Fraude aux faux virements internationaux : une banque condamnée pour avoir manquer à ses obligations de surveillance, contrôle et vigilance

La chaîne sportive qatarienne BeIN Sports a été victime d’une escroquerie aux faux virements internationaux. Elle a attaqué en justice HSBC, sa banque, et vient d’obtenir gain de cause.

Le jugement du tribunal de commerce

La Banque de France alerte le public sur la recrudescence des tentatives d’usurpation d’identité et de vol de données visant entreprises et particuliers.

Banque de France La Banque de France alerte le public sur la recrudescence des tentatives d’usurpation d’identité et de vol de données visant entreprises et particuliers, sous les prétextes les plus divers (migration SEPA, interdiction bancaire, déblocage de crédit, lettre du Président, activités sur le Forex…)

La Banque de France voit en effet son nom, son logo, ainsi que certains de ses numéros de téléphone et de ses adresses électroniques utilisés dans des appels ou dans des courriers électroniques prétendument effectués depuis un numéro de la Banque de France ou envoyés depuis une adresse @banque-france.fr.

Il est souvent demandé au destinataire de cliquer sur un lien renvoyant vers un faux site de la Banque de France ainsi qu’un formulaire de saisie de données invitant l’internaute à communiquer ses coordonnées bancaires. Ces tentatives d’hameçonnage renvoient également parfois l’internaute vers un faux site sepa[.]verificationclients[.]fr sous prétexte d’une prétendue vérification de données personnelles dans le cadre de l’Espace unique de paiement en euros (Sepa).

Il importe de ne surtout pas répondre à ces sollicitations. La Banque de France appelle à la plus grande vigilance. Aucun crédit ne doit être accordé à ces appels ou courriers électroniques, qui relèvent d’une usurpation d’identité visant à piéger les particuliers et les entreprises (tentative d’hameçonnage ou phishing).

La Banque de France souligne à cet égard qu’elle ne demande jamais que lui soit communiquées des coordonnées bancaires, que ce soit par courrier électronique ou par téléphone. La Banque de France rappelle enfin que les pouvoirs publics ont mis en place un site internet permettant de signaler les escroqueries et contenus illicites sur internet.

Consulter la mise en garde

Étude Euler Hermes DFCG : 80% des entreprises interrogées affirment que la fraude est reconnue comme une menace importante mais seuls 28% d’entre elles disposent d’une cartographie de leurs risques de fraude.

LogoHeaderEuler Hermes > Media Centre > Actualités
Etude fraude 2015 : conséquences et enjeux pour l’entreprise
02.06.2015

Alors que la fraude touche plus d’une entreprise sur deux cette année, Euler Hermes, le leader mondial de l’assurance-crédit, et la DFCG, l’association nationale des directeurs financiers et de contrôle de gestion, se sont associés pour réaliser une grande enquête auprès de 184 entreprises.

L’étude nous révèle que 77% des entreprises ont été victimes d’au moins une tentative de fraude externe dans les douze derniers mois et que celles-ci ont subi plus de dix tentatives sur la même période. Un véritable harcèlement qui fragilise tout type d’entreprise, PME ou multinationales.

« Le phénomène est très préoccupant et s’accentue considérablement en France depuis cinq ans », précise Eric Lenoir, Président du comité exécutif d’Euler Hermes France. « 20% des entreprises n’ont pas réussi à déjouer toutes les tentatives de fraude. Dans un contexte économique encore relativement tendu, les pertes induites par ces attaques peuvent sérieusement porter atteinte à la trésorerie de l’entreprise et à sa rentabilité. »

Dans les typologies de tentatives de fraudes externes recensées, l’usurpation d’identité arrive en tête, qu’elle prenne la forme du « faux président », du « faux client » (par de faux ordres de paiement) ou du « faux fournisseur » (par la modification des coordonnées fournisseurs).

