FRAUDES ET ESCROQUERIES – NOUVELLES TENDANCES
TRACFIN, l’unité de lutte contre la fraude, dévoile dans son rapport les dernières tendances aux escroqueries financières. Parmi les dernières innovations dont vous pourriez vous-même être victime : la fraude au Prélèvements bancaires (SEPA) Selon le rapport publié mardi 12 décembre 17 par Tracfin, la cellule anti-blanchiment d’argent de Bercy, de nouvelles formes d’arnaques à grande échelle ont pointé leur nez, en 2016. Certificats d’économie d’énergie, prélèvements bancaires, investissements dans les diamants… Prélèvements bancaires : failles de la réglementation européenne exploitées par les fraudeurs Depuis 2014, la norme SEPA a permis d’instaurer, un standard en ce qui concerne les paiements en euros. Mais elle contient une faille dans laquelle les escrocs n’ont pas manqué d’en profiter. Lors de la mise en place d’un prélèvement, la banque n’a plus à vérifier si le client a donné son autorisation. “La banque du débiteur, lorsqu’elle réceptionne une demande de prélèvement, présume de l’existence d’un mandat et débite son client”, explique Tracfin. Les escrocs en profitent donc pour émettre une “vague de prélèvements transfrontaliers, avant de virer les fonds vers des comptes tiers et de disparaître”. Autre moyen de détournement original : certains fraudeurs jouent sur le remboursement automatique, intervenant jusqu’à 8 semaines après l’émission du débit, en cas de contestation auprès de la banque. Ils paient des factures via des prélèvements SEPA, puis demandent un remboursement alors qu’ils ont réellement profité des services achetés… Source : Article Capital.fr « Escroqueries Financières : Les nouvelles failles exploitées par les fraudeurs » Comme mentionné dans l’article ci-dessus, le rapport TRACFIN dénonce les nouvelles tendances à l’escroquerie financière et entre autres la fraude au prélèvement SEPA. Actuellement pour vous prélever, il suffit de connaître le numéro de votre compte bancaire, car la banque n’a aucun moyen de contrôler une autorisation de prélèvement qu’elle ne détient pas. Elle va pouvoir opérer un contrôle sur la forme, mais pas sur le fond. Pour vous protéger de la fraude au prélèvement, MATA I/O CONTRÔLE avec : Le rapprochement direct de la liste blanche des prélèvements autorisés avec les prélèvements annoncés par vos banques. Une alerte automatique en cas de prélèvement non autorisé. La garantie de la bonne exécution de vos ordres bancaires, par la lecture des comptes rendus bancaires PSR et ARA. MATA I/O Contrôle fonctionne de manière complètement automatique, sous forme de service. Il transmet les alertes aux responsables lors de la détection d’un prélèvement ne figurant pas sur la liste blanche. Découvrez notre solution lors de nos prochaines web sessions : 25 janvier 2018 à 15h00 et 22 février 2018 à 15h00.
FRAUDE ET CYBERCRIMINALITÉ
Selon l’Etude « Fraude et Cybercriminalité » 2017 réalisée par Euler Hermes et la DFCG, les dispositifs permettant de déjouer les fraudes sont avant tout les « réactions ou initiatives humaines personnelles ». Cette année, les entreprises ont subi de nouvelles fraudes essentiellement « cyber », avec notamment une explosion des ransomware, en plus des traditionnelles escroqueries fondées sur l’usurpation d’identité. Pour beaucoup de financiers d’entreprise, désormais les tentatives de fraudes au « faux président », au « faux fournisseur », voire « au faux client » font partie du quotidien. Selon l’édition 2017 de l’étude, 81 % des entreprises ont été attaquées au cours de l’année passée. C’est un peu moins qu’en 2016… mais il n’y a pas de quoi se réjouir : « Nous pensons que certaines tentatives de fraudes sont devenues tellement courantes aujourd’hui qu’une partie des responsables n’en fait plus grand cas », indique Sébastien Hager, responsable souscription assurance fraude chez Euler Hermes. On retrouve au premier rang, sans surprise, la « fraude au président », qui a représenté 58 % des tentatives de fraude subies par les entreprises. « Au début, ce type de fraude ciblait avant tout les très grosses entreprises. Elle s’est désormais internationalisée et démocratisée, et touche aujourd’hui les PME », note Sébastien Hager. Viennent ensuite les « cyber-fraudes », avec 57 % des tentatives (contre 32 % l’année dernière), « dans lesquelles l’ensemble de l’escroquerie est informatique, depuis le point d’entrée jusqu’au point de sortie », précise Sébastien Hager. L’an passé a surtout vu l’arrivée massive des « ransomware » – ou « logiciels