arnaque au président

De Vulgum Techus
Version du 5 décembre 2019 à 01:27 par Admin2 (discuter | contributions)

(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)
Aller à : Navigation, rechercher
Lien court vers cette page : https://vt.cx/arpre
QR code vers cette page : https://vt.cx/arpre.qr

Lexique

  • BEC : sigle anglais pour business email compromise = compromission de la messagerie en entreprise

Présentation

L'arnaque au président consiste à obtenir des transferts d'argent de société en se faisant passer pour un membre de l'encadrement et exiger des services de comptabilité des virements pour des opérations sous le sceau du secret et court-circuitant toutes les sécurités standards. Ces demandes sont généralement agrémentées d'un ordre formel du "président" de la société qui, le plus souvent, agirait en toute confidentialité pour éviter fuites, concurrents, administrations locales, etc. Ces virements atterrissent généralement sur des comptes off-shore de sociétés écrans montées pour la circonstance et dont l'anonymat des actionnaires permet une quasi-impunité aux auteurs de l'escroquerie. Cette arnaque est rendue possible grâce à plusieurs facteurs :

  • Ingénierie sociale permettant d'obtenir l'organigramme le plus précis possible et certaines informations sensibles (téléphones directs, lieux de déplacement, agendas, etc.)
  • Piratage permettant d'obtenir l'accès à des boites mails et des accès stratégiques (sites, intranet, back office, etc.)
  • Absence de procédures garantissant l'impossibilité de telles demandes sans une confirmation prévue d'avance

Articles externes

  • Next Inpact - 03/09/19 Deepfake audio : des voleurs se font passer pour un dirigeant et demandent le virement de 243 000 dollars
  • Undernews - 13/11/18 Arnaque au président : Les attaquants profitent des fuites de milliards de données

Article Vulgum Techus

Commentaires

blog comments powered by Disqus