La fraude à l’IBAN en vogue ! Usurpation d’informations bancaires et virements frauduleux
En 2021, 2 entreprises sur 3 ont été victimes d’une tentative de fraude à l’IBAN et 1 entreprise sur 4 a subi une fraude avérée, soit 25% d’entre elles ! En effet, avec la recrudescence du télétravail, les attaques sont de plus en plus sophistiquées et opèrent sur tous les canaux. Si autrefois, les cibles étaient les particuliers, les cybercriminels s’attaquent désormais aux organisations, les premiers attaqués étant les services de comptabilité. Ce type d’attaque est une technique d’ingénierie sociale. En effet, le cyberattaquant utilise des moyens plus qu’ingénieux pour inciter à envoyer des données confidentielles ou à cliquer sur un lien menant à un site infecté.
Quel est leur mode opératoire ?
Usurper l’identité d’un destinataire de virement, c’est ce que tentent de faire les cybercriminels. Phishing par email, SMiShing (phishing par SMS), Vishing (Appels téléphoniques frauduleux), tous les moyens sont utilisés pour récupérer les informations dont ils ont besoin pour mettre en place leur manœuvre : ciblage de la personne en relation avec les fournisseurs, appel vers le fournisseur en se faisant passer pour le client, récupération des numéros de facture / commande, informations bancaires… Une fois les informations obtenues, l’attaquant n’a plus qu’à contacter le donneur d’ordre en se faisant passer pour son fournisseur et à lui demander de changer les coordonnées bancaires.
Si vous êtes victimes d’une fraude à l’IBAN ou en cas de doute sur une transaction, contactez immédiatement votre banque et vérifiez les informations de tous les bénéficiaires de virements enregistrés.
Comment se protéger contre les fraudes à l’IBAN ?
Les cyberattaquants jouent sur la notion d’urgence et vous proposent même parfois des escomptes pour vous pousser à agir au plus vite. Prenez le temps de vérifier toutes les demandes de virement. Avant d’effectuer un virement sur un nouveau RIB, contactez votre interlocuteur habituel afin de confirmer les informations reçues. Les criminels recherchent leurs informations directement sur internet, limitez donc le partage d’informations sur la société sur les réseaux sociaux. Il existe de nombreux outils de vérifications d’IBAN, faites-en usage en cas de doute.
Enfin, le meilleur moyen de prévenir les attaques est de sensibiliser vos collaborateurs car cela leur permettra d’identifier les situations frauduleuses et d’agir en conséquence. En effet, les cybercriminels tentent de trouver des failles en soutirant des informations par tous les moyens. L’hameçonnage représente plus de 50% des attaques faites aux entreprises. Il est donc indispensable de se former contre celles-ci.
La solution BlueSecure
BlueSecure propose une offre complète de sensibilisation à la fraude à l’IBAN : formation dédiée en e-learning, test de validation des connaissances, campagnes de phishing avec modèles de fraude à l’IBAN par e-mail, SMS et appels téléphoniques. Notre offre alliant théorie et pratique vous permet ainsi de sensibiliser tous vos collaborateurs à tous les risques qu’ils peuvent rencontrer au sein de votre organisation.
N’hésitez pas à nous contacter pour de plus amples renseignements :