Juil 23

Alerte « Spoofing » : une nouvelle cyberattaque

Alerte Spoofing : une nouvelle cyberattaque

Récemment, les tentatives de fraude ont augmenté, touchant le monde de l’expertise comptable. Récemment, plusieurs cabinets d’expertise comptable ont été victimes, tout comme les établissements bancaires, de tentatives de fraude par téléphone: appelée Spoofing, une nouvelle cyberattaque.

📝 Spoofing, késako ? Méthode d’appât consistant à se faire passer pour une source fiable, afin d’obtenir un virement. L’arnaque commence généralement par un coup de fil pour obtenir des données confidentielles et vous causer un préjudice financier.

> Qu’est-ce que le « spoofing » ?

Le « spoofing » est une technique où le fraudeur vous appelle depuis le numéro de téléphone du cabinet. Il vous contacte souvent en se faisant passer pour une administration (impôts, URSSAF…) afin d’obtenir des informations sur votre cabinet et gagner votre confiance.

Le fraudeur vous demandera de faire un virement pour payer une taxe ou un investissement, avec la promesse d’un remboursement ultérieur. Il créé un contexte d’urgence en vous invitant à saisir immédiatement le RIB et à réaliser un virement instantané. Il peut vous demander de vous connecter à votre site bancaire et de prendre la main pour effectuer une “validation” qui en réalité permettrait de transférer l’argent à son profit.

> Comment le fraudeur fait-il pour arnaquer ses victimes ?

Le cybercriminel va usurper un numéro d’appel ou un email, qui vont sembler légitime pour la victime. A titre d’exemple, il sera affiché un autre numéro que le sien sur votre téléphone. Les fraudeurs utilisent ensuite divers biais psychologiques (urgence, persuasion, autorité, confidentialité, flatterie) pour parvenir à exploiter la naïveté humaine.

Nul n’est à l’abri d’une arnaque de ce type, très facile à initier via un appel, un SMS ou un email, d’apparence officielle. Elle leur permet en effet de brouiller les pistes pour berner la victime plus facilement.

Ces typologies d’attaques sont rendues possibles grâce à la multitude d’informations accessibles pour les cybercriminels, à savoir :

  • La collecte d’information facilitée par les réseaux sociaux et professionnels, tels que : nom, prénom, adresse, numéro de téléphone, etc ;
  • Le piratage des cartes bancaires est plus facile car leurs numéros commencent souvent par six chiffres identiques ;
  • Les numéros d’IBAN sont faciles à obtenir car ils sont fréquemment partagés avec des prestataires ou disponibles sur le Web, y compris le Dark Web ;
  • Le bluff permet d’usurper l’identité de prestataires comme Amazon, la Fnac, Facebook…, ayant eu des échanges récents avec eux.

> Comment se protéger ?

  • Ne révélez jamais vos identifiants de connexion ;
  • Ne communiquez jamais d’informations sensibles par messagerie ou téléphone ;
  • Vérifiez toujours l’URL du site web sur lequel vous vous connectez : positionnez le curseur de votre souris sur ce lien et vérifiez l’adresse du site ;
  • Ne validez jamais de transaction ou de connexion à vos comptes à la demande d’un tiers ;
  • Si une procédure vous est inconnue ou vous paraît suspecte, vérifiez sa véracité auprès des services habilités ;
  • Lisez attentivement les notifications et les messages de vérification par SMS que vous recevez lorsque des transactions sont effectuées. Assurez-vous d’en être à l’origine et que vous reconnaissez l’IBAN et les noms des bénéficiaires ;
  • En cas de doute, faites des contre-appels sur les numéros habituels (n’hésitez pas à privilégier les numéros de portables déjà référencés) afin de vérifier l’identité de l’appelant et valider les informations communiquées. En effet, si le fraudeur peut modifier le numéro qui s’affiche lorsqu’il vous appelle, il n’a néanmoins pas la capacité d’intercepter les appels ;
  • Méfiez-vous des appels ou email urgents ;
  • Sensibilisez vos équipes sur ce risque majeur ;

Si vous avez le moindre doute, une solution efficace est de vous rendre directement chez votre Cabinet d’expertise comptable !

Source : Ordre des Experts-Comptables.

✅ N’hésitez pas à nous contacter pour toute information complémentaire | CO Expertise | contact@coexpertise.fr | 04 50 66 56 40

CO EXPERTISE est un cabinet d’expertise comptable, proche des TPE-PME, artisans, commerçants et professions libérales, à Annecy – Seynod.