Sam, dirigeant d’une maçonnerie, victime d’un piratage de messagerie

Témoignage | Publié le 09 octobre 2024 | Mis à jour le 15 novembre 2024

Photo illustrative

Découvrez le récit fictif, mais inspiré de faits réels, d’une TPE du bâtiment qui s'est fait piraté piraté sa messagerie par un escroc qui en a profité pour détourner plusieurs factures clients. L’impact est considérable : l'entreprise doit faire face à un important trou dans sa trésorerie, subit des retard dans ses chantiers, a voit son image dégradée auprès de ses clients et fournisseurs et va devoir affronter des litiges financiers contre des clients lésés. Découvrez comment vous protéger.

Une TPE du bâtiment victime d'une fraude au faux virement

Sam est le propriétaire d’une entreprise de BTP d’une dizaine de personnes située dans une commune rurale des Hautes-Pyrénées. Depuis plus de dix ans, Sam est réputé pour la qualité de son travail et son professionnalisme. En pleine période de chantiers, un incident vient perturber la stabilité de son entreprise.

La plupart du temps, Sam et ses collaborateurs sont sur le terrain et sinon, c’est au bureau qu’ils se retrouvent. Là-bas, il n’y a qu’un ordinateur et qu’une boîte e-mail. Tout le monde y a accès. Quand un client envoie une demande, il faut répondre rapidement.

Un jour, l’un des salariés reçoit un message de demande de connexion pour valider les identifiants de la boite e-mail de l’entreprise. Il s’exécute et les saisit, machinalement, entre 2 chantiers. 15 jours plus tard, Sam est contacté par l’un de ses maîtres d’œuvre.

Ce dernier s’étonne d’être relancé pour une facture de l’entreprise de maçonnerie qu’il a déjà payée. En reprenant ses comptes, Sam constate que le virement n’a pas été effectué, mais en confrontant les factures avec son client, il découvre que la première était à son nom mais contenait un RIB inconnu.

Sam est stupéfait, il réalise qu’un escroc a falsifié son RIB et qu’il a détourné des règlements à son insu. Résultat : les clients qui avaient déjà honoré leur facture refusent de la régler une seconde fois et l’entreprise est confrontée à une perte financière majeure.

Cette fraude compromet gravement la trésorerie de l’entreprise. Les chantiers en cours sont menacés de retard, ce qui nuit à l’image de fiabilité que Sam a construite au fil des années et à sa réputation. Pire encore, des litiges juridiques s’annoncent car les clients lésés rejettent la faute sur l’entreprise.

Sam, victime d'une escroquerie au faux RIB

L’œil de l’expert - Jean-Jacques Latour, Directeur Expertise Cybersécurité de Cybermalveillance.gouv.fr

Les fraudes au virement sont l’une des principales causes de recherche d’assistance des entreprises sur Cybermalveillance.gouv.fr

Comme dans ce récit, elles sont généralement causées par le piratage d’un compte de messagerie qui ne dispose pas d’une double authentification suite à un
message d’hameçonnage.

Une fois qu’il a obtenu l’accès au compte de messagerie de sa victime, le cybercriminel va pouvoir fouiller dans ses messages pour rechercher des transactions en cours, récupérer des modèles de factures pour les modifier avec son propre RIB et les envoyer aux clients qui les régleront sans se douter de la supercherie.

Pour masquer son activité, le cybercriminel mettra généralement en place des règles de filtrage et de transfert discrètes dans les paramètres de la messagerie de la victime afin qu’elle ne s’aperçoive pas des opérations frauduleuses qui sont commises en usurpant son identité.

Pour éviter ce genre de scénario, adoptez ces bonnes pratiques

Sensibilisez vos collaborateurs aux différentes cybermenaces et apprenez-leur à savoir repérer et réagir face à un message d’hameçonnage (phishing).

Activez la double authentification pour les accès à votre messagerie afin d’éviter que quelqu’un puisse s’y connecter votre insu.

Informez vos clients que vous n’envoyez jamais de RIB par mail ou mettez en place avec eux une procédure de confirmation du numéro de RIB par appel téléphonique par exemple.

Sécurisez-vous et faites-vous accompagner par un prestataire de confiance labellisé en cybersécurité grâce à Mon ExpertCyber, le service de sécurisation de Cybermalveillance.gouv.f

Découvrez le mémento ImpactCyber pour accéder à toutes les ressources

Ce livret conçu pour les TPE-PME présente la campagne ImpactCyber dans son intégralité : 
la démarche et son objectif ; 
– la synthèse des résultats de l’étude menée avec Opinion Way sur la maturité cyber des entreprises ; 
les récits réalistes de dirigeants victimes de cyberattaques, le décryptage de ces attaques et les conseils associés à ces situations ainsi que les témoignages et réactions de chefs d’entreprises.

Je consulte le mémento ImpactCyber (pdf)

Tous droits réservés

Cette page vous a-t-elle été utile ?

Suivez-nous sur les réseaux sociaux et Abonnez-vous à notre lettre d’information