80% des entreprises interrogées affirment que la fraude est reconnue comme une menace importante par la direction générale. Des moyens sont d’ores et déjà mis en place pour y faire face : 65% des répondants ont renforcé leurs procédures internes et 32% proposent des formations à leurs collaborateurs. Mais paradoxalement seuls 28% d’entre elles disposent d’une cartographie de leurs risques de fraude.

infographie-fraude-entreprise-2015

Lire l’Etude

Evénements DFCG Bretagne Pays de Loire, Avizo et Kyriba animeront un atelier sur « La Fraude aux moyens de paiement : comment s’en prémunir ? »

Logo DFCGAprès le succès rencontré au DFCG Financium 2014, Avizo renouvelle, avec Kyriba, l’animation d’un atelier sur Fraude aux moyens de paiement : comment s’en prémunir ?

  • Jeudi 18 juin 2015 de 19h00 à 20h30

La fraude aux moyens de paiement explose en France. Pas une semaine sans que le nom d’une entreprise ne fasse la une des journaux! Phishing, fraude au faux virement, fraude au président, faux fournisseurs ou aux pseudo-experts … les sources diffèrent sur les montants, mais ce sont plusieurs centaines de millions qui seraient désormais ainsi détournées chaque année. Mais comment s’en prémunir ?

Kyriba, leader mondial en solutions de gestion de trésorerie et de risques financiers dans le Cloud, a mis en place des solutions pour les Directions financières et les équipes trésoreries sur les différents modes opératoires, les alertes, mais surtout les parades.

Mais souvent le facteur humain est le maillon faible sur lequel s’appuie l’escroc. Avizo partagera ses expériences à travers des cas concrets issus de ses missions d’audit réalisées pour les directions financières.

Cet atelier d’experts exposera les meilleures pratiques pour combattre la fraude aux moyens de paiements, que ce soit sur des problématiques liées aux systèmes d’information et/ou à l’organisation.

Région : Bretagne, Pays de Loire

Pôle d’animation : NANTES-VANNES-VENDEE

Participants.
·         Éric DESQUATREVAUX, Directeur Associé chez Avizo
·         Frédéric SOULIER, Channel Sales Manager chez Kyriba

En savoir plus

Faux virements : l’enseigne Intermarché escroquée de 15 millions d’euros

Logo Le parisien Après avoir pris attache avec un salarié du siège de cette enseigne, située dans le XVe arrondissement à Paris, les aigrefins sont parvenus à le convaincre d’opérer plusieurs virements vers des comptes bancaires, situés en Pologne.

C’est une des dernières victimes connues de l’arnaque dite «au président», également baptisée escroquerie aux faux ordres de virement internationaux (FOVI)…

L’enseigne de grande distribution Intermarché a été ciblée, à la fin du mois d’avril, par des escrocs se faisant passer pour le PDG de cette entreprise.

Selon nos informations, les escrocs ont ainsi pu détourner plus de 15 M€ en l’espace de quelques jours. Une fois la supercherie découverte, l’enseigne a tenté de récupérer ses fonds. En vain. Une enquête a été ouverte par le parquet de Paris avant d’être confiée à la direction centrale de la police judiciaire (DCPJ).

En savoir plus http://www.leparisien.fr/faits-divers

Vous avez dit « rançongiciel » ?

Frédéric Dempuré |
Blog Avizo_vous-avez-dit-rancongiciel

Prendre en otage les données d’un système informatique est une technique de piratage de plus en plus utilisée.

Selon le dernier rapport sur les menaces de sécurité Internet publié en avril par Symantec , le nombre d’attaques réalisées à l’aide de rançongiciels a augmenté de 113 % en un an. À en croire l’éditeur américain, la France se situerait au 4e rang mondial des pays victimes de ce type de malwares. Mais au fait, c’est quoi au juste un rançongiciel ?
Une prise d’otage numérique

