L’arnaque FOVI : toutes les entreprises touchées

par Altospam
PHISHING -ARNAQUE-00035-altospam

Les PME touchées par les arnaques au président

Le faux ordre de virement aussi nommé FOVI, est devenu l’arnaque que toutes les entreprises redoutent. Les moyennes et grandes entreprises sont la cible principale, il leur incombe de prendre les mesures adéquates pour empêcher de tels agissements.

Le FOVI est une arnaque aux faux ordres de virement. Avant toute chose, l’arnaqueur étudie l’entreprise de A à Z. Il se renseigne sur les employés, les dirigeants ainsi que les habitudes financières internes. Tout cela via internet, ce qui implique quelques connaissances en ingénierie informatique. Il faut dire qu’aujourd’hui, il est possible de se procurer les informations d’une entreprise donnée, il suffit d’en faire la demande sur certains sites Web. Facebook, LinkedIn, Infogreffe… Ceux-ci peuvent fournir des documents très utiles à l’arnaqueur. De ce fait, on peut obtenir rapidement les informations financières, les signatures des dirigeants, en d’autres termes, l’escroc a accès à un trésor qui va lui donner les moyens d’arriver à ses fins.

Renseignements pris, le malfaiteur va attaquer. Il téléphone à sa cible, qui peut être un employé proche des opérations financières de l’entreprise ou directement au comptable de celle-ci, en se faisant passer pour le dirigeant de la société, voire même pour le banquier qui gère les comptes de l’entreprise. Il va exiger que la victime fasse un virement de toute urgence. En général, le virement doit être effectué sur le compte d’un partenaire qui est situé au-delà de la frontière française.

La victime ne soupçonne rien puisque l’escroc a monté un projet solide, difficile à vérifier si l’on n’a pas le temps. Rappelons que le virement ne peut attendre. Il s’agit du dirigeant, tout de même, on ne va pas désobéir à son supérieur ! 

Comme tout voleur qui se respecte, l’arnaqueur va mettre en action un plan technique qui lui permet de cacher son identité et surtout de se faire passer pour quelqu’un d’autre. Ce dernier va alors créer un faux compte à La poste afin de lui permettre d’accéder au service payant qui concerne l’envoi des courriers en recommandé matérialisés. Ensuite, il s’invente une structure juridique et utilise un nom de domaine proche de celui de la société. Mais ce n’est pas tout ! Afin de paraître encore plus crédible, le malfaiteur usurpe les vraies adresses mail utilisées par les employés de l’entreprise. Cet escroc ne manque pas de savoir-faire puisqu’il va même utiliser la faille Mailsploit qui permet de cacher la véritable adresse mail de l’expéditeur. Ni vu ni connu, l’affaire est dans le sac !

C’est ainsi que le voleur enchaîne ses arnaques. Michelin, Total, Facebook, et même L’Elysée : ni la taille ni la réputation de l’entreprise ne lui fait peur, il a même une préférence pour les entreprises françaises les mieux cotées du CAC 40.

 

Se prémunir contre les cyberattaques

Il est important que les entreprises mettent en place des stratégies efficaces pour déceler ce genre d’intrusion. Mais la première chose qui doit être effectuée, c’est d’informer les employés sur les faits, afin qu’ils puissent être vigilants.

Le système de sécurité informatique de toute entreprise doit être vérifié régulièrement et mis à jour. Il convient aussi de prendre des mesures visant à détecter une erreur. Comme par exemple, demander à tout employé de saisir lui-même l’adresse mail du destinataire et non pas de répondre à son mail. En outre, toute demande de virement international doit subir au préalable une vérification.

Dans le cas où un employé soupçonne une arnaque, il doit avertir immédiatement sa hiérarchie. Cette dernière doit à son tour contacter son banquier afin de suspendre le versement ou, le cas échéant, que les fonds puissent faire demi-tour. Cependant, les virements sont réalisés rapidement et souvent, il est déjà trop tard. Il appartient alors à la hiérarchie de déposer une plainte en fournissant tous les éléments qui vont pouvoir guider les gendarmes. 

Les grandes entreprises, PME, mais aussi professions libérales, cabinets médicaux… peuvent être les cibles de ces cyberattaques. 100% des entreprises sont actuellement victimes d’attaques de fraude par FOVI de masse. Aujourd’hui, très peu de sociétés déclarent avoir mis en place un dispositif d’évaluation du coût de la fraude. Il y a donc une véritable nécessité à ce que les entreprises soient en capacité à déployer des dispositifs opérationnels adaptés à leur organisation. Celles-ci doivent être en mesure de démontrer qu’elles se sont conformées aux directives de l’Agence Nationale de lutte contre la corruption, comme stipulé par la loi Sapin entrée en vigueur le 1er juin 2017.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …