L'ingénierie sociale

L’ingénierie sociale reste un mode opératoire privilégié, avec des attaques visant des changements de coordonnées bancaires et/ou téléphoniques et des fraudes au Président.

Les interventions de fraudeurs, directement auprès de clients souvent par phishing (hameçonnage), smishing (utilisation de SMS), ou spoofing (usurpation de numéro de téléphone) s’avèrent multiples et variées.

Elles visent à obtenir de leurs victimes les identifiants bancaires de banque en ligne et à réaliser des opérations de paiement. Ces techniques permettent également de faire modifier des coordonnées bancaires des bénéficiaires.

Les fraudeurs se font passer pour des faux fournisseurs, de faux collaborateurs bancaires, etc…

La fraude au Président semble actuellement cibler plus spécifiquement les entreprises de taille moyenne, sur la base des motifs connus comme, par exemple une future fusion-absorption de l’entreprise…

Ainsi de nombreux scénarios conduisent à la réalisation d’une opération frauduleuse, à partir de :

Virements à l'initiative d'un client :
- Afin de payer un bien ou un service à partir d'une annonce frauduleuse (créée pour l'escroquerie ou usurpée) provenant d'un site marchand.
- Suite à la réception d'un RIB ou IBAN modifié souvent par piratage de boîte mails. les "vraies" coordonnées bancaires sont remplacées par celles de l'escroc ou d'un complice.

Virements en lien avec du phishing, qui sera souvent suivi d'appels usurpant l'identité d'un service fraude d'un établissement financier : 
- L'escroc saisit l'ordre de virement et le client valide par Authentification Forte.
- L'escroc fait en sorte que le client réalise l'intégralité de l'opération de paiement (saisie du RIB et validation par Authentification Forte.

Changement de numéros de téléphone :
Des attaques vers les banques concernent des demandes de modifications de coordonnées téléphoniques clientèle.