-
Comment reconnaître une facture trafiquée?
24.11.2022 | Sarah BüchelLes ordres de paiements manipulés sont une technique courante des pirates informatiques. Ils s’introduisent dans le compte de messagerie d’un particulier ou d’une entreprise, et envoient des factures trafiquées à d’innocentes victimes figurant parmi les contacts.
Comment reconnaître une facture trafiquée?
Payer en toute sécurité la livraison d'objets de valeur
Imaginez: vous tenez une bijouterie qui importe régulièrement d’importants lots de pierres précieuses auprès d’un grossiste étranger. Un jour, votre fournisseur vous envoie un courriel vous informant que son IBAN, que vous utilisez pour régler les factures, a changé. Comment réagissez-vous? Si la réponse est «Je modifie l’IBAN enregistré dans mon e-banking», vous tombez dans le piège des escrocs. En effet, des cybercriminels peuvent manipuler des ordres de paiement et envoyer par courriel des factures falsifiées.
À l’origine: une messagerie piratée
Pour envoyer des courriels depuis un compte qui n’est pas le leur sans se faire repérer, les pirates prennent le contrôle d’un compte de messagerie d’une personne physique ou d’une entreprise (le fournisseur) et accèdent à sa correspondance, ainsi qu’à sa liste de contacts. Ils peuvent alors envoyer par courriel à un client (la bijoutère) une facture «originale» falsifiée. Pour paraître crédibles, ils signalent simplement que les coordonnées bancaires ont changé. La victime paie en utilisant le nouvel IBAN, pensant qu’il s’agit de son fournisseur. Et l’argent finit sur le compte des pirates informatiques.
Confirmation par téléphone
Cette fraude n’est généralement découverte que quelques jours plus tard, lorsque le fournisseur demande à son client pourquoi la facture n’est toujours pas réglée. Dans de tels cas, la victime, c'est-à-dire la gérante de la bijouterie, n’a aucune chance de se rendre compte qu'elle a communiqué avec des cybercriminels, puisque ces derniers utilisent abusivement la vraie adresse électronique du commerçant. C’est pourquoi il faut toujours se faire confirmer par téléphone un changement de coordonnées bancaires. Une demande de renseignements par courriel peut également tomber entre de mauvaises mains dans le cas d’un compte de messagerie piraté, d’où l’importance de toujours se renseigner par téléphone lorsqu’on est invité à effectuer un versement sur un nouveau compte bancaire. Dès lors que le fournisseur confirme le nouvel IBAN par téléphone, la facture peut être réglée sans inquiétude.
Cyber-assurance
La multiplication des machines, installations et appareils informatiques interconnectés permet d’améliorer l’efficacité, mais augmente aussi le risque de cybercriminalité. La cyber-assurance d’Helvetia est là lorsqu’un dommage survient malgré les mesures de sécurité informatique mises en œuvre.
