Escroqueries FoVI : les professions du Droit en ligne de mire

Posted On 28 Avr 2025

Tag: arnaque notaire, faux recommandé, fraude avocat, piratage huissier

Révélation ZATAZ : Avocats, huissiers et notaires sont la nouvelle cible des escrocs du net, utilisant la fraude au président (FoVI) pour leur soutirer plusieurs milliers d’euros via des stratagèmes numériques de plus en plus sophistiqués.

Depuis plusieurs semaines, des professionnels du Droit en France sont la cible d’une recrudescence de fraudes au président, aussi appelées FoVI. Alerté par de nombreux avocats, huissiers et notaires victimes ou menacés par ces tentatives, ZATAZ vous détaille les mécanismes employés par les cyber escrocs. Malgré une vigilance généralement accrue, certains praticiens ont tout de même été abusés, subissant des pertes évaluées à plusieurs milliers d’euros. La profession, déjà exposée à de lourdes responsabilités financières, doit aujourd’hui faire face à une menace insidieuse et particulièrement adaptée à ses usages numériques quotidiens.

FoVI : Avocats, huissiers, notaires… et clients !

La fraude au président, ou FoVI (Fraud on Virtual Identity), est une technique de manipulation sociale dans laquelle un escroc se fait passer pour une autorité hiérarchique afin d’obtenir un virement d’argent urgent. Initialement répandue dans les grandes entreprises, cette méthode a évolué pour viser des structures plus petites, notamment les cabinets juridiques où les transactions financières sont courantes et les mesures de sécurité parfois moins rigoureuses.

Les premiers signaux de cette vague d’attaques ont été observés par ZATAZ. Dans le mode opératoire révélé, tout commence par un courriel apparemment anodin, souvent émis sous l’identité d’un service connu comme AR24, fournisseur de lettres recommandées électroniques. Attention, la vraie adresse est www.ar24.fr.

Le message, habilement conçu, invite le professionnel (ou le client) à consulter un document important relatif à une procédure judiciaire. Pris dans l’urgence de leurs activités, certains avocats, notaires ou huissiers cliquent sur le lien.

Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !

« Une fois connecté, la victime se voit demander ses identifiants professionnels, piège fatal qui ouvre la voie aux fraudeurs »

Un stratagème en plusieurs étapes

Ces informations, une fois dérobées, permettent aux cybercriminels d’infiltrer l’ordinateur ou le compte mail de la cible. Le piège se referme dans un second temps avec l’envoi d’un faux document juridique sous forme de fichier PDF, téléchargé depuis un site frauduleux.

Le véritable danger surgit alors avec la mise en place d’une attaque dite de « l’homme du milieu« . Cette technique consiste à intercepter et manipuler les communications entre deux parties sans qu’elles ne s’en rendent compte. Dans les cas rapportés, l’escroc attend qu’une transaction légitime soit sur le point d’être réalisée — souvent une vente immobilière, une transaction commerciale importante ou tout simplement le paiement de la prestation. L’escroc modifie alors discrètement les coordonnées bancaires (RIB) pour détourner les fonds vers un compte qu’il contrôle.

ZATAZ a testé avec des Avocats et Notaires, lecteurs de votre blog préféré. Une adresse électronique créé pour l’occasion. L’adresse à pour mission de se faire passer pour un client. Le courriel indiquait être dans l’attente d’une facture et du RIB pour le paiement. Quatre heures plus tard (SIC!), nous recevions un message… qui n’avait pas été émis par un avocat et trois notaires « testeurs ». Capture écran, ci-dessous. La motivation au « clic » joue sur le social engineering. Un document à télécharger d’urgence.

La dangereuse attaque de l’homme du milieu

Dans certains incidents, les montants subtilisés se sont élevés à plusieurs dizaines de milliers d’euros. Je vous racontait, il y a peu, ces deux internautes qui se sont vus dérobés plus de 100 000€. Une perte dramatique pour des cabinets de taille modeste, qui, outre le préjudice financier, doivent faire face à un sérieux défi de crédibilité vis-à-vis de leurs clients.

Cette sophistication croissante des fraudes complique l’établissement de mesures de prévention simples. La vigilance individuelle demeure essentielle, tout comme la formation continue aux risques numériques.

Pour les professions du Droit, la cybersécurité devient ainsi un enjeu déterminant. L’adoption de vérifications renforcées avant toute transaction, comme la double authentification et la confirmation téléphonique directe avec les interlocuteurs, peut limiter les risques. Mais face à des escrocs adaptatifs et patients, aucune méthode n’offre de garantie absolue.

Une vigilance accrue, mais pas infaillible

ZATAZ rapporte que certaines victimes ont rapidement identifié l’attaque et réussi à bloquer les virements avant qu’ils n’atteignent leur destination frauduleuse. Toutefois, dans plusieurs cas, l’alerte est survenue trop tard, après que les fonds aient déjà été dispersés sur des comptes étrangers difficilement traçables.

La fraude au président, jadis réservée aux entreprises du CAC 40, est aujourd’hui une menace bien réelle pour tous les acteurs de l’économie, y compris ceux dont la mission est de protéger la loi. Alors que le numérique s’immisce dans chaque recoin de l’activité judiciaire, la capacité d’adaptation face aux nouvelles formes de criminalité sera déterminante.

Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.