Lu sur Mag-Securs.com : De grands patrons d’entreprises françaises visés par des hackers (escroquerie)

Des cyber escrocs ont tenté de détourner les fonds de certaines entreprises (Quick, Scor) en se faisant passer pour leurs PDG auprès du service comptabilité. Les experts conseillent aux sociétés de vérifier leurs comptes, car d’autres pourraient avoir été touchées sans s’en être rendu compte.

[…]

Le mode opératoire a été le même dans les deux cas : « Un mail avec une facture portant la mention manuscrite bon à payer et la signature du Président du Groupe est arrivée par courriel à la comptabilité. La personne qui l’a reçue a constaté l’absence de certaines informations liées à nos procédures de contrôles pour procéder au paiement. Elle est allée voir le Président du Groupe afin de compléter les informations et la fraude a été immédiatement découverte », nous explique Stéphanie Hernu, consultante en relations publiques pour Quick.

[…]Ces arnaques, qui ne nécessitent généralement pas de pénétration sur les serveurs de l’entreprise visée, peuvent être redoutables. Elles sont de plus assez faciles à réaliser.

Il suffit par exemple d’acheter un nom de domaine proche de celui du groupe visé, afin de pouvoir se créer des adresses e-mails similaires. Puis une consultation de divers réseaux sociaux (Facebook, LinedIn, Viadeo, etc.) permet d’en savoir plus sur le personnel de l’entreprise, les relations entre collaborateurs, leurs postes, etc. Cela se corse un peu pour certaines informations plus sensibles, comme les numéros de comptes bancaires de l’organisation, ou bien la signature de son dirigeant, pour l’imiter (celle de Jacques-Edouard Charret était par exemple extrêmement bien imitée sur une facture en pièce jointe). Pour obtenir ces données, soit les criminels ont un complice à l’intérieur de l’entreprise, soit ils en piratent les serveurs.

[…]

Ces évènements, de plus en plus fréquents, posent une question : les grandes entreprises françaises sont-elles au point en terme de sécurité informatique, et forment-elles suffisamment leurs salariés à ce type de risques ?

Lire l’article complet : http://www.mag-securs.com/News/tabid/62/articleType/ArticleView/articleId/28770/De-grands-patrons-d-entreprises-francaises-vises-par-des-hackers.aspx

Share Button
The following two tabs change content below.
Benoît RIVIERE
Après seize années passées en cabinet d’expertise-comptable et de commissariat aux comptes (où j’ai exercé comme expert-comptable et chef de mission audit), j’ai pris le poste de directeur comptable d’un groupe de distribution automobile en novembre 2014. Au cours de ma carrière, j’ai acquis une expérience significative en audit et en exploitation des systèmes d’information (analyse de données, automatisation des tâches, programmation informatique) au service de la production des comptes annuels et consolidés. C’est cette expérience personnelle et ma passion pour l’informatique que je partage sur ce blog. Mon CV / Réalisations personnelles et projets informatiques / Ma collection / Me contacter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *