont des postes clés doivent impérativement être informés au sujet de ces attaques potentielles.
Ne donnez jamais suite à une demande de paiement inhabituelle.
Si une demande de paiement vous paraît étrange, vérifiez par téléphone au sein de votre entreprise si le paiement doit bel et bien être effectué.
Tous les processus liés au trafic des paiements devraient faire l’objet de règles internes respectées par les collaborateurs dans tous les cas (principe des quatre yeux, signature collective à deux, etc.).

Incidences et risques

Pertes financières considérables
Accès par les escrocs au système de messagerie électronique de l'entreprise
Fuite de données ou de courriels confidentiels au travers de cet accès non autorisé

Informations complémentaires

Vous trouverez de plus amples informations sur le site de la Prévention suisse de la criminalité (PSC): https://www.skppsc.ch/fr/larnaque-au-president-en-quatre-etapes/