Previous Story
Dans la peau d’une fraude au président
La fraude au président ne vise pas que les grandes entreprises. Voici une arnaque que j’ai pu vivre de A à Z… pour le plus grand malheur de l’arnaqueur.
La Fraude au président, baptisée aussi Fraude au virement bancaire, cela n’arrive pas qu’aux autres ! – « Allô, bonjour, suite à notre entretien concernant la déclaration C1 incomplète, à ce jour et dans le cadre d’une vérification de toutes transactions financières en France… » c’est par ces quelques mots que Martine* a pris contact avec son voleur. Un escroc pas comme les autres. La mission du menteur, collecter un maximum d’informations sur l’entreprise qu’il cible. « Il parlait très bien. Avez énormément d’aplomb et d’informations sur l’entreprise, les dirigeants » m’indique Martine. Cet interlocuteur fait parti d’une bande spécialisée dans la Fraude au président, appelée aussi fraude au Virement Bancaire.
J – 180
L’attaque a débuté en août 2015. Des appels téléphoniques qui semblaient sans véritables grandes importances. Des appels qui permettent surtout de créer le scénario adéquate pour les escrocs. « Un avocat nous a contacté, au mois d’août 2015, indique Martine, il souhaitait parler à plusieurs de nos responsables. Certains étaient présents, d’autres en vacances. » puis… plus rien ! Du moins en apparence.
Plusieurs courriels, avant les fêtes de fin d’année. Certains émanaient, du moins espéraient-ils le faire croire, du Ministère des Finances et des Comptes publics. « Des documents traitant d’une déclaration C1 que nous devions remplir » indique Laurent*, un autre témoin rencontré durant mon enquête. Ce document C1, un leurre. Il demandait de fournir « La liste de vos clients Français actuels, l’adresses postales, le numéro de SIREN et les coordonnées téléphoniques, m’explique Laurent. On a laissé trainé, nous avions d’autres chats à fouetter« .
Février 2016, les choses s’accélèrent pour Martine et Laurent. « Moi et deux autres collègues avons reçu un appel téléphonique d’un homme qui indiquait travailler pour le Ministère des Finances, me confirmer Martine. Il parlait, lui aussi très bien, mais était plus agressif que l’interlocuteur du mois d’août. Il m’indiquait que notre formulaire C1 de 12 pages n’avaient pas été remplis correctement. » Une agressivité toute contrôlée. Le social engineering, l’étude de la cible humaine du pirate, était en cours. Mettre la pression à l’interlocuteur pour que ce dernier puisse agir dans le sens des escrocs.
H – 1
L’escroc aux téléphones menace, gentiment. Il faut lui remplir son formulaire. Il vient d’ailleurs d’en envoyer un extrait, par courriel, via une adresse minister.com. Il communiquait, auparavant, via consultant.com.
Le PDF s’est avéré piégé par un cheval de Troie. L’escroc, ou ses complices, en profitaient pour infiltrer l’ordinateur de la victime. L’intérêt, pour le voleur, faire durer l’appel, inciter au lancement du fichier joint et récupérer les informations recherchées. Le faux fonctionnaire précise qu’il manque la fameuse liste des clients. des clients qui paient « uniquement par virement bancaire« . L’interlocuteur, au téléphone, propose de lui fournir oralement les informations réclamées. « L’appel à bien durée 20/25 minutes, se souvient Martine. J’ai eu un énorme doute quand il a commencé à m’indiquer le nom de 4 directeurs. Deux d’entre eux n’étaient pas employés par mon entreprise depuis 1 ans« . Au téléphone, l’escroc ne perd pas le Nord, s’énerve, parle « d’inspecteur« , de « vérification dans vos locaux« , « de contrôles serrés« .
Heureusement, Martine avait suivi l’un de mes ateliers de sensibilisation. Elle va préciser à son contact téléphonique qu’il était effectivement plus judicieux de venir. « Au moment de raccrocher, je l’ai entendu crier – C’est bon, on va lui envoyer les inspecteurs. – » termine Martine.
Une dernière manipulation verbale qui peut peaufiner le scénario des escrocs. Ils rappelleront [Je vous tiendrai au courant à ce sujet, NDR] dans les jours à venir… pour s’arranger, pour éviter ce contrôle. Nous les attendons le pied ferme 🙂 !
Ca n’arrive pas qu’aux autres
L’arnaque au président, appelée aussi escroquerie aux faux ordres de virement (FOVI) prend une ampleur difficilement chiffrable. Pas une semaine sans que je sois alerté par une FOVI. L’idée est simple, rondement menée. Les escrocs ont besoin de beaucoup d’informations sur leur cible. Les sites Internet, les répondeurs mails, les coups de téléphone, les poubelles et le piratage sont les quelques lames d’un couteau Suisse malveillant aux lames infinies.
Début février, je vous alertais d’un courriel envoyé aux maisons de retraite, foyer-logements et autres unités de soin pour personnes âgées.
Depuis 6 ans, les escroqueries de « fraude au président » ont fait des centaines de victimes connues (RyanAir, Nausicaa, LVMH, Total, Nestlé…) Imaginez le chiffre si je devais additionner les entreprises qui n’ont jamais révélé leur problème comme le cas de cette banque Belge obligée de communiquer sur le sujet après un audit interne, ou encore de cette boutique en ligne affichant dans un document dédié à son entrée en bourse qu’elle attendait de récupérer 412 500 € que des escrocs lui avaient volé. Les autorités françaises parlent d’un préjudice global de 485 millions d’euros pour ce type d’escroquerie. En 5 ans, 2.300 plaintes ont été déposées. Des arrestations sont possibles et des enquêtes visent directement des banques présumées complices.
* Martine et Laurent sont des prénoms d’emprunts.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
Merci pour ces articles sur les FOVI qui sont tous très intéressants !
Pingback: ZATAZ » WTF – Virus tueur Covid-19