Histoires de piratage

Comment les courtiers en assurance peuvent-ils prévenir la fraude par virement bancaire?

Nous avons constaté une augmentation de la fraude par virement bancaire. Toutes les entreprises doivent accepter le fait que leurs systèmes ou réseaux seront victimes d’une intrusion non autorisée à un moment ou à un autre.

Les cybercriminels s’en tirent très bien en ce moment. Ils font de l’argent : (i) en volant des données d’entreprise; (ii) en menaçant de perturber les opérations et en demandant une rançon (p. ex. attaques par rançongiciel); (iii) en commettant des fraudes numériques visant des employés de l’équipe de gestion des comptes. La fraude par virement bancaire est l’une des méthodes les plus lucratives.

« Les fraudeurs numériques peuvent utiliser un langage qui est propre à la personne ou à l’entreprise ciblée, notamment en envoyant des factures et des courriels qui semblent authentiques, à l’exception des coordonnées bancaires. C’est une fraude répandue parce qu’ils étudient et connaissent leur cible, de sorte que, lorsqu’un faux ordre de virement bancaire est fait, il n’est pas anormal que la cible le reçoive », explique Neal Jardine, responsable de la pratique Cyberrisque chez Crawford and Company. « Les cybercriminels utilisent des courriels d’hameçonnage pour mieux comprendre le comportement de leurs cibles et tirer parti des relations de confiance entre les individus. »

Qu’est-ce qu’un virement bancaire?

Un virement bancaire est une opération de banque à banque presque en temps réel qui permet à une personne de transférer des fonds de son compte directement à celui d’une autre personne.

Qu’est-ce que la fraude par virement bancaire?

Il y a fraude par virement bancaire lorsque les employés d’une entreprise sont amenés à virer des fonds à un compte bancaire contrôlé par des escrocs.

Vos clients en seront victimes

Toutes les entreprises doivent accepter le fait que leurs systèmes ou réseaux seront victimes d’une intrusion non autorisée à un moment ou à un autre. La fraude par virement bancaire n’est pas propre aux entreprises ou aux organisations qui effectuent des virements. Bien au contraire, tout le monde peut en être victime et doit prendre des précautions pour s’en protéger.

VOIR : Phishing and spearphishing: A cheat sheet for business professionals (TechRepublic)

La rapidité d’intervention est cruciale

Dans l’incident de la semaine dernière, les escrocs numériques ont pris connaissance de la manière dont l’entreprise payait ses fournisseurs, des personnes qu’elle payait régulièrement et des soldes impayés. Ils ont ensuite pu modifier une facture avec leurs instructions de paiement et l’entreprise a viré les fonds sur le compte bancaire des escrocs.

Le virement bancaire s’élevait à plusieurs centaines de milliers de dollars. Heureusement, le client a communiqué avec nous dès qu’il a découvert l’erreur, l’équipe Hackbusters est intervenue en quelques minutes et la banque a pu récupérer ses fonds. Le client a eu de la chance, contrairement à beaucoup d’autres.

Plus que des pertes financières

La fraude par virement bancaire n’entraîne pas que des pertes financières :

  • Risque d’atteinte à la réputation de l’entreprise;
  • Temps nécessaire pour réparer les dommages et informer les autorités de l’activité frauduleuse.

Conseils pour prévenir la fraude par virement bancaire

Voici cinq conseils de base que les employés devraient suivre pour se protéger :

1) Confirmer les demandes par courriel des parties internes et externes par téléphone ou par vidéoconférence au cas où leur adresse courriel aurait été piratée. Se méfier des demandes urgentes et des demandes de virement par courriel seulement.

2) S’interroger sur les raisons pour lesquelles une entreprise modifie ses coordonnées bancaires.

3) Surveiller quotidiennement les comptes bancaires de l’entreprise.

4) Vérifier les renseignements figurant sur un virement bancaire. En cas d’erreur de frappe, l’argent pourrait être viré à la mauvaise personne ou à la mauvaise entreprise.

5) Communiquer immédiatement avec l’institution bancaire concernée et la police locale en cas de suspicion de fraude par virement bancaire.

Voici cinq conseils qui s’adressent aux chefs d’entreprise et aux cadres supérieurs :

1) S’assurer que les politiques et procédures de l’entreprise concernant les virements et autres activités bancaires sont comprises et appliquées par les employés.

2) Mettre en place un programme de formation sur la cybersécurité pour les employés, tel que la BOXX Academy.

3) Établir des procédures pour les paiements entrants et sortants.

4) Si possible, exiger un deuxième authentifiant pour toutes les demandes de virement supérieures à 5 000 $.

5) S’assurer que les employés savent reconnaître une arnaque et les inciter à demeurer vigilants.

VOIR : Politique de formation sur la cybersécurité (BOXX Academy – gratuite pour les membres de Cyberboxx)

En cas de fraude…

Soyez prêt. En cas de suspicion d’activité illégale, vous devez communiquer immédiatement avec les autorités policières locales et les institutions bancaires. Bien entendu, l’équipe Hackbusters est là pour vous aider si vous êtes membre de Cyberboxx.

Articles connexes

Histoires de piratage Qu’est-ce que l’hameçonnage ciblé et comment s’en protéger?

Qu’est-ce que l’hameçonnage ciblé et comment s’en protéger?

Dans un incident qui nous a été signalé la semaine dernière, un cadre supérieur du service financier de l’assuré a découvert que son adresse électronique avait été compromise lorsqu’un courriel d’hameçonnage a été diffusé à partir de son adresse courriel à l’ensemble de son carnet d’adresses.

08/02/2021
Dernières alertes Mises à jour critiques requises pour deux vulnérabilités du jour zéro d’Apple

Mises à jour critiques requises pour deux vulnérabilités du jour zéro d’Apple

Apple a publié des mises à jour d’urgence pour corriger deux vulnérabilités du jour zéro activement exploitées qui pourraient toucher d’anciens appareils tels que les iPhone, les iPad et les Mac.

24/04/2023

S’inscrire à l’infolettre de BOXX Insurance

Recevez les dernières nouvelles sur la cyberassurance et la cyberprotection dans notre infolettre.