extorqueurs » –, avec des tentatives de fraude sur 22 % des entreprises interrogées, mais aussi le retour des attaques par dénis de service ou encore la multiplication des vols de données. Suivent la « fraude au faux-fournisseur » (55 %) et de nombreuses autres tentatives d’usurpation d’identité (29 %), dans lesquelles un criminel tente de se faire passer pour une banque, un avocat, un commissaire aux comptes, etc. dans le but d’obtenir un paiement de l’entreprise. Enfin, les détournements de marchandises ou fraudes au « faux client » ont l’an dernier représenté quelque 26 % des tentatives. « C’est un risque réel et sérieux, qui n’épargne que les entreprises de services, ou celles qui produisent du sur-mesure », constate Sébastien Hager. « Les résultats de l’étude sont tout à fait en ligne avec ce que nous constatons sur le terrain, dans les entreprises. La fraude au président – ou au faux virement – est toujours très présente, mais nous notons également un véritable développement de la cyber-fraude avec, notamment, de plus en plus de ransomwares », souligne Sophie Macieira-Coelho, vice-présidente de la DFCG. Les Réactions humaines Les méthodes ayant permis de déjouer les fraudes sont avant tout les « réactions ou initiatives humaines personnelles » (53 %), devant les procédures de contrôle interne (28 %) et les dispositifs techniques et informatiques (19 %). « Avec la digitalisation et l’augmentation des possibilités d’intrusions informatiques dans les entreprises, la fraude prend un nouveau visage : elle devient plus massive et peut se propager plus rapidement. Pour lutter efficacement, il faut élaborer une cartographie des risques de fraude, déployer l’environnement de contrôle ad hoc pour, à la fois, prévenir et traiter la fraude – ce qui implique des outils et des process – mais aussi former et éduquer les équipes. La réaction humaine est souvent à l’origine des fraudes déjouées, assure Sophie Macieira-Coelho. Les leviers utilisés par les fraudeurs sont toujours les mêmes : l’urgence, l’autorité et la confidentialité. En réponse, les outils et le contrôle interne sont nécessaires, mais il ne faut pas négliger la formation et un mode de management fondé sur la confiance ». De fait, 89 % des entreprises ont mis en œuvre des formations ou des sensibilisations de leurs équipes, 80 % ont renforcé leurs procédures de contrôle interne, 45 % pratiquent des audits de sécurité sur leurs systèmes d’information, et 29 % réalisent des tests d’intrusion. Néanmoins, les fraudeurs gagnent encore souvent : 20 % des entreprises reconnaissent avoir subi des pertes suite à une attaque. « Les chiffrages des pertes sont difficiles car certaines fraudes visent des détournements gigantesques et l’écart type est très important. 10 % des responsables interrogés estiment que le préjudice pourrait être supérieur à 100.000 euros dans leur entreprise », affirme Sébastien Hager. Dans un domaine où l’innovation est très vive, la vigilance reste plus qu’indispensable. D’autant que certaines entreprises semblent plus optimistes que… prêtes. « Les trois-quarts des entreprises se disent satisfaites de leur dispositif anti-fraude, mais 63% n’ont pas de plan d’urgence à activer en cas d’incident ! », s’étonne Sébastien Hager. Source : Business Les Echos
LE VOL DE DONNÉES SENSIBLES DEVIENT LE PRINCIPAL FACTEUR DES FRAUDES AUX ENTREPRISES
L’étude précise même que 69% des répondants admettent avoir été victimes de vol de données sensibles en interne au cours des douze derniers mois. Les détails sont consultables sur le lien ci-joint. http://www.cio-online.com/actualites/lire-cybersecurite-les-menaces-internes-enfin-prioritaires-8700.html Ainsi, MATA a invité la DGSI (Direction Générale de la Sécurité Intérieure) lors de sa table ronde consacrée à MATA I/O le 22 septembre à Saint-Pierre (67). L’intervention de la DGSI porte sur le thème : La protection des données au coeur du monde du renseignement. Les inscriptions sont gratuites et sont ouvertes aussi bien aux utilisateurs du produit MATA I/O qu’aux autres sociétés. Pour cela, contactez-nous au 0 806 110 020. MATA I/O SECURE e LINK vous permet une sécurité totale pour vos données sensibles. Ceci grâce : à un cryptage de bout en bout de tous les échanges, de l’ERP jusqu’à la banque. à une vérification automatique des coordonnées des tiers via une base de référence. Ainsi le signataire est informé des modifications récentes d’IBAN, des opérations à risque. Et vos données sont protégées. Pour en savoir plus, découvrez notre site : www.mata-io.com
