Attention aux cyber-arnaques de Noël !
Les arnaques aux faux colis se multiplient
Après les faux messages de Chronopost ou UPS, on peut s’attendre cette année à recevoir ceux de Mondial Relay : la communauté Signal-Arnaques vient de signaler l’enregistrement de près de «20 noms de domaines frauduleux» ressemblant à Mondial Relay, début décembre.
Cette arnaque est bien connue : généralement, le message indique que le transporteur a tenté de livrer un colis ou est en attente d’instructions pour sa livraison et demande le paiement de frais d’expédition ou d’affranchissement. Le lien redirige vers un site frauduleux presque semblable à celui du transporteur.
La solution est de s’assurer qu’il s’agit effectivement du site officiel du livreur en vérifiant bien l’URL ainsi que le numéro du colis et bien entendu ne jamais transmettre de données personnelles (nom, adresse, données bancaires…). En cas de doute, il est toujours préférable de retourner sur le site sur lequel la commande a été passée pour voir où en est la livraison
L’IA au service de l’usurpation d’identité (spoofing)
L’escroquerie aux faux ordres de virement désigne un type d’arnaque qui, par persuasion, menaces ou pressions diverses, vise à amener la victime à réaliser un virement de fonds non planifié sur un compte bancaire détenu par les cybercriminels. En fin d’année, ces tentatives d’escroquerie financière se multiplient, car le caractère d’urgence (clôture d’exercice comptable par exemple) constitue un levier de pression pour les arnaqueurs.
La plus célèbre consiste à usurper l’identité d’un dirigeant, en faisant état d’un impératif quelconque : on parle alors « d’arnaque au Président ». Mais il existe de nombreuses autres variantes :
- Usurpation d’identité d’un fournisseur pour communiquer de nouvelles coordonnées bancaires (changement de RIB) sur lesquelles il faut effectuer un règlement.
- Usurpation d’identité d’un salarié de l’organisation pour demander le changement des coordonnées bancaires où virer son salaire.
- Usurpation d’identité d’un conseiller bancaire consistant à tromper la victime pour lui faire valider des opérations frauduleuses sur les comptes de l’entreprise.
- Usurpation d’identité d’un autre tiers de confiance comme l’URSSAF, les impôts ou la gendarmerie, faisant état d’une fausse infraction ou retard de paiement.
Ce type d’escroquerie peut toucher tous les types d’organisations et s’effectue généralement par téléphone ou par messages électroniques, voire une combinaison des deux.
De plus en plus difficiles à repérer, ces procédés utilisent désormais la puissance des IA pour générer des messages personnalisés, imitant le vocabulaire et le style de la personne, mais aussi sa voix, voire son visage (deepfake).
Le simple fait de s’informer sur ces risques et d’instaurer des procédures claires de vérification et de validation hiérarchique interne non dérogeables pour toute demande imprévue permet de se prémunir efficacement contre ces risques.
Le cas particulier des attaques de l’homme du milieu ou man-in-the-middle (MITM)
Durant leurs congés, les professionnels sont davantage susceptibles d’utiliser les Wi-Fi publics, pour consulter leurs courriels ou travailler en ligne. Attention, danger ! Les attaquants ont la capacité de prendre le contrôle de certains points d’accès Wi-Fi mal sécurisés ou même de créer de faux réseaux Wi-Fi publics, auxquels les victimes potentielles se connectent. Les pirates peuvent ainsi intercepter les communications avec l’objectif de dérober ses données personnelles.
Là encore, prévention et information sont les clés pour éviter les conduites à risque.
Les entreprises de toutes tailles sont concernées par ces dangers si elles n’ont pas mis en place les règles de protection indispensables. Certaines ne s’en relèvent pas. Alors, parmi les bonnes résolutions 2025, décidons de nous informer grâce aux ateliers DigiTech à venir sur le sujet !
Hélène Buisson – hbsolutionscomm.com
Ressources utiles
Le site cybermalveillance.gouv.fr
Le campus cyber de Nouvelle Aquitaine www.campuscyber-na.fr
, avec son numéro d’appel au Centre de Réponse à Incidents Cyber Nouvelle-Aquitaine (0805 29 29 40), en cas de doute ou d’attaque cyber,
Pour les TPE, la communauté d’aidants bénévoles :
www.monaidecyber.ssi.gouv.fr.
