Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec : les chiffres derrière les arnaques au président

juillet 2016 par Symantec

Les arnaques au président, ou compromission par email d’entreprise, continuent d’être un véritable fléau pour les sociétés. Ce type d’escroquerie se caractérise par des faux emails, venant prétendument du PDG de l’entreprise et envoyés aux Directeurs financiers ou personnel comptable avec ordre de transférer d’importantes sommes d’argent. Alors qu’elles ne nécessitent que peu d’expertise et de compétences techniques, elles peuvent rapporter gros. Ainsi, un industriel autrichien a récemment licencié sont président et son DAF après une perte de près de 50 millions de dollars US, transférés au bénéfice des fraudeurs.

Au regard des différentes alertes émanant des autorités, Symantec a mené de plus amples recherches sur la base des données issues de sa solution Symantec Email.cloud, pour avoir une meilleure compréhension du phénomène et de son étendue au niveau mondial. En voici les principaux enseignements :

1. Les PME sont les premières cibles

Les fraudeurs au président ciblent l’ensemble du tissu économique. Néanmoins, ce sont les PME (38%) et le secteur financier (14%) qui représentent les premières catégories touchées.

2. Plus de 400 entreprises touchées chaque jour dans le monde

Les données issues des technologies Symantec montrent que des centaines d’entreprises sont touchées chaque jour. Dans chaque cas, ce sont au moins deux employés qui sont ciblés, appartenant de façon générale à la direction financière.

3. Plus de 3 milliards de dollars US détournés frauduleusement pas ce type d’arnaque.

Les données issues du FBI démontrent que ce type d’arnaque est particulièrement lucrative : Au moins 3 milliards de dollars ont été ainsi détournés ces 3 dernières années, avec plus de 22.000 victimes dans le monde.

Selon les autorités françaises, ce sont 485 millions d’euros qui ont disparus des comptabilités depuis leurs premières manifestations en 2010 jusqu’à fin 2015 ; en 5 ans, 2300 plaintes ont été déposées à ce sujet.

4. Les arnaques au président sont une évolution des arnaques dites « à la nigériane » ou arnaques 419

Les arnaques à la nigériane, ou arnaques 419, furent les premières escroqueries financières par email. Les particuliers recevaient des emails leur promettant de devenir riches en retour d’un petit don destiné à aider un prince nigérian imaginaire. Ces escrocs ciblent désormais les entreprises et recourent à des ruses moins élaborées pour les inciter à transférer de l’argent.
Sur l’ensemble des adresses emails analysées par Symantec, 46% avaient pour origine une adresse IP au Niger. Les autres fraudeurs opèrent depuis les Etats-Unis, le Royaume-Uni, l’Afrique du Sud, la Malaisie et la Russie.

5. Derrière les arnaques au président, plusieurs groupes de fraudeurs, dont un particulièrement actif

Sur l’ensemble des emails d’arnaque au président étudiés, un groupe est responsable d’environ 12%. Sur les deux derniers moins, ce groupe a ainsi obtenu l’accès à au moins 68 comptes emails légitimes, ciblé plus de 2700 entreprises et utilisé 147 comptes emails pour correspondre avec les victimes. La majeure partie des activités de ce groupe est réalisée depuis le Nigeria, même si certains des emails qui y sont rattachés proviennent des Etats-Unis et du Royaume-Uni.

6. Des emails envoyés du lundi au vendredi, comme dans toute entreprise

Il n’est pas surprenant de constater que ces emails sont envoyés durant la semaine de travail. Les fraudeurs savent que c’est du lundi au vendredi que les entreprises envoient la majorité des emails. Par ailleurs, c’est sur ces 5 jours que les opérations financières peuvent être validées et réalisées. Ils suivent par ailleurs le rythme de travail classique d’une journée professionnelle : ils envoient leurs emails de 8.00 à 12.00 CET, puis reprennent de 14.00 à 18.00.

7. “Demande” est le sujet de l’email le plus commun

Les fraudeurs restent simples : la plupart de leurs emails n’ont qu’un seul mot en sujet. Le corps de l’email comprend toujours un, voire plusieurs des termes suivants : demande, paiement, urgent, transfert, requête. Des termes simples et peu de lignes éveillent moins de soupçons et sont plus difficilement décelables.

Comment se protéger contre les arnaques au président

La méthode la plus efficace est ici l’éducation :

• Douter des emails exigeant une action qui semble inhabituelle ou qui ne suit pas des procédures établies ;
• Ne pas répondre aux emails qui semblent douteux : mieux vaut obtenir l’adresse légitime de l’expéditeur supposé et l’interroger sur sa demande ;
• Utiliser une authentification forte à deux facteurs pour initier un transfert d’argent.

Si une entreprise est victime d’une arnaque au président, elle doit demander immédiatement à la banque le retour des fonds et porter plainte auprès des services de police et de gendarmerie, en apportant un maximum d’éléments.


Voir les articles précédents

    

Voir les articles suivants