NOUVEAU TYPE DE FRAUDE AU PRÉSIDENT : FAUX MAILS DU DIRIGEANT
La fraude au président par l’intermédiaire d’appels téléphonique est désormais connue et les appels à la prudence portent leurs fruits. De nouveaux moyens d’actions ont été inventés mêlant l’intrusion informatique (sur le serveur mail de l’entreprise) et la manipulation humaine (fraude au président classique) afin de faire payer une forte somme d’argent sur le compte d’un tiers (un avocat en l’occurrence). Un bailleur social de Dunkerque en a fait l’amère expérience puisqu’il s’est fait dérober 9,8 millions d’euros, soit 25% de son CA. La plupart des victimes gardent le secret, donc on pourrait penser qu’on en parle moins, mais la cybercriminalité continue d’augmenter et de muter au fur et à mesure qu’elle est découverte. Le double workflow de validation des coordonnées bancaires des tiers appliqué à tous les flux (y compris les saisies ponctuelles) dans MATA I/O permet de déjouer ces fraudes. http://www.lavoixdunord.fr/region/dunkerque-le-bailleur-social-cottage-victime-d-une-ia17b47588n3612016
ASSUREZ LA CONFIDENTIALITÉ DE VOS VIREMENTS DE SALAIRE AVEC SECURE E LINK
Parce que les virements de paie sont particulièrement sensibles, ils ont un traitement souvent particulier dans l’entreprise. Vous ne pouvez pas prendre le risque de laisser vos collègues consulter les fichiers avant leur transfert en banque. Mais d’un autre côté vous ne voulez pas transiger avec la sécurité en utilisant des simples upload sur des sites bancaires. En voulant bien faire, certaines entreprises se sont créé de véritables talons d’Achille. Découvrez comment MATA I/O SECURE e LINK répond simultanément à la SECURITE et à la CONFIDENTIALITE pour vos virements de salaires par un workflow spécifique puis une signature interbancaire EBICS TS.
COMMENT SE PROTÉGER EFFICACEMENT DES FRAUDES ?
Qu’il s’agisse de fraude au président, de manipulation, d’intrusion ou de faux techniciens de la banque, les scénarios évoluent mais ils veillent tous à vous manipuler et vous amener à signer un ordre de virement vers des coordonnées falsifiées. Découvrez la première solution permettant de définir activement les procédures de contrôle tout au long du processus… et sur l’ensemble de vos flux (y compris le virement urgent le vendredi après-midi). MATA I/O Secure e Link vous offre : une sécurité de bout en bout par un cryptage intégral des fichiers, un gain de temps en associant le contrôle et la signature bancaire EBICS TS. la garantie de ce qu’on signe en examinant le détail des ordres, l’historique de modification des tiers payés, et des tris pertinents par montants, devises, pays à risque… la garantie de la bonne exécution des ordres bancaires : lecture des comptes-rendus bancaires (PSR et ARA) et mise à jour automatique d’un tableau de bord des flux. Découvrez dans la vidéo comment se protéger efficacement des fraudes ?
FIN DES CONFIRMATIONS PAR FAX, PASSEZ À L’EBICS TS POUR ÉVITER DE MULTIPLIER LES DISPOSITIFS DE SIGNATURE PAR BANQUE
Aujourd’hui les dirigeants n’ont pas le temps d’aller sur le site de chaque banque pour valider individuellement les ordres à envoyer. De plus, la simple présentation de la liste des virements
LE TOP 10 DES MÉTHODES DE HACKING
Top 10 des méthodes de hacking les plus utilisées (IT Social) 1. Ingénierie sociale (phishing) 2. Compromission de comptes (sur la base de mots de passe faibles) 3. Attaques web 4. Attaques de clients de l’entreprise ciblée 5. Exploits avec des mises à jour de serveurs connus 6. Terminaux personnels non sécurisés 7. Intrusion physique 8. Shadow IT (ex : utilisation personnelle de services Cloud à des fins professionnelles) 9. Attaque d’une infrastructure outsourcée en ciblant un fournisseur de services externe 10. Attaque de données hébergées sur le Cloud Source : IT Social – Le Top 10 des méthodes de hacking
BRAQUAGE DE BANQUES EN LIGNE
Les cybergangsters braquent les banques… en ligne lepoint.fr • Le crime organisé opte de plus en plus pour des hold-up numériques. La multiplication des cyberattaques témoigne d’un nouveau mode opératoire.
FRAUDE MASSIVE ENVERS UNE PME, LA LIQUIDATION A ÉTÉ PRONONCÉE
Une fraude au président entraine la liquidation judiciaire de BRM Mobilier dans les 2 Sèvres Si la signature de l’ordre est authentique aucun remboursement n’est possible. Pour fiabiliser les ordres présentés aux signataires découvrez la nouvelle offre MATA IO SECURE e LINK dans le cadre d’une web démo le 25 février. Inscriptions par le site : https://lnkd.in/d4xMFuW