Quels sont les risques liés à l’usurpation d’identité ?

L’usurpation d’identité est de plus en plus utilisée par les cybercriminels lors de fraudes ciblant des entreprises.

Usurpation d’identité : Comment ça se passe ?

Cette méthode permet aux fraudeurs, lors de leurs attaques, de tromper leurs victimes et de les amener à effectuer des virements frauduleux. Certains types de fraude sont particulièrement facilités grâce à l’usurpation.

La fraude au faux fournisseur :

En amont de son attaque, il effectue des recherches sur l’entreprise qu’il cible ainsi que son fournisseur via des méthodes de social engineering, entre autres. Son but est alors d’identifier les collaborateurs de chaque structure ainsi que la nature de leur relation. Il se procure également des factures avec l’en-tête et des informations liées au fournisseur pour crédibiliser sa prise de contact avec sa cible.

Selon l’approche choisie pour lancer sa fraude, le cybercriminel peut avoir besoin d’outils. Cela peut passer par un email de phishing (ou de spear phishing si la cible est une entité bien précise) ou encore du spoofing. Cette technique consiste à usurper une adresse IP ou une adresse email, afin d’accéder aux données d’une organisation. Si la prise de contact se fait par téléphone, c’est alors le deepfake qui est utilisé (outil surtout utilisé dans les cas de fraude au président).

Le fraudeur contact la personne s’occupant des données fournisseurs dans l’entreprise ciblée. Il signale un changement de coordonnées bancaires du fournisseur pour faire remplacer les vraies par des coordonnées frauduleuses. Dans un second temps, un deuxième contact est fait pour demander le règlement d’une vraie facture au nom de l’entreprise fournisseur et avec les coordonnées bancaires frauduleuses correspondantes à la demande de changement préalable.

Dans cette situation, l’usurpation d’identité est au cœur de l’attaque et permet au fraudeur de passer inaperçu, de récupérer les fonds détournés avant que le fournisseur ne se rende compte que le paiement des factures n’a pas été reçu. Alors que l’entreprise victime de la fraude a réglé ses factures sur un mauvais RIB. Cette attaque a des conséquences pour l’entreprise victime de fraude et le fournisseur dont l’identité a été usurpée.

New call-to-action

Les conséquences pour l’entreprise victime

Les conséquences d’une usurpation d’identité sont nombreuses et ne concernent pas seulement l’entreprise dont l’identité a été usurpée, mais aussi les organisations auprès de qui elle a été utilisée.

  • Des pertes financières importantes.

  • Une perte de crédibilité auprès des clients et collaborateurs.

  • L’image de l’entreprise est donc impactée.

  • Une structure d’entreprise fragilisée.

  • Risque de licenciement en cas de préjudice financier trop important.

  • Le changement et la sécurisation des outils et des procédés.

  • Un impact psychologique sur les collaborateurs victimes de la fraude ou de l’usurpation.

Comment se protéger de l’usurpation d’identité ?

Les bonnes pratiques à suivre :

  • Informer et sensibiliser les collaborateurs au risque d’usurpation et de fraude.

  • Mettre en place des procédures de vérification des données et d’identification des interlocuteurs.

  • Ne pas hésiter à vérifier une demande auprès de l’interlocuteur habituel en cas de doute.

  • Mettre en place des procédures strictes pour les flux financiers.

Je choisis mon réseau et je partage !