Fraude aux virements : enquête sur la nouvelle délinquance

La journée des DAF – 25 mars 2021

La journée des DAF du 25 mars 2021 dédiée à la gestion des risques a été l’occasion pour Laurent Sarrat, CEO de Sis ID et Armelle Raillard, Souscripteur senior Assurance Fraude/Cyberfraude chez Euler Hermes de faire le bilan d’une année 2020 chaotique marquée par une augmentation significative des cyberattaques et des fraudes aux virements bancaires. Alors que les entreprises sont fragilisées par un contexte difficile les rendant plus vulnérables face à la fraude, les cybercriminels font preuve d’une imagination et d’une agilité sans pareilles pour adapter leurs techniques et profiter de cette situation exceptionnelle.

2020, l’année de tous les dangers

Avec la crise sanitaire, une grande majorité des entreprises ont dû adapter leur modèle organisationnel et leurs procédures pour déployer leur activité au télétravail et accompagner leurs collaborateurs dans ce nouveau mode de fonctionnement, souvent en mode dégradé.

Cette adaptation a fragilisé le fonctionnement de bon nombre d’entre elles, les rendant plus vulnérables aux cyberattaques. L’ANSSI (l’Agence Nationale de la Sécurité des Systèmes d’Information) fait état d’une augmentation de plus de 255% d’attaques par ransomware sur la seule année 2020. En seulement un an, les attaques cyber ont ainsi été multipliées par quatre et les tentatives de fraudes ont explosé, ciblant aussi bien les entreprises, que les organismes de santé ou encore les particuliers. Au coeur de ces attaques, un dénominateur commun : l’usurpation d’identité.

New call-to-action

Les gestes barrières pour faire face à la fraude

Pour limiter les risques et se protéger contre les cyberattaques et les tentatives de fraude, certains bons gestes peuvent être adoptés.

  • Le premier geste barrière pour se prémunir de toutes tentatives de fraudes reste la sensibilisation des collaborateurs de l’entreprise.

    Parce qu’un collaborateur averti en vaut deux, le sensibiliser aux risques de fraudes, à la cybersécurité et aux différents modes opératoires utilisés par les fraudeurs est une première étape pour lutter contre la fraude. Cela permet d’éviter les pièges et de savoir comment réagir en cas de tentative ou d’attaque. Différentes formations peuvent être proposées aux collaborateurs de l’entreprise, en interne ou au travers de sessions en e-learning

  • Le second geste barrière concerne les procédures de contrôles internes qu’il convient de renforcer et de sécuriser.

    Systématiser les vérifications, encourager la double validation et la double signature ainsi que la prudence sont des moyens supplémentaires d’éviter les tentatives de fraude. Digitaliser les procédures s’inscrit dans cette démarche, certes nécessaire mais malheureusement insuffisante pour se prémunir de toutes cyberattaques.

  • Le troisième geste barrière est technologique.

    Pour évaluer les points forts et les potentielles failles de votre système d’information, il est conseillé, avant toutes autres actions, d’effectuer un audit de sécurité et des tests d’intrusion. Ces études vous permettent de déterminer la démarche à suivre en cas d’intrusion sur votre système d’information par un logiciel malveillant par exemple. Il est également conseillé de définir une cartographie des risques décrivant les différents types de risques possibles et leur traitement.

Pour aller plus loin et se protéger durablement et efficacement contre la fraude aux virements bancaires, l’approche collaborative reste l’arme absolue. Parce qu’ensemble, nous sommes plus forts, Sis ID a réuni des Directeurs Financiers et des Trésoriers du CAC 40 pour créer collectivement la première plateforme collaborative de lutter contre la fraude aux virements bancaires. Grâce à une communauté grandissante de plus de 10 000 entreprises, les coordonnées bancaires des tiers de l’entreprise sont contrôlées en temps réel et les paiements sécurisés.

2021, nouvelle délinquance et explosion des attaques cyber

L’année 2021 confirme la tendance d’une année 2020 mouvementée. Alors que 90% des TPE/PME ont été victimes d’une cyberattaque en 2020, on observe une explosion de la cybercriminalité dans le monde. Ransomware ou usurpation d’identité, les cybercriminels utilisent des méthodes bien connues qu’ils adaptent, font évoluer et perfectionnent.

Deux mondes se rejoignent, les cybercriminels, autrefois considérés comme de petits délinquants, utilisent désormais les armes du grand banditisme pour perfectionner leur mode opératoire et techniques d’usurpation d’identité. L’utilisation des nouvelles technologies d’Intelligence Artificielle, permet ainsi à des fraudeurs peu scrupuleux d’usurper simplement l’identité d’une personne en reproduisant sa voix et son visage. Ces technologies appelées « Deepfake » créent l’illusion auprès de personnes ciblées et permettent aux fraudeurs de parvenir à leurs fins : mettre les victimes sous pression et leur extorquer des fonds.

Seuls face à la fraude, le combat est perdu d’avance, c’est en mutualisant les efforts que la lutte devient collective et efficace contre cette nouvelle délinquance, qui rejoint le monde du grand banditisme.

Ensemble contre la fraude !

Je choisis mon réseau et je partage !