Le détournement de salaires attire aussi les pirates

Posted On 28 Sep 2020

Le détournement de salaires, une cyber menace en plein essor. 35 000 tentatives de détournement de salaire par courriels piégés bloqués au 1^er semestre 2020. Le FBI notait, en 2019, une augmentation de 815 % de la pratique !

Dans une alerte du 10 septembre 2019, le FBI, la police fédérale de l’Oncle Sam, annonçait s’inquiéter de la hausse des détournements de salaire dans la pays. Une escroquerie possible lorsqu’un pirate compromet des comptes de messagerie professionnels ou personnels légitimes par ingénierie sociale ou intrusion informatique. Sa mission étant d’effectuer des transferts de fonds non autorisés.

L’escroquerie n’est pas toujours associée à une demande de transfert d’argent. Une variante consiste à compromettre les comptes de messagerie professionnels légitimes et à demander aux employés des informations personnellement identifiables ou des formulaires de déclaration de salaire et d’impôt. Une attaque d’autant plus facile aux USA et au Canada, tant il suffit de fournir par exemple son numéro de NAS (le numéro de sécurité sociale, votre identifiant – d’humain – aux yeux de l’administration).

Le FBI indiquait il y a un an, qu’entre mai 2018 et juillet 2019, il y avait eu une augmentation de 100% de ce type de détournement d’informations. Des virements frauduleux ont été envoyés dans au moins 140 pays. Sur la base des données financières, les banques situées en Chine et à Hong Kong restent les principales destinations des fonds frauduleux. Cependant, le Federal Bureau of Investigation a constaté une augmentation des transferts frauduleux envoyés au Royaume-Uni, au Mexique et en Turquie.

Les détournements de salaire via des attaques BEC représentent une forme croissante d’attaques BEC. Les attaques par compromission de courriels professionnels (BEC) et les attaques par compromission de comptes internes (EAC) touchent les entreprises de toutes tailles et de tous les secteurs. Ces attaques représentent la menace la plus coûteuse parmi toutes les activités cybercriminelles.

Toujours selon le FBI, les attaques BEC auraient en effet couté environ 1.6 milliard d’euros aux entreprises du monde entier l’an dernier, soit plus de la moitié de toutes les pertes dues à la cybercriminalité. Selon Gartner, le nombre d’attaques BEC devrait continuer à doubler chaque année d’ici 2023, entraînant plus de 5 milliards de dollars de pertes pour les entreprises.

Après les escroqueries via des cartes-cadeaux (ou encore les cartes de fidélités piratées), les chercheurs de la société Proof point se sont récemment intéressés au détournement de salaire. Similaires à d’autres attaques BEC, elles s’appuient sur l’usurpation d’identité et l’ingénierie sociale pour convaincre la victime cible d’envoyer de l’argent aux attaquants. Les ingénieurs de chez PF ont stoppé, en septembre, plus de 35 000 tentatives chez leurs clients.

Les cybercriminels ciblent alors le processus de paiement de l’entreprise pour tenter de rediriger des paiements légitimes vers leur propre compte. Cette méthode diffère des escroqueries via les cartes-cadeaux dans la mesure l’usurpation d’identité se fait via un VIP n’est bien souvent pas un vrai VIP, alors que dans le cas d’une attaque aux cartes-cadeaux, l’usurpation se fait auprès d’un PDG.

Une attaque de type Fraude aux faux virement, visant aussi les particuliers, que je vous relatais il y a deux ans avec des attaques visant à intercepter les loyers de locataires de logements sociaux.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.