Arnaque au président ou Faux Ordres de Virement

Qu’est-ce qu’un FOVI ?

Définition

FOVI est l’acronyme de « Fraude aux Ordres de Virement Internationaux ». Un FOVI est une forme d’arnaque dans laquelle les cybercriminels ciblent les entreprises. Les fraudeurs usurpent l’identité d’une entreprise ou d’une personne légitime et demandent à la victime de réaliser un virement vers un compte contrôlé par les fraudeurs. Cette arnaque repose sur la manipulation psychologique et la tromperie pour inciter la victime à effectuer le virement.

Les Fovi également appelés « Arnaques au président » sont des attaques très ciblées. Elles nécessitent une phase préalable de connaissance de l’entreprise ciblée, de son personnel, de son président : une étape importante de social engineering est effectuée par l’attaquant avant même le premier email. Une fois préparée, l’attaque s’organise par l’envoi d’emails et par des appels téléphoniques dans le but de demander un virement en urgence d’une importante somme d’argent sur un compte international. Les assistantes de direction et secrétaires comptables sont les premières cibles, elles doivent impérativement être sensibilisées à ce type de menace. Le caractère « confidentiel » et « urgent » est systématique et doit faire office d’alerte. 

Glossaire Définition FOVI - Arnaque au président

Quelle est la typologie de ces arnaques ?

Les arnaques FOVI peuvent prendre différentes formes, notamment :

  1. L’usurpation d’identité : Les fraudeurs se font passer pour une entreprise légitime ou un collaborateur de confiance pour demander un virement.
  2. La compromission des systèmes informatiques : Les cybercriminels exploitent les vulnérabilités des systèmes informatiques pour obtenir les informations nécessaires et demander des virements frauduleux.
  3. L’ingénierie sociale : Les fraudeurs utilisent des techniques d’ingénierie sociale pour manipuler la victime et la convaincre de réaliser le virement.

A quoi ressemble un FOVI ?

Un FOVI peut ressembler à un email, une lettre, un appel téléphonique ou un message instantané provenant d’une source prétendument légitime. Les fraudeurs essaient de créer une apparence de légitimité en utilisant des logos, des signatures ou des informations personnelles volées.

Quels sont les recours juridiques ?

En cas d’arnaque FOVI, il est recommandé de prendre les mesures suivantes :

  1. Signaler l’arnaque : Informez immédiatement les autorités compétentes, telles que la police ou les organismes de lutte contre la cybercriminalité.
  2. Bloquer les paiements : Contactez votre banque ou votre fournisseur de services de paiement pour bloquer le virement ou les transactions frauduleuses.
  3. Collecter les preuves : Rassemblez toutes les preuves disponibles, y compris les e-mails, les enregistrements téléphoniques, les captures d’écran, etc., pour étayer votre dossier.
  4. Consulter un conseiller juridique : Consultez un avocat spécialisé en droit de la cybercriminalité pour obtenir des conseils juridiques et déterminer les recours possibles.

Il est important de signaler rapidement l’arnaque et de coopérer avec les autorités compétentes pour augmenter les chances de récupérer les fonds et de poursuivre les fraudeurs en justice.

Le FOVI est il une attaque de spear phishing?

Le FOVI n’est pas spécifiquement une attaque de spear phishing. Le terme « FOVI » se réfère à la fraude aux ordres de virement internationaux, qui est une forme d’arnaque dans laquelle les fraudeurs cherchent à inciter les victimes à effectuer des virements internationaux vers des comptes contrôlés par les fraudeurs. Bien que les techniques d’ingénierie sociale et de manipulation psychologique puissent être utilisées dans le cadre d’une attaque FOVI, ce n’est pas exclusivement lié au spear phishing.

Le spear phishing, quant à lui, est une forme d’hameçonnage ciblé où les attaquants envoient des e-mails ou des messages personnalisés pour tromper spécifiquement une personne ou une organisation particulière. L’objectif est d’obtenir des informations sensibles, telles que des identifiants de connexion, des informations financières ou d’autres données confidentielles. Bien que le FOVI puisse inclure des éléments d’ingénierie sociale similaires, il se concentre spécifiquement sur les fraudes liées aux virements internationaux, plutôt que sur la collecte d’informations sensibles par le biais d’e-mails personnalisés.

Il est important de noter qu’il peut y avoir des chevauchements entre les différentes formes d’attaques et que les fraudeurs peuvent utiliser différentes techniques pour atteindre leurs objectifs. Cependant, le FOVI se distingue par son objectif spécifique de manipulation des victimes pour qu’elles effectuent des virements internationaux frauduleux, ce qui le différencie du spear phishing qui vise généralement à obtenir des informations sensibles par le biais d’e-mails personnalisés.

Applications

Face à des attaques aussi ciblées et des pirates aussi déterminés, la meilleure arme reste la sensibilisation des utilisateurs. Nos solutions de sécurisation de la messagerie sont conçues pour détecter les emails de ce type et permettre le blocage en amont. Une protection efficace de vos emails vous fera économiser beaucoup de temps et d’argent.

Vous souhaitez renforcer la sécurité de votre messagerie ?

La sécurité commence dans vos boîtes mails. Phishing, Spear Phishing, malware, ransomware, spam, virus, nous offrons une analyse gratuite de votre messagerie pendant 15 jours.