Les entreprises sont victimes régulièrement d’arnaques à l’identité qui démontrent une parfaite connaissance de leur organisation interne par les fraudeurs.
La dernière mode en matière d’usurpation d’identité, c’est de se faire passer pour un ministre, qui demande au DAF (Directeur Administratif et Financier) d’une grosse entreprise, un coup de main, discret, pour faire libérer des otages en Afrique. Le Parquet de Paris dénombre à ce jour 160 victimes de ce type d’arnaques dont une qui a coûté 19 millions d’euros à l’entreprise.
Pour réussir leurs coups, les « brouteurs », autrement dit les cyber-escrocs, font preuve d’une capacité étonnante à bien connaître l’organigramme des sociétés et l’agenda des responsables. Ces derniers reçoivent directement dans leur propre boite e-mail l’appât pour se faire arnaquer.
La dernière étude « Risque de fraude : conséquences et enjeux pour les entreprises », menée par Euler Hermes et la DFCG (association nationale des directeurs financiers et de contrôle de gestion) révèle que 47 % des entreprises interrogées ont fait face à une tentative de ce style : un fournisseur, usurpé, envoie un mail pour donner au DAF les nouvelles coordonnées bancaires sur lesquelles il faudra régler les prochaines factures. Le mail comporte le logo du fournisseur et est signé du nom de l’interlocuteur habituel.
Pour la Direction générale de la sécurité intérieure (DGSI), c’est le caractère crédible des attaques qui les rend dangereuses. La reprise par les fraudeurs des éléments de communication et de l’organigramme de la cible prouve que le piratage des systèmes informatiques provoque toujours des fuites d’informations plus ou moins confidentielles. Dans l’étude, ils sont 32 % à en avoir été victimes.
Les changements de coordonnées bancaires sont souvent tentés. Si ce n’est pas le fournisseur, c’est le propriétaire des locaux qui veut qu’on vire le loyer sur un autre compte, ou bien c’est la société d’affacturage qui a déménagé et changé de compte bancaire.
Mais les arnaques ne concernent pas que les entreprises. Par exemple, l’arnaque au colis en attente fait désormais des victimes chez les particuliers : pour se faire livrer la marchandise, il faut d’abord payer. De 1000 € à un million d’euros, les fraudes n’ont pas vraiment de limites…
