Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des pirates dérobent plus de 3 milliards de dollars à des entreprises
En recourant à la fraude au PDG

Le , par Coriolan

7PARTAGES

8  0 
Le FBI a mis en garde contre des pertes liées à la généralisation de campagnes d’emails frauduleux en provenance de hackers qui se font passer pour des PDG et incitent les contrôleurs financiers à faire des virements de fonds vers leurs comptes fraudeurs. Les pertes liées à ces fraudes s’élèvent à 3,1 milliards de dollars depuis octobre 2013. Ce chiffre a été rendu public par l’Internet Complaint Crime Centre (IC3), qui est une équipe multiagence composée de personnels du Federal Bureau of Investigation (FBI), du National White Collar Crime Center (NW3C) et du Bureau of Justice Assistance (BJA).


La mission de l'IC3 est de servir de plaque tournante pour recevoir, traiter et attribuer les plaintes criminelles concernant le cybercrime. L'IC3 fournit aux plaignants de cybercrimes un mécanisme de déclaration pratique et simple pour alerter les autorités des violations civiles ou criminelles sur Internet. L'IC3 informe les différents organismes chargés de l'application de la loi au sujet des plaintes.

Le FBI révèle ces données après avoir lancé une campagne de sensibilisation du public sur les méthodes de défense contre ce type de fraudes. Cette pratique plus connue sous le nom de la fraude au PDG ou « compromission des adresses électroniques d'entreprise » constitue une menace surtout pour les entreprises et non pas les particuliers. En avril dernier, le FBI avait révélé que les pertes liées à cette escroquerie dans le monde entier s’estimaient à 2,3 milliards de dollars entre octobre 2013 et février 2016.

Le nombre de victimes américaines et étrangères de la compromission des adresses électroniques d’entreprise s’élève à 22 143 cas. Les fraudeurs auraient demandé le paiement de 3,1 milliards de dollars en virements frauduleux, ce qui constitue une augmentation significative par rapport aux anciennes estimations du FBI. Cela laisse présager que la fraude au PDG pourrait être un problème beaucoup plus alarmant qu’on le pensait jusque-là. Il faut savoir que ces chiffres ne proviennent pas seulement des réclamations reçues par l’IC3, mais aussi des banques et d’autres agences internationales chargées de l’application de la loi qui coopèrent aussi pour faire face à ces fraudes.

L’IC3 a indiqué que la somme de 3,1 milliards de dollars constitue les « pertes exposées en dollars » qui « inclut les pertes réelles et tentées en dollars américains ». Elle ajoute que 15 688 cas de fraudes lui ont été signalés aux États-Unis et à l’international, avec des pertes qui dépassent le milliard de dollars. Sur ces victimes, 14 032 sont américaines, « L'escroquerie a été signalée par des victimes dans les 50 États et dans 100 pays. Les signalements indiquent que des transferts frauduleux ont été envoyés vers 79 pays, majoritairement à destination de banques asiatiques basées en Chine et à Hong Kong », rapporte l'IC3.

Le FBI a demandé aux victimes de le notifier en cas de fraude, afin de collaborer avec les agences de sécurité étrangères et demander aux banques de geler les fonds avant qu’ils ne soient retirés par les fraudeurs. L’IC3 aussi a mis en place de nouvelles descriptions des différentes variantes de cette pratique criminelle et a prescrit des mesures de sécurité destinées à atténuer le risque d’exposition à cette fraude. Elle recommande de recourir à l’authentification à deux facteurs, de confirmer les transactions importantes par un appel téléphonique et de ne pas répondre directement aux messages, mais de les transférer pour s’assurer qu’ils sont adressés à un compte qui figure dans le carnet d’adresses du destinataire.

Source : IC3

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Tor utilisé pour des fraudes bancaires, selon le département du trésor US, les pirates l'exploitent pour dissimuler leurs traces

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Bigb
Membre averti https://www.developpez.com
Le 04/07/2016 à 21:27
C'est énorme comme sommes et cela montre que depuis toujours le social engineering est une faille facilement exploitable...
2  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 05/07/2016 à 13:52
Ce que je trouve fort c'est que l'on parle de cybercrime alors que c'est une fraude vieille comme le monde et qui ne nécessite absolument pas de pirater le réseau de l'entreprise.
De simples coups de téléphones suffisent.
Il y a le film "Je compte sur vous" avec Vincent Elbaz qui illustre très bien ce type de fraude.

