Fin-du-support-de-Microsoft-Windows-Server-2008-19

Attention aux faux ordres de virement, certains de nos clients ont été fraudés.

Depuis le début de la crise sanitaire et de la nouvelle réalité de télétravail, nos spécialistes ont vu augmenter la quantité de fraudes de type Faux Ordres de Virements.  

Le FOVI (Faux ordres de virements) est une stratégie de fraude utilisée par les pirates informatiques, qui consiste à usurper l’identité d’un membre de l’organisation et demander un transfert de fonds vers un compte frauduleux. L’identité usurpée s’agit souvent du Président ou d’un gestionnaire.  

Ce qui distingue cette stratégie de fraude de toute autre cyberattaque, c’est qu’elle est très ciblée. En effet, elles nécessitent au préalable, une connaissance de l’entreprise et de sa structure (Organigramme, Personnel, Président) pour pouvoir flouer les bonnes personnes.  

Généralement, le fraudeur utilise l’ingénierie sociale pour inciter la victime à partager de l’information confidentielle. 

Les assistant(e)s et commis-comptable sont souvent les premières cibles, car ils sont habitués de recevoir des courriels demandant des transferts de fond.  

Les FOVI sont des fraudes qui nous touchent personnellement chez MicroAge car dans les dernières semaines, certains de nos clients ont été victimes de cette fraude via de nouveaux fournisseurs ou des fournisseurs connus de leur entreprise. 

Et oui, ça n’arrive pas qu’aux autres… 

Comment ont-ils fait pour frauder l’entreprise ? 

Ils se sont d’abord introduits dans les systèmes informatiques par un courriel d’hameçonnage. 

Ils sont demeurés en cachette dans les systèmes informatiques en attendant le moment opportun pour activer l’ingénierie sociale

Ils analysent les échanges de courriel et en interceptent un avec un fournisseur/partenaire. 

Rien de louche pour l’instant puisqu’ils se connectent à l’aide d’un utilisateur existant. 

Ils répondent à la place du fournisseur/partenaire/client et demandent un transfert de fonds urgent avec un faux courriel. 

Le responsable de la comptabilité ne soupçonnant pas la fraude, transfère l’argent dans le compte frauduleux.  

2 heures plus tard, le compte n’existe plus et les fonds sont déjà transférés dans un autre compte. 

Bref, voici quelques astuces à partager à votre équipe  

4 astuces pour éviter une fraude de faux ordres de virements :  

1. Analyser l’adresse courriel de l’expéditeur : Les criminels utilisent souvent une adresse très similaire à celle de vos collègues avec très peu de différence (une lettre de plus, un i majuscule plutôt qu’un L minuscule), alors ouvrez l’œil 

2. Assurez-vous que les responsables des comptes bancaires dans votre organisation sont au courant de cette fraude

3. Si vous recevez un courriel suspect, validez l’information en contactant la personne concernée en utilisant un autre moyen de communication que le courriel, par exemple, le téléphone. 

4. Assurez-vous de l’authenticité d’un site internet avant d’y ajouter des informations personnelles ou sensibles. 

Que faire si vous avez versé de l’argent ? 

  • Communiquez immédiatement avec votre institution financière pour qu’elle tente de rappeler les fonds 
  • Rassemblez tous les documents de la transaction (Courriels/Factures) et déclarez rapidement l’incident à la Sureté du Québec. 
  • Informez votre équipe de la fraude pour améliorer la vigilance 
  • Contactez votre équipe ou fournisseur TI pour les informer de la situation 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Obtenez plus de vos outils informatiques

Plus de 300 entreprises de toutes tailles nous font confiance pour le déploiement et la gestion de solutions TI et de produits informatiques. Permettez-nous de vous aider dans l'atteinte de vos objectifs d'affaires.

Articles les plus commentés

Managed IT Services, Services informatiques Gérés

L’utilisation des services informatiques gérés pour contribuer à la croissance de votre entreprise

La Banque de développement du Canada a publié en octobre dernier l’étude Passez au numérique: comment prendre le virage pour votre entreprise. Ils ont interrogé…

Read More

Transformez vos signatures de courriel en un puissant atout de communication

Comme beaucoup d’entreprises, vous avez du mal à uniformiser vos signatures de courriel? Vous en avez marre de demander à vos utilisateurs de le faire…

Read More
dark web

Le Dark Web: qu’est-ce que c’est et pourquoi vous devriez en être conscient

Internet est un espace composé de bons et de mauvais. L’Internet est paradoxalement composé de trois couches, en particulier le Web profond, le Web de…

Read More
cyber resilient

Rendre votre entreprise cyber-résiliente

Avec les menaces croissantes provenant des logiciels malveillants, du phishing et des acteurs de la haute technologie, la cybersécurité est une priorité pour les entreprises…

Read More

Êtes-vous prêts pour la fin de vie Windows Server 2008?

La fin des mises à jour de sécurité standard pour vos services approche Windows avait tout d’abord amorcé la fin de vie de Windows server…

Read More