Dans la peau d’une fraude au président

Posted On 04 Mar 2016

Tag: espionnage, fovi, fraude, infiltration, président, vol

La fraude au président ne vise pas que les grandes entreprises. Voici une arnaque que j’ai pu vivre de A à Z… pour le plus grand malheur de l’arnaqueur.

La Fraude au président, baptisée aussi Fraude au virement bancaire, cela n’arrive pas qu’aux autres ! – « Allô, bonjour, suite à notre entretien concernant la déclaration C1 incomplète, à ce jour et dans le cadre d’une vérification de toutes transactions financières en France… » c’est par ces quelques mots que Martine* a pris contact avec son voleur. Un escroc pas comme les autres. La mission du menteur, collecter un maximum d’informations sur l’entreprise qu’il cible. « Il parlait très bien. Avez énormément d’aplomb et d’informations sur l’entreprise, les dirigeants » m’indique Martine. Cet interlocuteur fait parti d’une bande spécialisée dans la Fraude au président, appelée aussi fraude au Virement Bancaire.

J – 180

L’attaque a débuté en août 2015. Des appels téléphoniques qui semblaient sans véritables grandes importances. Des appels qui permettent surtout de créer le scénario adéquate pour les escrocs. « Un avocat nous a contacté, au mois d’août 2015, indique Martine, il souhaitait parler à plusieurs de nos responsables. Certains étaient présents, d’autres en vacances. » puis… plus rien ! Du moins en apparence.

Plusieurs courriels, avant les fêtes de fin d’année. Certains émanaient, du moins espéraient-ils le faire croire, du Ministère des Finances et des Comptes publics. « Des documents traitant d’une déclaration C1 que nous devions remplir » indique Laurent*, un autre témoin rencontré durant mon enquête. Ce document C1, un leurre. Il demandait de fournir « La liste de vos clients Français actuels, l’adresses postales, le numéro de SIREN et les coordonnées téléphoniques, m’explique Laurent. On a laissé trainé, nous avions d’autres chats à fouetter« .

Février 2016, les choses s’accélèrent pour Martine et Laurent. « Moi et deux autres collègues avons reçu un appel téléphonique d’un homme qui indiquait travailler pour le Ministère des Finances, me confirmer Martine. Il parlait, lui aussi très bien, mais était plus agressif que l’interlocuteur du mois d’août. Il m’indiquait que notre formulaire C1 de 12 pages n’avaient pas été remplis correctement. » Une agressivité toute contrôlée. Le social engineering, l’étude de la cible humaine du pirate, était en cours. Mettre la pression à l’interlocuteur pour que ce dernier puisse agir dans le sens des escrocs.

H – 1

L’escroc aux téléphones menace, gentiment. Il faut lui remplir son formulaire. Il vient d’ailleurs d’en envoyer un extrait, par courriel, via une adresse minister.com. Il communiquait, auparavant, via consultant.com.

Le PDF s’est avéré piégé par un cheval de Troie. L’escroc, ou ses complices, en profitaient pour infiltrer l’ordinateur de la victime. L’intérêt, pour le voleur, faire durer l’appel, inciter au lancement du fichier joint et récupérer les informations recherchées. Le faux fonctionnaire précise qu’il manque la fameuse liste des clients. des clients qui paient « uniquement par virement bancaire« . L’interlocuteur, au téléphone, propose de lui fournir oralement les informations réclamées. « L’appel à bien durée 20/25 minutes, se souvient Martine. J’ai eu un énorme doute quand il a commencé à m’indiquer le nom de 4 directeurs. Deux d’entre eux n’étaient pas employés par mon entreprise depuis 1 ans« . Au téléphone, l’escroc ne perd pas le Nord, s’énerve, parle « d’inspecteur« , de « vérification dans vos locaux« , « de contrôles serrés« .

Heureusement, Martine avait suivi l’un de mes ateliers de sensibilisation. Elle va préciser à son contact téléphonique qu’il était effectivement plus judicieux de venir. « Au moment de raccrocher, je l’ai entendu crier – C’est bon, on va lui envoyer les inspecteurs. – » termine Martine.

Une dernière manipulation verbale qui peut peaufiner le scénario des escrocs. Ils rappelleront [Je vous tiendrai au courant à ce sujet, NDR] dans les jours à venir… pour s’arranger, pour éviter ce contrôle. Nous les attendons le pied ferme 🙂 !

Ca n’arrive pas qu’aux autres

L’arnaque au président, appelée aussi escroquerie aux faux ordres de virement (FOVI) prend une ampleur difficilement chiffrable. Pas une semaine sans que je sois alerté par une FOVI. L’idée est simple, rondement menée. Les escrocs ont besoin de beaucoup d’informations sur leur cible. Les sites Internet, les répondeurs mails, les coups de téléphone, les poubelles et le piratage sont les quelques lames d’un couteau Suisse malveillant aux lames infinies.

Début février, je vous alertais d’un courriel envoyé aux maisons de retraite, foyer-logements et autres unités de soin pour personnes âgées.

Depuis 6 ans, les escroqueries de « fraude au président » ont fait des centaines de victimes connues (RyanAir, Nausicaa, LVMH, Total, Nestlé…) Imaginez le chiffre si je devais additionner les entreprises qui n’ont jamais révélé leur problème comme le cas de cette banque Belge obligée de communiquer sur le sujet après un audit interne, ou encore de cette boutique en ligne affichant dans un document dédié à son entrée en bourse qu’elle attendait de récupérer 412 500 € que des escrocs lui avaient volé. Les autorités françaises parlent d’un préjudice global de 485 millions d’euros pour ce type d’escroquerie. En 5 ans, 2.300 plaintes ont été déposées. Des arrestations sont possibles et des enquêtes visent directement des banques présumées complices.

* Martine et Laurent sont des prénoms d’emprunts.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.