Je suis sûr qu'en cherchant bien, on peut trouver des récits du moyen âge où des escrocs se faisaient passer pour des serviteurs de grands seigneurs pour dérober quelques sous.
2  0 
Avatar de shkyo
Membre expérimenté https://www.developpez.com
Le 05/07/2016 à 14:29
C'est clair!!! Le social engineering a toujours été (et le sera pour encore longtemps...) une des plus grosses failles de sécurité!

Mais je suis d'accord avec Saverok, ce n'est pas spécifiquement lié à l'informatique, c'est "la base" de toute escroquerie...
0  0 
Avatar de SurferIX
Membre chevronné https://www.developpez.com
Le 07/07/2016 à 16:06
15 688 cas de fraudes dont 14 032 américaines...

Et dire qu'ils essaient de nous faire croire qu'ils sont meilleurs que la terre entière...

Meilleurs que la terre entière dans l'incompétence, je suis d'accord, mais que dans ce domaine.
0  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 07/07/2016 à 16:21
Citation Envoyé par SurferIX Voir le message
15 688 cas de fraudes dont 14 032 américaines...

Et dire qu'ils essaient de nous faire croire qu'ils sont meilleurs que la terre entière...

Meilleurs que la terre entière dans l'incompétence, je suis d'accord, mais que dans ce domaine.
Il n'est question que des signalement à l'IC3 qui est une agence américaine.
Autrement dit, pas sûr qu'en dehors des big5, tu trouves beaucoup d'entreprises victimes qui se signalent à l'IC3, quand elles se signalent...
0  0 
Avatar de gadj0dil0
Membre régulier https://www.developpez.com
Le 15/07/2016 à 14:01
Je pense que ce type d'escroquerie commence quand même par une intrusion dans les systèmes informatiques afin de récupérer les adresses mails, l'organigramme etc...
C'est sur même.
0  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 15/07/2016 à 14:55
Citation Envoyé par gadj0dil0 Voir le message
Je pense que ce type d'escroquerie commence quand même par une intrusion dans les systèmes informatiques afin de récupérer les adresses mails, l'organigramme etc...
C'est sur même.
Ce n'est pas du tout une nécessité.
Pour beaucoup d'entreprise, l'organigramme est public.
Au pire, il suffit d'aller sur Viadeo ou Linked In pour trouver une personne qui a tel ou tel poste dans une entreprise.

Ensuite, côté email, ceux-ci sont standardisés (prénom.nom@entreprise.fr, par exemple).
Bref, super simple à trouver et en plus, assez souvent public là aussi.

Ce genre d'arnaque, c'est surtout de la tchatche par téléphone.
Tu appelles le standard et tu embrouilles l'hôtesse d'accueil.
Déjà là, tu récupères plein d'info.
Ensuite, via l'hôtesse, tu accèdes à l'étage au dessus que tu embrouilles à ton tour.
Et ainsi de suite sur plusieurs semaines et plusieurs dizaines de coup de tel.

Renseigne toi un peu sur la vie de Gilbert Chikli, escroc a qui on accorde la paternité de cette magouille.
La gus est tout sauf un pirate informatique.
C'est avant tout un beau parleur qui sait manipuler les gens.
0  0 
Avatar de gadj0dil0
Membre régulier https://www.developpez.com
Le 15/07/2016 à 15:34
Je te crois, en tous cas l'intrusion des SI peut aider. Je crois avoir lu un article évoquant des hackers qui passaient des mois en sous marins dans les SI pour détourner des montants astronomiques au sein de banques en remontant (pas en le hackant lui) le SWIFT (Society for Worldwide Interbank Financial Telecommunication), me trompe-je?
0  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 15/07/2016 à 18:13
Citation Envoyé par gadj0dil0 Voir le message
Je crois avoir lu un article évoquant des hackers qui passaient des mois en sous marins dans les SI pour détourner des montants astronomiques au sein de banques en remontant (pas en le hackant lui) le SWIFT (Society for Worldwide Interbank Financial Telecommunication), me trompe-je?
Ca, ce n'est pas du tout de l'arnaque au PDG.
C'est du pur hacking.

L'arnaque au PDG consiste à trouver un employé qui a les droits nécessaires pour effectuer un virement bancaire et le persuader de le faire en usurpant l'identité dudit PDG de l'entreprise.
C'est avant tout de la manipulation étayée par une grosse recherche en amont pour être crédible.

Voler des accès, c'est autre chose.
0  0 
Avatar de gadj0dil0
Membre régulier https://www.developpez.com
Le 15/07/2016 à 18:21
C'est autre chose mais une partie de ces arnaques peuvent passer par l'accès aux données de messagerie en amont pour ensuite connaître le mode de communication, les process etc
0  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web