Des cyber escrocs ont tenté de détourner les fonds de certaines entreprises (Quick, Scor) en se faisant passer pour leurs PDG auprès du service comptabilité. Les experts conseillent aux sociétés de vérifier leurs comptes, car d’autres pourraient avoir été touchées sans s’en être rendu compte.
[…]
Le mode opératoire a été le même dans les deux cas : “Un mail avec une facture portant la mention manuscrite bon à payer et la signature du Président du Groupe est arrivée par courriel à la comptabilité. La personne qui l’a reçue a constaté l’absence de certaines informations liées à nos procédures de contrôles pour procéder au paiement. Elle est allée voir le Président du Groupe afin de compléter les informations et la fraude a été immédiatement découverte”, nous explique Stéphanie Hernu, consultante en relations publiques pour Quick.
[…]Ces arnaques, qui ne nécessitent généralement pas de pénétration sur les serveurs de l’entreprise visée, peuvent être redoutables. Elles sont de plus assez faciles à réaliser.
Il suffit par exemple d’acheter un nom de domaine proche de celui du groupe visé, afin de pouvoir se créer des adresses e-mails similaires. Puis une consultation de divers réseaux sociaux (Facebook, LinedIn, Viadeo, etc.) permet d’en savoir plus sur le personnel de l’entreprise, les relations entre collaborateurs, leurs postes, etc. Cela se corse un peu pour certaines informations plus sensibles, comme les numéros de comptes bancaires de l’organisation, ou bien la signature de son dirigeant, pour l’imiter (celle de Jacques-Edouard Charret était par exemple extrêmement bien imitée sur une facture en pièce jointe). Pour obtenir ces données, soit les criminels ont un complice à l’intérieur de l’entreprise, soit ils en piratent les serveurs.
[…]
Ces évènements, de plus en plus fréquents, posent une question : les grandes entreprises françaises sont-elles au point en terme de sécurité informatique, et forment-elles suffisamment leurs salariés à ce type de risques ?
Lire l’article complet : http://www.mag-securs.com/News/tabid/62/articleType/ArticleView/articleId/28770/De-grands-patrons-d-entreprises-francaises-vises-par-des-hackers.aspx


Derniers articles parBenoît RIVIERE (voir tous)
- Projet IXP (v1.21beta) : nouvelle version en ligne - mardi 7 janvier 2025
- Excel : conserver les zéros non significatifs à gauche - dimanche 5 janvier 2025
- Excellente année 2025 ! - mercredi 1 janvier 2025
- Projet IXP (v1.21beta) : contrôles de cohérences et gestion MULTIFEC - lundi 30 décembre 2024
- Joyeuses fêtes de fin d’année ! - mardi 24 décembre 2024