Actualités

LES CYBERATTAQUES CAPITALISENT SUR LE CORONAVIRUS

Vol d’informations personnelles, d’argent, infection des ordinateurs avec des logiciels malveillants : les criminels profitent de la peur liée à l’épidémie pour mener des pratiques frauduleuses.

Ils ont tout d’un message d’information sur le Covid-19. Mais il s’agit en réalité de virus informatiques. Via de faux e-mails des autorités de santé, de fausses notes internes en entreprise ou encore de fausses alertes de retard de livraison, les cybercriminels tentent dans le monde entier d’exploiter la peur liée à l’épidémie pour s’infiltrer sur les réseaux informatiques des entreprises et des particuliers.

Tant et si bien qu’aujourd’hui plusieurs spécialistes indiquent avoir rarement vu de campagnes de spams prendre une telle ampleur… Fait rare, l’Organisation mondiale de la santé (OMS) est récemment sortie de son rôle de médecin en chef face à l’épidémie pour parler de cybersécurité, en mettant en garde contre les fraudeurs qui se font passer pour elle.

« Le coronavirus est devenu le thème de prédilection des attaques par mail, dit carrément Loïc Guezo, le directeur stratégie pour l’Europe du Sud de l’éditeur de logiciels de sécurité Proofpoint. Certains messages sont envoyés à des centaines de milliers de personnes en même temps. »

Des e-mails d’apparence légitime

Les méthodes des cybercriminels sont bien connues des experts. « Les pirates suivent très bien l’actualité », souligne Michel Lanaspeze, le directeur marketing en Europe de Sophos, un autre éditeur de technologie du secteur. Ils cachent leurs liens vérolés et leurs pièces jointes malveillantes dans des e-mails d’apparence légitime qui captent l’attention du destinataire en évoquant les sujets qui l’intéressent le plus. « L’ingénierie sociale a la cote car la psyché humaine reste le maillon faible de tout système de sécurité… », écrivent les experts de Fortinet dans une note.

En France, les experts de la plate-forme gouvernementale « cybermalveillance.gouv », dont le rôle consiste uniquement à recevoir des signalements de citoyens, n’ont pas constaté de hausse du nombre de signalements. « Mais nous nous y attendons », note Jean-Jacques Latour, responsable de l’expertise en cybersécurité. Une seule alerte jusqu’ici à propos d’un faux site de vente de masques de protection qui a débité ses clients sans honorer une seule commande.

Des logiciels d’exfiltration de données

Partout dans le monde, des arnaques sont signalées. Ici un e-mail envoyé par un transporteur et dont la pièce jointe était supposée indiquer le report d’une date de livraison en raison du ralentissement de l’activité dans les ports en Chine. Cliquer sur la pièce jointe déclenche l’installation d’un logiciel d’exfiltration de données.

Là des messages qui invitent leurs destinataires à répondre à des campagnes de dons pour la recherche sur la maladie afin d’hameçonner les données personnelles des internautes. Ou encore un email avec en tête OMS dressant une liste de précautions à prendre pour éviter l’infection et lançant par la même occasion l’installation d’un logiciel aspirant automatiquement tous les mots de passe préenregistrés sur l’ordinateur…

Un peu partout, des autorités réagissent. En Chine, la Commission chinoise de réglementation des banques et des assurances a signalé plusieurs arnaques qui ont touché des banques nationales.

De son côté, l’OMS recommande de ne pas cliquer directement sur les liens présents dans ses e-mails mais de se rendre directement sur son site web, de ne jamais transmettre un mot de passe pour avoir accès à des informations publiques et de vérifier l’adresse e-mail de l’expéditeur.

 

Source : Les Echos

Plus d'articles

Cas pratique : Une brasserie indépendante du Nord

Dans cet épisode « J’irai faire un audit chez vous », Marie-Thérèse Brogly illustre comment structurer des flux de facturation complexes sans tout remettre en cause, grâce à une approche pragmatique et adaptée.

fraude facturation électronique

Facturation électronique : pourquoi le risque de fraude change d’échelle

Fraude facturation électronique – L’an dernier déjà, la DGFiP alertait les entreprises sur une nouvelle vague de fraude exploitant Chorus Pro. À l’époque, le sujet pouvait sembler marginal. Avec l’accélération de la facturation électronique et la dématérialisation des flux financiers, le risque est désormais bien réel. Fraude au faux IBAN : un risque amplifié par la facturation électronique Dès fin 2025, la DGFiP identifiait des tentatives de fraude particulièrement ciblées : des escrocs se faisaient passer pour des interlocuteurs liés à Chorus Pro afin de récupérer de véritables factures, puis d’y intégrer un faux RIB avant transmission au client ou à la collectivité concernée. Le principe est simple : détourner un paiement vers un compte frauduleux. Mais avec l’automatisation croissante des échanges et des traitements, ces fraudes gagnent aujourd’hui en ampleur et en sophistication. La dématérialisation impose un nouveau niveau de contrôle La facturation électronique améliore la productivité, la traçabilité et la fluidité des flux. Mais elle renforce également les enjeux de sécurisation des données financières. Dans des processus de plus en plus automatisés, une modification discrète d’IBAN peut suffire à déclencher un paiement frauduleux si aucun contrôle n’est prévu en amont. Les grandes organisations sont particulièrement exposées : volumes élevés de factures, multiplicité des outils, workflows complexes… la vérification manuelle atteint rapidement ses limites. Fraude facturation électronique : Automatiser les contrôles pour sécuriser les paiements Face à ces risques, les directions financières renforcent leurs dispositifs de prévention en combinant surveillance des référentiels fournisseurs et contrôles automatisés. L’association de la solution MATA IO et d’un dispositif interbancaire comme SEPAmail ou SIS ID permet : de surveiller en continu les créations ou modifications d’IBAN, de déclencher automatiquement des vérifications bancaires, et de bloquer les paiements suspects avant exécution. L’enjeu n’est plus seulement de détecter une fraude après coup, mais d’empêcher qu’un IBAN frauduleux entre dans le système. Fraude facturation électronique : Un sujet désormais stratégique pour les directions financières Avec la montée des cyberfraudes et l’automatisation des flux, la sécurisation des coordonnées bancaires devient un véritable sujet de gouvernance financière. Les entreprises les mieux préparées combinent aujourd’hui : des procédures internes robustes, des contrôles automatisés, une surveillance continue des données sensibles, et des solutions spécialisées de lutte contre la fraude. Dans un environnement financier toujours plus numérique, garantir que chaque paiement parvient au bon destinataire est devenu un enjeu stratégique de maîtrise du risque et de sécurisation du cash. 👉 Envie d’en savoir plus sur la solution MATA IO ? Contactez-nous dès maintenant pour échanger sur vos besoins et sur la fraude facturation électronique.