Des factures déjà transmises sont renvoyées mais, cette fois, avec un numéro IBAN différent ou avec une remarque qui indique d’effectuer les prochains paiements sur un autre compte.
Dans ce type de fraude, les escrocs ont accès à un compte de messagerie professionnel et à toutes les informations s’y trouvant (p. ex. factures). Ces informations leur permettent d’adresser de manière ciblée des messages frauduleux aux contacts de leur victime. Le destinataire est par exemple prié de virer le montant apparaissant dans une facture déjà reçue à un numéro IBAN différent. Et comme de tels messages font souvent référence à un échange de courriels réel, on a vite fait de les prendre pour authentiques. Si vous avez versé de l’argent sur la base d’une facture trafiquée, prenez immédiatement contact avec votre banque, qui a peut-être encore la possibilité de bloquer le paiement. Faites analyser votre infrastructure de messagerie par un spécialiste, si vous avez l’impression qu’un de vos comptes de messagerie a été compromis (p. ex. si de fausses factures ont été envoyées au nom de votre entreprise).
Mesures concrètes
Mesures préventives
Possibilités de l’OFCS
Informations complémentaires
Vous avez reçu une facture falsifiée :
- Si vous avez déjà effectué le paiement, adressez-vous immédiatement à votre banque pour qu’elle puisse si possible encore interrompre la transaction.
- Si vous avez subi un préjudice financier, l’OFCS recommande de déposer une plainte pénale auprès de la police locale. Vous trouverez sur le site Suisse ePolice le poste de police le plus proche de chez vous.
- Prévenez l’expéditeur que son compte de messagerie ou son système a peut-être été piraté, si vous avez reçu un message frauduleux envoyé à partir de son adresse électronique.
Votre compte de messagerie a été piraté :
- Changez les mots de passe concernés.
- Faites analyser votre environnement informatique. Si dans votre organisation, personne ne dispose des connaissances nécessaires, adressez-vous à une entreprise spécialisée.
- Contrôlez les filtres et les règles de redirection. Les cyberpirates mettent souvent en place une règle de redirection des courriels afin d’obtenir automatiquement une copie de tous les messages que vous recevez.
- Informez de manière proactive les destinataires potentiels de messages frauduleux.
- L’OFCS recommande en pareil cas de porter plainte auprès de la police locale. Vous trouverez sur le site Suisse ePolice le poste de police le plus proche de chez vous.
- En cas de sollicitations inhabituelles, vérifiez l’exactitude de la commande par téléphone ou dans le cadre d’un entretien personnel et ne répondez jamais aux courriels reçus.
- Sensibilisez votre personnel à ces attaques potentielles, notamment les personnes qui travaillent au service financier ou qui occupent un poste clé.
- Faites attention si vous recevez des demandes de paiement inhabituelles.
- Tous les processus concernant les opérations de paiement devraient être clairement réglementés à l’interne.
- Quand cela est possible, activez toujours l’authentification à deux facteurs. Cela renforce considérablement la sécurité de vos données.
- L’OFCS signale aux autorités judiciaires tout IBAN utilisé à des fins frauduleuses.
- Votre déclaration via le formulaire en ligne aide l'OFCS à identifier les tendances actuelles. L'OFCS peut ainsi informer et sensibiliser la population de manière ciblée.
Dernière modification 14.12.2020
