Une arnaque de type Faux Ordres de Virement (FOVI), également connue sous le terme anglais “Business Email Compromise” (BEC), est une fraude sophistiquée où les cybercriminels usurpent l’identité d’une entreprise ou d’une personne de confiance pour inciter une autre entreprise à effectuer un transfert de fonds vers un compte bancaire contrôlé par les fraudeurs.

Voici une explication détaillée du fonctionnement de cette arnaque, de ses caractéristiques, et des mesures de prévention :

Fonctionnement de l’Arnaque

• Reconnaissance et Préparation :
  • Les fraudeurs recueillent des informations sur la cible, souvent en piratant les systèmes de messagerie électronique ou en effectuant une surveillance approfondie des communications et des procédures financières de l’entreprise visée.
• Usurpation d’Identité :
  • Les criminels usurpent l’identité d’un cadre supérieur de l’entreprise (comme le PDG ou le directeur financier) ou d’un fournisseur de confiance. Ils créent des adresses e-mail très similaires à celles des véritables responsables ou piratent directement les comptes de messagerie existants.
• Ingénierie Sociale :
  • En utilisant les informations recueillies, les fraudeurs envoient des e-mails urgents et convaincants aux employés responsables des paiements, les pressant de réaliser un transfert de fonds rapide vers un compte bancaire spécifique, souvent en invoquant des raisons comme une transaction commerciale urgente ou confidentielle.
• Transfert de Fonds :
  • Une fois que les employés sont convaincus de l’authenticité de la demande, ils effectuent le virement vers le compte bancaire des fraudeurs. Ce compte est généralement situé dans un pays où il est difficile de récupérer les fonds.
• Disparition des Fonds :
  • Les fonds sont rapidement transférés à travers plusieurs comptes pour compliquer le traçage et la récupération, puis sont finalement retirés par les fraudeurs.

Caractéristiques Clés

• Ciblage de Haut Niveau : Les cibles principales sont souvent des cadres supérieurs ou des responsables financiers ayant l’autorité de réaliser des transferts de fonds importants.
• Usurpation d’Identité : Utilisation d’adresses e-mail très similaires ou piratées pour ajouter de la crédibilité à la demande.
• Urgence et Confidentialité : Les messages mettent souvent l’accent sur la nécessité d’une action rapide et discrète pour éviter toute vérification supplémentaire.
• Simplicité : Contrairement à d’autres fraudes plus complexes, les FOVI reposent principalement sur la manipulation psychologique et l’ingénierie sociale.

Mesures de Prévention

• Vérification des Demandes :
  • Instaurer des procédures de vérification stricte pour les demandes de transfert de fonds, incluant une confirmation verbale ou via un canal de communication indépendant.
• Sensibilisation et Formation :
  • Former les employés à reconnaître les signes d’une attaque de type FOVI et les sensibiliser aux techniques d’ingénierie sociale.
• Double Authentification :
  • Mettre en place une authentification à deux facteurs pour les comptes de messagerie et les systèmes financiers.
• Contrôles de Sécurité Renforcés :
  • Utiliser des solutions de sécurité avancées pour détecter les e-mails frauduleux et les tentatives de phishing.
• Procédures de Confirmation :
  • Exiger des confirmations multiples pour les transactions financières importantes, impliquant plusieurs niveaux d’approbation.
• Surveillance des Comptes :
  • Surveiller de près les transactions suspectes et les activités inhabituelles sur les comptes bancaires de l’entreprise.

En adoptant ces mesures de prévention, les entreprises peuvent réduire considérablement le risque d’être victimes d’arnaques de type Faux Ordres de Virement et protéger leurs actifs financiers contre les cybercriminels.