Un rançongiciel, également appelé « ransomware », est un logiciel malveillant qui a pour objet de permettre à un pirate de bloquer l’accès à des données présentes sur un support de stockage distant (disque dur d’un terminal ou d’un serveur, clé usb, espace de stockage en ligne…). Pour débloquer les données, la victime, qu’il s’agisse d’un particulier ou d’une entreprise, est « invitée » à verser une somme d’argent au pirate (virement, appels ou sms surtaxés, clics sur des publicités en ligne…). Certains de ces malwares se contentent de bloquer l’accès à la machine infectée. Soit ils affichent clairement une demande de rançon en menaçant de détruire les données, soit ils se font passer pour un éditeur de logiciel ou un service public (gendarmerie, commission Hadopi…). Dans cette seconde hypothèse, la victime est invitée à payer une amende ou à régulariser sa situation (utilisation sans droit d’un logiciel, téléchargement illicite de films ou de musiques…).

En savoir plus sur http://business.lesechos.fr/entrepreneurs

Il est possible de rentrer dans 80 % des applications de trésorerie

Blos Avizo Logo Lesechosfr L’associé responsable IT Risk Advisory chez Deloitte nous explique les risques de cyberattaques qui pèsent sur la trésorerie des entreprises.

Marc Ayadi : On a beaucoup entendu parler ces dernières années des fraudes « aux faux virements », ou des « fraudes au président », mais les cybercriminels ont aujourd’hui les moyens de déclencher de faux virements, puis d’en effacer la trace, à travers la prise en main – à distance – des applications de trésorerie. Difficile de savoir combien d’entreprises ont été touchées, d’abord parce qu’elles ne savent pas toujours qu’elles ont été attaquées, ensuite parce que, quand elles se sont rendues compte de la fraude, elles ne communiquent en général pas sur le sujet…Aujourd’hui, le risque d’attaque est réel pour les entreprises. Il est même croissant, car les systèmes informatiques sont de plus en plus ouverts et décloisonnés, offrant des possibilités de plus en plus importantes de fraudes internes ou externes. En théorie, les cybercriminels peuvent utiliser des « malwares », mais en réalité ils profitent souvent de vulnérabilités connues pour rentrer dans les systèmes et mettre en place des virements frauduleux.

Vers une quantification du cyber-risque

Logo LesEchos.fr Certaines entreprises sont aujourd’hui suffisamment matures pour envisager de quantifier leur risque « cyber ». Une démarche compliquée mais qui sera bientôt nécessaire…

Cécile Desjardins | Le 24/02/2015 à 06:30

Quitter les pseudo-discussions théoriques pour aborder de vrais sujets. Voilà l’ambition – élevée – de la quantification des risques… Dans le domaine du cyber, il semble qu’on assiste actuellement à des avancées, avec plusieurs projets de recherche en la matière. Aucune entreprise ne semble encore capable de mettre un chiffre sur son risque cyber, mais le sujet intéresse beaucoup.

« La recherche de quantification montre que certaines entreprises ont atteint un bon niveau de maturité. On peut penser qu’il faudra bientôt intégrer une quantification du risque cyber dans son rapport annuel. L’idée est de montrer le niveau d’exposition de l’entreprise au risque cyber et sa capacité à se protéger, à travers la publication d’un « risque net quantifié ». L’apport sera intéressant pour l’entreprise, ses dirigeants et son comité d’audit », estime Marc Ayadi, associé responsable IT Risk Advisory chez Deloitte, qui travaille sur le sujet depuis plusieurs années.

En savoir plus sur Vers une quantification du cyber-risque

Cyberbraquage : comment les pirates ont réussi à voler un milliard de dollars

Blog Avizo logo 01Net Les cybercriminels s’introduisaient de manière banale par des emails piégés pour, ensuite, réaliser un minutieux travail d’espionnage et de renseignement avant de passer à l’action. Du grand art.

Gilbert Kallenborn > 01net > le 16/02/15 à 20h05

Un milliard de dollars volés dans plus d’une centaine de banques dans le monde… Détecté par Kaspersky, le cyberbraquage mené par cette équipe internationale de pirates non identifiés était un vrai travail de professionnel, remarquablement organisé et techniquement sophistiqué. Mais concrètement, comment ont-ils procédé ?

Cyberbraquage : comment les pirates ont réussi à voler un milliard de dollars