Page d’accueil Espace médias Communiqués de presse Social Engineering: nouvelle méthode d’attaque qui a pour cible les entreprises
Interlocuteur  Noé Blancpain Noé Blancpain
Chef Communication et Public Affairs
+41 44 384 48 65 +41 44 384 48 65 n.blancpainnoSpam@swissmem.ch
Partager

Social Engineering: nouvelle méthode d’attaque qui a pour cible les entreprises

Récemment, plusieurs entreprises ont informé la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI de la Confédération qu’elles avaient reçu des appels téléphoniques d'escrocs affirmant qu’une mise à jour de l’e-banking devait être effectuée chez eux le jour suivant.

Les escrocs exigent qu’à cette date, plusieurs représentants du service financier soient présents. Ils veulent par cela déclencher un paiement frauduleux. Nous avons également reçu quelques appels d'entreprises membres à ce sujet. Des mesures de sensibilisation sont le meilleur moyen pour prévenir de telles tentatives d'escroqueries. Les appels de personnes affirmant être des collaborateurs d’une banque augmentent auprès des entreprises potentiellement vulnérables. Dans de nombreux cas, les escrocs n’ont pas trop de difficultés à trouver la banque auprès de laquelle l’entreprise a son compte, étant donné que souvent cette dernière est mentionnée sur le site Internet de l’entreprise. Les escrocs peuvent également se procurer ces informations au moyen d’un appel téléphonique ou d’une demande par e-mail. Les appelants prétendent devoir effectuer une mise à jour et un test au niveau de l’e-banking. Afin de pouvoir effectuer ce test, ils exigent la présence de tous les membres du service financier, en particulier des personnes possédant le droit de signature pour l’e-banking. Pour gagner leur confiance, les escrocs nomment les noms de collaborateurs de l'entreprise. Un appel supplémentaire vise à installer un outil d'accès à distance permettant à l’appelant d'accéder à l’ordinateur. Ce dernier prétend vouloir tester la fonction du système en effectuant un paiement d’essai. Puisque le déclenchement d’un paiement dans une entreprise ne peut se faire qu’au moyen d’une signature collective, les escrocs demandent aux personnes compétentes d’introduire leurs données d’accès. Cependant, en réalité ils déclenchent ainsi le paiement. Dans certains cas, la victime se trouve même devant un écran noir pendant l’opération pour qu’il ne puisse pas remarquer le paiement frauduleux. Pour se protéger de telles attaques, MELANI recommande les mesures suivantes:

  • Sensibiliser les collaborateurs Ă  de tels Ă©vĂ©nements, en particulier les collaborateurs occupant des positions clĂ©s.
  • Tous les processus, en particulier ceux concernant les transferts d'argent, devraient ĂŞtre clairement dĂ©finis Ă  l'intĂ©rieur de l'entreprise et suivis en toutes circonstances. Aucune sociĂ©tĂ© financière ne vous demandera, ni par tĂ©lĂ©phone ni par Ă©crit, de communiquer vos donnĂ©es d'accès e-banking.
  • Aucune banque sĂ©rieuse ne vous demandera de participer Ă  des tests quelconques concernant des mises Ă  jour de sĂ©curitĂ©. Les banques ou leurs prestataires informatiques utilisent  des environnements d'essai particulier pour effectuer des mises Ă  jour de sĂ©curitĂ© sans que leurs clients ne s’en aperçoivent.
  • N’installez jamais un logiciel que l’on vous demande d’installer par tĂ©lĂ©phone ou par Ă©crit.
  • N’autorisez jamais l'accès Ă  votre ordinateur Ă  des tiers.
  • Ne publiez sur Internet que les informations absolument nĂ©cessaires sur votre entreprise. Evitez le plus possible la publication des noms de collaborateurs ou des coordonnĂ©es bancaires.
  • Ne communiquez aucune information interne en cas de prises de contact douteuses ou inhabituelles.
  • Il est fortement recommandĂ© de vĂ©rifier Ă  l'interne la lĂ©gitimitĂ© d'une demande ou d'une prise de contact, lorsque celle-ci paraĂ®t douteuse ou inhabituelle.
  • Si vous ĂŞtes victime d’une escroquerie, veuillez vous adresser Ă  l’Office fĂ©dĂ©ral de la police fedpol Ă  l'aide du formulaire de contact et portez plainte auprès de votre police cantonale.

MELANI a publiĂ© un aide-mĂ©moire pour les PME consacrĂ© Ă  la sĂ©curitĂ© informatique: <link www.melani.admin.ch/melani/fr/home/documentation/listes-de-controle-et-instructions/securite-informatique--aide-memoire-pour-les-pme.html _blank external-link-new-window "SĂ©curitĂ© informatique: aide-mĂ©moire pour les PME">SĂ©curitĂ© informatique: aide-mĂ©moire pour les PME </link>

Dernière mise à jour: 01.03.2017