Fin-du-support-de-Microsoft-Windows-Server-2008-19

Attention aux faux ordres de virement, certains de nos clients ont été fraudés.

Depuis le début de la crise sanitaire et de la nouvelle réalité de télétravail, nos spécialistes ont vu augmenter la quantité de fraudes de type Faux Ordres de Virements.  

Le FOVI (Faux ordres de virements) est une stratégie de fraude utilisée par les pirates informatiques, qui consiste à usurper l’identité d’un membre de l’organisation et demander un transfert de fonds vers un compte frauduleux. L’identité usurpée s’agit souvent du Président ou d’un gestionnaire.  

Ce qui distingue cette stratégie de fraude de toute autre cyberattaque, c’est qu’elle est très ciblée. En effet, elles nécessitent au préalable, une connaissance de l’entreprise et de sa structure (Organigramme, Personnel, Président) pour pouvoir flouer les bonnes personnes.  

Généralement, le fraudeur utilise l’ingénierie sociale pour inciter la victime à partager de l’information confidentielle. 

Les assistant(e)s et commis-comptable sont souvent les premières cibles, car ils sont habitués de recevoir des courriels demandant des transferts de fond.  

Les FOVI sont des fraudes qui nous touchent personnellement chez MicroAge car dans les dernières semaines, certains de nos clients ont été victimes de cette fraude via de nouveaux fournisseurs ou des fournisseurs connus de leur entreprise. 

Et oui, ça n’arrive pas qu’aux autres… 

Comment ont-ils fait pour frauder l’entreprise ? 

Ils se sont d’abord introduits dans les systèmes informatiques par un courriel d’hameçonnage. 

Ils sont demeurés en cachette dans les systèmes informatiques en attendant le moment opportun pour activer l’ingénierie sociale

Ils analysent les échanges de courriel et en interceptent un avec un fournisseur/partenaire. 

Rien de louche pour l’instant puisqu’ils se connectent à l’aide d’un utilisateur existant. 

Ils répondent à la place du fournisseur/partenaire/client et demandent un transfert de fonds urgent avec un faux courriel. 

Le responsable de la comptabilité ne soupçonnant pas la fraude, transfère l’argent dans le compte frauduleux.  

2 heures plus tard, le compte n’existe plus et les fonds sont déjà transférés dans un autre compte. 

Bref, voici quelques astuces à partager à votre équipe  

4 astuces pour éviter une fraude de faux ordres de virements :  

1. Analyser l’adresse courriel de l’expéditeur : Les criminels utilisent souvent une adresse très similaire à celle de vos collègues avec très peu de différence (une lettre de plus, un i majuscule plutôt qu’un L minuscule), alors ouvrez l’œil 

2. Assurez-vous que les responsables des comptes bancaires dans votre organisation sont au courant de cette fraude

3. Si vous recevez un courriel suspect, validez l’information en contactant la personne concernée en utilisant un autre moyen de communication que le courriel, par exemple, le téléphone. 

4. Assurez-vous de l’authenticité d’un site internet avant d’y ajouter des informations personnelles ou sensibles. 

Que faire si vous avez versé de l’argent ? 

  • Communiquez immédiatement avec votre institution financière pour qu’elle tente de rappeler les fonds 
  • Rassemblez tous les documents de la transaction (Courriels/Factures) et déclarez rapidement l’incident à la Sureté du Québec. 
  • Informez votre équipe de la fraude pour améliorer la vigilance 
  • Contactez votre équipe ou fournisseur TI pour les informer de la situation 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Obtenez plus de vos outils informatiques

Plus de 300 entreprises de toutes tailles nous font confiance pour le déploiement et la gestion de solutions TI et de produits informatiques. Permettez-nous de vous aider dans l'atteinte de vos objectifs d'affaires.

Articles les plus commentés

cyber-threats-cybermenaces

3 cybermenaces critiques pour les entreprises en 2019

Les logiciels malveillants, les vulnérabilités et l’ingénierie sociale font partie des principales préoccupations des professionnels de la sécurité informatique. Bien que les tactiques utilisées pour…

Read More
GDPR PIPEDA

Comment maintenir votre entreprise en conformité avec les règlements RGPD et LPRPDE

La protection de l’identité et la sécurité des données sont les mots à la mode de l’industrie de la technologie. Des lois comme le RGPD…

Read More

Pourquoi les solutions EDR sont la nouvelle norme en matière de sécurité

La détection et la réponse des points d’accès (Traduction de l’anglais Endpoint Detection and Response (EDR)) est une approche émergente et nécessaire de la sécurité…

Read More

Protégez-vous et vos clients?

Protégez-vous et vos clients : Les 5 bons gestes à adopter pour sécuriser son environnement informatique. De nos jours, nous cherchons à maximiser notre temps…

Read More
IT staffing services

Comment les services de dotation TI peuvent aider votre entreprise

Entre les périodes de vacances, les projets spéciaux et la pénurie de main-d’œuvre, en particulier dans le secteur des technologies de l’information, il peut être…

Read More