Compromission des E-mails d'Entreprise

Aperçu

Le Business Email Compromise (BEC) est un type d'escroquerie par lequel un fraudeur utilise un compte e-mail compromis ou frauduleux pour tromper des employés peu méfiants et les inciter à envoyer de l'argent, des biens ou des informations importantes à des tiers contrôlés par le fraudeur. Elle exploite le fait que de nombreuses entreprises utilisent presque exclusivement la correspondance électronique pour fonctionner et traiter avec des tiers. Les e-mails frauduleux sont très souvent, au premier coup d'œil, impossibles à distinguer de l'e-mail original qu'ils cherchent à imiter/émuler.

Si l'un des scénarios décrits ci-dessous vous semble familier, il est très probable que vous ayez été victime d'une fraude et que vous deviez prendre des mesures immédiates pour éviter de subir des pertes supplémentaires. Vous pouvez lire notre guide sur la cyberfraude et la récupération à Hong Kong, qui, nous l'espérons, vous permettra de prendre les mesures nécessaires avant qu'il ne soit trop tard.

Méthode

Les fraudeurs utilisent diverses méthodes pour déguiser et usurper l'identité de décideurs clés (par exemple, des cadres de niveau c, des cadres supérieurs et d'autres titres de direction de haut niveau dans une organisation) afin de tromper le destinataire (généralement un employé) pour qu'il effectue un certain type d'action (généralement le transfert de sommes d'argent).

Usurpation d'email et signature d'email

L'usurpation d'adresse électronique est une technique couramment utilisée pour faire croire à des utilisateurs peu méfiants qu'un message provient d'une personne ou d'une entité en qui ils ont confiance. L'"usurpation" se produit lorsqu'un fraudeur crée un message électronique avec une fausse adresse d'expéditeur afin de tromper le destinataire en lui faisant croire que le message provient réellement d'une personne spécifique et non de la source réelle (frauduleuse).

Noms de domaine similaires

Les fraudeurs enregistrent souvent un nom de domaine similaire à celui utilisé par l'entreprise qu'ils ciblent, dans l'idée de tirer parti de caractères qui peuvent être facilement confondus par une personne qui n'est pas très attentive. Par exemple, selon la police de caractères d'un système d'exploitation donné, kpmg.com et kprng.com peuvent se ressembler et tromper un employé qui ne fait pas particulièrement attention.

Comptes de messagerie piratés / serveur de messagerie compromis

Les comptes et serveurs de messagerie compromis sont un autre vecteur d'attaque courant pour les fraudeurs. Un courriel envoyé à partir d'un compte compromis est pratiquement impossible à distinguer d'un vrai courriel et peut causer de réels dommages à toute entreprise touchée par un tel problème.

Variantes d'escroquerie

Nous avons répertorié ci-dessous diverses situations que des clients ont rencontrées dans leur entreprise.

Demande de modification du compte du fournisseur

Il s'agit probablement de l'escroquerie la plus courante. Les fraudeurs se font passer pour un fournisseur connu et demandent qu'une facture existante soit réglée sur un autre compte bancaire qui, à l'insu de l'entreprise visée, appartient aux fraudeurs.

Virement bancaire frauduleux

Le fraudeur, qui se fait passer pour un directeur ou un cadre, demande au service comptable de l'entreprise visée de transférer des fonds pour un projet spécial.

Cartes-cadeaux

Il s'agit d'une autre variante courante où le fraudeur envoie un courriel à un employé peu méfiant lui demandant d'acheter des cartes-cadeaux pour une raison aléatoire (par exemple, un anniversaire ou une cérémonie de remise de prix). Ensuite, une fois les cartes achetées, le fraudeur invente une raison supplémentaire et demande à l'employé en question de fournir immédiatement les numéros et les codes de la carte cadeau.

Conseils Importants

Conservez une trace de tout

Gardez une trace de tout ce qui est lié à l'escroquerie. La police s'appuie souvent sur les enregistrements de chat, les numéros de téléphone, les captures d'écran du site Web et les documents envoyés au cours de l'escroquerie pour monter son dossier contre les fraudeurs.

Ne signalez à la police que les parties pertinentes

Très souvent, nous voyons des rapports de police remplis par des clients qui sont incomplets ; ils se concentrent sur toutes les mauvaises choses qui ne sont pas particulièrement pertinentes pour votre affaire. Nous avons préparé un guide sur la manière de déposer un rapport en ligne auprès de la police de Hong Kong.

Le temps est essentiel

Il est important de ne pas perdre de temps et de s'assurer que l'escroquerie est signalée immédiatement à l'autorité compétente.

Questions Supplémentaires

Si vous avez d'autres questions qui ne sont pas abordées ici ou si vous souhaitez prendre rendez-vous pour discuter de votre cas, veuillez nous contacter par téléphone au +852 2176 4777 ou par e-mail à [email protected].

Was your Company a victim of BEC?