Le Centre de cybersécurité met en garde contre les escroqueries dans lesquelles l’escroc se fait passer pour le PDG de l’entreprise représentée par la victime. Les messages peuvent provenir d’une véritable adresse e-mail et même d’une véritable conversation Teams. Toutefois, le contenu du message peut révéler une arnaque.
Le centre de cybersécurité de l’agence finlandaise des transports et des communications Traficom indique dans son rapport hebdomadaire avoir reçu de nombreux rapports faisant état d’escroqueries dites au PDG.
Des courriers électroniques ont été envoyés notamment aux collaborateurs de l’administration financière au nom du directeur général ou du directeur général de l’entreprise. Les comptables de la paie et leurs suppléants sont également des cibles plus probables.
Les e-mails demandaient des informations sur les soldes des comptes et demandaient d’effectuer des paiements de dizaines de milliers d’euros sur des comptes bancaires étrangers et nationaux ou d’obtenir des cartes cadeaux.
Le message peut provenir de la bonne adresse du patron
Selon le Centre de cybersécurité, un finnois raisonnablement bon a été utilisé dans les e-mails et l’adresse e-mail de l’expéditeur peut avoir semblé authentique. Cependant, il existe aussi des adresses plus vagues.
– Il ne faut pas penser qu’une mauvaise adresse d’expéditeur constitue un moyen sûr de distinguer un message frauduleux d’un message authentique, rappelle l’autorité dans le communiqué.
Si le compte de messagerie de l’organisation avait été piraté, l’adresse du responsable aurait pu être utilisée par des criminels.
– Si la boîte e-mail a été piratée, les messages de confirmation envoyés par e-mail recevront une réponse d’un fraudeur qui assurera que tout va bien.
La crédibilité de l’arnaque peut également être augmentée, par exemple, par un véritable message Teams, qui s’inscrit dans la continuité de la conversation précédente avec le patron.
La patience est une vertue
Le Centre de Cybersécurité vous invite à vérifier tous les messages et demandes suspects en appelant le bon numéro de téléphone du responsable, et non, par exemple, le numéro indiqué dans le message suspect.
– Les messages frauduleux font souvent référence à l’urgence ou au secret ou prétendent qu’il n’est pas possible de parler au téléphone pour le moment, mais que le transfert d’argent doit être effectué rapidement, indique le Centre de cybersécurité dans son communiqué.
– La gestion financière nécessite de la patience et de la retenue dans les pratiques normales d’approbation des paiements de l’organisation, même si le message frauduleux nécessite de contourner les contrôles et approbations normaux, continue-t-il.
Attention aux arnaques à la paie
Outre les habituelles arnaques aux PDG, le Cyber Security Center met également en garde contre les escroqueries au paiement des salaires. Dans ceux-ci, le fraudeur envoie un message au comptable de la paie au nom du gestionnaire, lui demandant de changer son compte de salaire pour un autre.
– Dans ces cas également, il est nécessaire de respecter les pratiques de vérification sûres de l’organisation et de ne modifier le compte de salaire de personne sur la base d’un seul message, souligne l’autorité.
Source: Centre de cybersécurité