skip to log on skip to main content

Compromission de la messagerie en entreprise (BEC)

Les clients ANZ doivent avoir connaissance des différents types d’escroqueries de type BEC (Business Email Compromise) ciblant des entreprises au niveau mondial. L’attaque BEC consiste à contaminer un compte de courrier électronique par des techniques de piratage ou d’usurpation de l’adresse électronique d'un expéditeur (technique appelée « spoofing ») et à envoyer par la suite une fausse demande de paiement au personnel ou aux clients. 

Dans de tels cas, il est extrêmement difficile de récupérer des fonds envoyés ; ces fonds transitent souvent par des comptes bancaires personnels (par le biais de clients sans méfiance qui sont également victimes de l’escroquerie) jusqu'à ce que les fonds aboutissent dans un compte à l’étranger contrôlé par le fraudeur.

Dans de nombreux cas, l’aspect authentique du message (ou de la pièce jointe) est très convaincant et peut imiter de précédents échanges entre la victime et l’expéditeur usurpé, en reprenant des formes familières de salutations.

Selon les estimations, le commerce mondial a perdu plus de 3 milliards de dollars US au cours des 2 dernières années suite à des attaques de type BEC, et la banque ANZ a été avertie de cas survenus dans la région du Pacifique.

Les principaux types de fraude BEC sont les suivants :

  • Attaque au Président (CEO Fraud ou Whaling) - Le compte de courriel d’un cadre supérieur est compromis et l'équipe comptable reçoit des demandes de procéder à des virements au crédit d’un compte à l'étranger.
  • Arnaque aux fausses factures (Invoice Fraud) - Un compte de courriel d'entreprise est compromis et une facture authentique est modifiée (ou un faux courriel créé), en remplaçant les coordonnées du compte à créditer par celles du compte contrôlé par les fraudeurs. Il peut falloir un certain temps pour déceler ce type de fraude.

L'organisation néozélandaise Netsafe a répertorié les actions suivantes permettant de lutter contre les attaques BEC :

  • Faites preuve de prudence lorsque vous recevez des courriels vous demandant de procéder à une action urgente ou confidentielle ;
  • Etudiez méticuleusement les coordonnées de l'expéditeur du courriel, en faisant attention à des noms de domaine ou caractères similaires qui auraient été remplacés par d'autres caractères ;
  • Transférez toute réponse par courriel au lieu de cliquer sur « répondre » afin de pouvoir saisir l'authentique adresse électronique d’un fournisseur avec lequel vous communiquez ;
  • Veillez à bien former les membres du personnel chargés du traitement des paiements afin qu’ils soient en mesure de reconnaître des courriels suspects ;
  • Mettre en place une « règle deux signataires » pour la signature des opérations de paiement et la définition des seuils de transfert de fonds ;
  • Confirmer auprès des fournisseurs toute nouvelle donnée se rapportant aux factures en vous servant d’un numéro de téléphone qui vous est connu et qui n’est pas celui indiqué sur une facture suspecte.

Pour de plus amples informations, consultez le site internet Netsafe - netsafe.org.nz.

Escroquerie par hameçonnage (phishing)

Nous rappelons aux clients ANZ qu’il faut rester attentif aux faux courriels ayant l’air de provenir de la banque ANZ. Ce genre d’attaque est connu sous le nom d’hameçonnage (phishing) et de tels courriels sont en effet envoyés par des fraudeurs dans le but de vous inciter à partager des données sensibles telles que le nom d'utilisateur et le mot de passe associés à vos services bancaires en ligne.

Un courriel d’hameçonnage peut demander aux clients ANZ de confirmer leurs coordonnées de compte en cliquant sur le lien fourni dans le courriel ou en ouvrant une pièce jointe. Dès que vous cliquez sur le lien ou ouvrez la pièce jointe, une fausse page de connexion aux services bancaires en ligne ANZ s’affiche, et si vous entrez des données relatives à votre compte, celles-ci risquent d’être piratées.

Dès que les fraudeurs sont en possession de ces données, ils peuvent les utiliser pour se connecter à vos services bancaires en ligne et voler des fonds sur vos comptes.

N'oubliez pas :

  • Nous ne vous enverrons JAMAIS de courriels vous demandant de cliquer sur un lien afin   d’accéder aux services bancaires en ligne ANZ.
  • Vous devez toujours vous connecter aux services bancaires en ligne ANZ en saisissant www.anz.com/vanuatu dans la barre d'adresse, plutôt que de suivre des liens vers le site ANZ.

Pour de plus amples informations sur l’utilisation en toute sécurité des services bancaires en ligne, veuillez consulter nos consignes et astuces pour assurer votre protection en ligne.

Nous invitons tout client qui se pose des questions suite à la réception d’un courriel d’hameçonnage à prendre contact avec le Centre de Soutien Internet ANZ au  +678 26355.

Vous trouverez un exemple d'un courriel de phishing ci-dessous:

Top