Le FBI a appelé les organisations à rester en alerte face aux tentatives de compromission des courriels d’entreprise (BEC), après avoir révélé que cette catégorie de cybercriminalité a rapporté des dizaines de milliards de dollars aux acteurs malveillants au cours de la dernière décennie.
Le BEC est une forme de prétexte – un type d’ingénierie sociale où des individus sont souvent dupés en effectuant d’importants transferts d’argent à un escroc se faisant passer pour une entité légitime, telle qu’un fournisseur. Dans d’autres cas, le fraudeur imite un PDG ou un directeur financier et utilise leur autorité pour exiger qu’un membre de l’équipe financière effectue un transfert d’argent.
Les acteurs malveillants compromettent souvent des comptes de messagerie et surveillent les messages d’entités légitimes afin de rendre leurs demandes plus réalistes.
Le Centre de plainte pour crimes sur Internet (IC3) du FBI a déclaré dans un avis hier que le BEC a coûté aux organisations américaines et mondiales près de 55,5 milliards de dollars entre octobre 2013 et décembre 2023, sur la base de plus de 305 000 incidents.
Il a indiqué qu’au cours de cette période de dix ans, il y a eu 158 436 victimes américaines et 6 545 victimes en dehors du pays.
Pour en savoir plus sur le BEC : Explosion des attaques BEC de 81 % en 2022
Les banques au Royaume-Uni et à Hong Kong agissent souvent comme des étapes intermédiaires pour les fonds transférés vers des comptes contrôlés par les fraudeurs BEC, a ajouté l’IC3.
« L’escroquerie BEC continue de cibler aussi bien les petites entreprises locales que les grandes corporations, ainsi que les transactions personnelles, tout en évoluant dans ses techniques pour accéder à ces comptes professionnels ou personnels. Entre décembre 2022 et décembre 2023, il y a eu une augmentation de 9 % des pertes mondiales exposées », a-t-il précisé.
« En 2023, l’IC3 a constaté une augmentation des signalements de BEC où des fonds ont été envoyés directement à une institution financière gérant des comptes de dépôt détenus par des processeurs de paiement tiers ou des processeurs de paiement entre pairs, ainsi que des échanges de cryptomonnaies, ce qui a contribué à l’augmentation des pertes mondiales exposées. »
Les victimes sont invitées à contacter leur banque immédiatement si elles découvrent un transfert d’argent frauduleux lié au BEC.
Le FBI a fourni les conseils suivants pour atténuer les risques de BEC :
- Utiliser l’authentification à deux facteurs (MFA) et demander une seconde vérification pour les demandes de modifications d’informations de compte
- Utiliser des mots de passe uniques pour chaque service en ligne et tenter de les changer régulièrement
- Vérifier que l’URL dans les courriels correspond bien à l’entreprise ou l’individu qu’elle prétend représenter
- Être vigilant vis-à-vis des hyperliens pouvant contenir des erreurs d’orthographe du vrai nom de domaine
- Ne jamais transmettre d’identifiants de connexion ou d’informations personnelles via email, même si les demandes semblent légitimes
- Vérifier les adresses email des expéditeurs, notamment sur un appareil mobile, pour s’assurer qu’elles correspondent bien à l’expéditeur
- S’assurer que les paramètres de l’ordinateur de l’employé permettent d’afficher les extensions d’email en entier
- Surveiller régulièrement les comptes financiers pour déceler des anomalies, comme des dépôts manquants
Certains contenus de ce site sont générés par l'IA. Si vous trouvez une image ou un contenu inapproprié, veuillez nous contacter via le
formulaire DMCA et nous le retirerons rapidement.
/
Some content on this site is AI-generated. If you encounter any inappropriate images or content, please contact us via
DMCA Form and we will remove them promptly.
Rebecca Dubois est Responsable de la section Business et Finance / Elle est Chargée de coordonner les différentes sections de Sefarad et s’occuper également du programme International et des Actualités, de la Finance du Développement personnel et des sujets liés à l’entrepreneuriat