08.06.2022 - Le NCSC a encore reçu la semaine dernière de nombreuses annonces qui lui signalaient des courriels de menace provenant soi-disant de la police, mais aussi et surtout des cas de détournement de numéros de téléphone. On lui a également signalé une fraude à la facturation contre les clients d'une entreprise.
Multiplication des annonces signalant de prétendus appels en absence
La semaine dernière, le NCSC a reçu des dizaines d'annonces de citoyennes et citoyens en colère qui se plaignaient de recevoir d'incessants appels de particuliers. En l'espèce, ceux-ci ne faisaient que retourner l'appel en absence qu'ils avaient reçu. Derrière tout cela se cachent des appels émanant de centres d'appels qui se servent de numéros de téléphone attribués à des particuliers.
Dans le cas des appels frauduleux et des appels provenant de centres d'appels douteux, une pratique courante consiste à détourner un numéro de téléphone suisse anodin en l'affichant sur l'écran du destinataire pour inciter ce dernier à décrocher. Lorsque ce sont toujours les mêmes numéros qui sont utilisés, leurs véritables détenteurs se retrouvent littéralement submergés de retours d'appels: certaines victimes ont reçu jusqu'à 50 appels par jour. Malheureusement, il n'y a pas grand-chose que l'on puisse faire contre le problème.
Les utilisateurs de réseaux téléphoniques non régulés (le réseau suisse, lui, est régulé par l'OFCOM) peuvent transmettre le numéro de téléphone qu'ils souhaitent lors de leurs appels au moyen d'un programme conçu à cet effet. Grâce à cette méthode, il est également possible de passer des appels vers les réseaux fixe et mobile suisses par exemple. Le numéro défini par l'escroc n'est pas contrôlé par l'opérateur téléphonique, mais simplement retransmis tel quel et affiché sur l'écran du destinataire de l'appel. L'expérience montre que les vagues d'appels s'estompent heureusement en peu de temps.
Recommandations:
- Prenez contact avec votre opérateur téléphonique au sujet des mesures à prendre si les appels ne cessent pas après plusieurs jours.
Clients visés par des tentatives de fraude à la facturation
Dans les cas de fraude à la facturation ou de piratage de la messagerie professionnelle («business e-mail compromise» en anglais), les escrocs piratent les comptes de messagerie d'entreprises et y cherchent les courriels contenant une facture. Ils modifient ensuite l'IBAN figurant sur celle-ci où doit être versé le montant, puis renvoient le courriel au destinataire sous un prétexte plus ou moins plausible.
Jusqu'à présent, cette méthode d'escroquerie était pratiquée surtout contre les entreprises dont les partenaires ou les fournisseurs se trouvent à l'étranger. En l'espèce, les factures sont d'un montant élevé, et dans le cadre du commerce international, un changement d'IBAN s'explique plus facilement. Il ressort toutefois d'une annonce reçue la semaine dernière que les escrocs prennent aujourd'hui aussi pour cibles les petites entreprises et leurs clients. Cela tiendrait notamment au fait qu'un nombre croissant d'entreprises facturent leurs clients directement par courriel plutôt que par voie postale.
Le cas signalé concerne un client qui avait acheté une voiture d'occasion auprès d'un garage. La facture de plus de 18 000 francs avait été envoyée par courriel. Peu de temps plus tard, le client avait reçu pour instruction de transférer le montant sur un autre compte, pour des raisons logistiques. En l'occurrence, le compte de messagerie avait été piraté, si bien que les escrocs avaient eu accès à la facture du client et avaient pu la manipuler. Dans la plupart des cas de ce type, les données d'accès au compte sont préalablement dérobées par hameçonnage.
- Sensibilisez l'ensemble des collaboratrices et collaborateurs aux types d'attaques possibles, notamment au hameçonnage.
- Ne donnez jamais suite à une demande de paiement inhabituelle. Méfiez-vous en particulier si un montant doit soudainement être transféré vers un autre IBAN.
- Assurez-vous que l'IBAN et l'adresse de facturation concordent. Dans le cas évoqué, le montant de la facture établie par l'entreprise suisse devait être transféré sur un compte étranger.
- Vérifiez l'exactitude des ordres de paiement inhabituels en vous renseignant par téléphone.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 08.06.2022
