Sam, dirigeant d’une maçonnerie, victime d’un piratage de messagerie

Une TPE du bâtiment victime d'une fraude au faux virement

Sam est le propriétaire d’une entreprise de BTP d’une dizaine de personnes située dans une commune rurale des Hautes-Pyrénées. Depuis plus de dix ans, Sam est réputé pour la qualité de son travail et son professionnalisme. En pleine période de chantiers, un incident vient perturber la stabilité de son entreprise.

La plupart du temps, Sam et ses collaborateurs sont sur le terrain et sinon, c’est au bureau qu’ils se retrouvent. Là-bas, il n’y a qu’un ordinateur et qu’une boîte e-mail. Tout le monde y a accès. Quand un client envoie une demande, il faut répondre rapidement.

Un jour, l’un des salariés reçoit un message de demande de connexion pour valider les identifiants de la boite e-mail de l’entreprise. Il s’exécute et les saisit, machinalement, entre 2 chantiers. 15 jours plus tard, Sam est contacté par l’un de ses maîtres d’œuvre.

Ce dernier s’étonne d’être relancé pour une facture de l’entreprise de maçonnerie qu’il a déjà payée. En reprenant ses comptes, Sam constate que le virement n’a pas été effectué, mais en confrontant les factures avec son client, il découvre que la première était à son nom mais contenait un RIB inconnu.

Sam est stupéfait, il réalise qu’un escroc a falsifié son RIB et qu’il a détourné des règlements à son insu. Résultat : les clients qui avaient déjà honoré leur facture refusent de la régler une seconde fois et l’entreprise est confrontée à une perte financière majeure.

Cette fraude compromet gravement la trésorerie de l’entreprise. Les chantiers en cours sont menacés de retard, ce qui nuit à l’image de fiabilité que Sam a construite au fil des années et à sa réputation. Pire encore, des litiges juridiques s’annoncent car les clients lésés rejettent la faute sur l’entreprise.

L’œil de l’expert - Jean-Jacques Latour, Directeur Expertise Cybersécurité de Cybermalveillance.gouv.fr

Les fraudes au virement sont l’une des principales causes de recherche d’assistance des entreprises sur Cybermalveillance.gouv.fr

Comme dans ce récit, elles sont généralement causées par le piratage d’un compte de messagerie qui ne dispose pas d’une double authentification suite à un
message d’hameçonnage.

Une fois qu’il a obtenu l’accès au compte de messagerie de sa victime, le cybercriminel va pouvoir fouiller dans ses messages pour rechercher des transactions en cours, récupérer des modèles de factures pour les modifier avec son propre RIB et les envoyer aux clients qui les régleront sans se douter de la supercherie.

Pour masquer son activité, le cybercriminel mettra généralement en place des règles de filtrage et de transfert discrètes dans les paramètres de la messagerie de la victime afin qu’elle ne s’aperçoive pas des opérations frauduleuses qui sont commises en usurpant son identité.

Pour éviter ce genre de scénario, adoptez ces bonnes pratiques

Sensibilisez vos collaborateurs aux différentes cybermenaces et apprenez-leur à savoir repérer et réagir face à un message d’hameçonnage (phishing).

Activez la double authentification pour les accès à votre messagerie afin d’éviter que quelqu’un puisse s’y connecter votre insu.

Informez vos clients que vous n’envoyez jamais de RIB par mail ou mettez en place avec eux une procédure de confirmation du numéro de RIB par appel téléphonique par exemple.

Sécurisez-vous et faites-vous accompagner par un prestataire de confiance labellisé en cybersécurité grâce à Mon ExpertCyber, le service de sécurisation de Cybermalveillance.gouv.f

En savoir plus

• Cybermoi/s 2024 : France Num #CyberEngagé pour la cybersécurité des TPE et PME
• Comment détecter et éviter une fraude aux faux fournisseurs ?
• Sécurité du numérique pour les entreprises : comment se protéger
• La cybersécurité pour les TPE/PME en 13 questions
• Améliorer la cybersécurité de sa TPE PME : comment s’y prendre ?