Share:

Qu’est-ce que le Business Email Compromise et comment pouvons-nous nous en protéger?

Nous avons détecté dernièrement une augmentation concernant la fraude dite du « Business Email Compromise ». Celle-ci est liée à la fraude également connue sous le nom de « fraude par redirection du paiement de factures ». Cette augmentation a été aperçue dans les consultations reçues par notre cabinet, ainsi que dans certaines enquêtes professionnelles actuelles (comme celle que vous pouvez consulter ici) et dans des articles doctrinaux publiés dans les dernières publications juridiques.

Cette escroquerie est bien connue dans le monde de la fraude informatique depuis de nombreuses années, mais l’augmentation exponentielle du télétravail – et en général de l’utilisation des outils numériques – causée par la pandémie, en a assuré une plus large diffusion.

1.   Qu’est-ce que le Business Email Compromise et quel est son rapport avec la fraude par redirection du paiement de factures ?

L’escroquerie du « Business Email Compromise » (également connue sous le nom de « Man-in-the-E-Mail ») implique que le pirate s’introduit dans la boîte aux lettres électronique d’un professionnel ou d’une entreprise, généralement en exploitant une faiblesse informatique de la société visée. Après en avoir obtenu l’accès, le fraudeur y analyse les messages et identifie ceux qui puissent avoir trait à des transactions financières et à des paiements dans le cadre d’opérations en cours.

Une fois qu’une transaction commerciale d’intérêt a été identifiée, le pirate envoie un courriel à partir d’un compte de messagerie créé « ad hoc », très similaire à celui du client/fournisseur, semant ainsi délibérément la confusion chez le destinataire, qui croit être en contact avec son véritable partenaire commercial. Dans le cadre de ces échanges, le fraudeur demande, avec n’importe quel prétexte, un changement du mode de paiement des dernières factures impayées, généralement en faveur d’un nouveau compte bancaire, contrôlé -bien sûr- par le criminel.

La description de l’escroquerie peut la faire sembler banale, mais le niveau de sophistication de la fraude peut être très élevé. Les pirates sont capables de copier des factures et d’autres documents commerciaux en termes identiques. D’autre part, après avoir analysé toutes les communications entre les parties, ils sont capables non seulement d’utiliser la même langue mais d’imiter la façon de s’exprimer des personnes impliquées dans la communication, de sorte que la victime ne se rende pas compte de la tromperie.

2.   Comment pouvons-nous nous protéger de cette fraude ?

La solution à cette fraude consiste à mettre en place un protocole simple pour vérifier le changement de mode de paiement supposément demandé. Ainsi, face à toute demande de modification du mode de paiement d’une facture ou d’une transaction commerciale en cours, il est conseillé de contacter directement notre apparent interlocuteur par un canal de communication autre que le courrier électronique.

Par exemple, si nous recevons un courriel, nous effectuerons un appel téléphonique (ou un appel par Zoom ou Teams, ou un WhatsApp, ou un fax, etc.) à son expéditeur « apparent », en lui demandant de confirmer la demande de changement. De cette façon, de manière simple et rapide, nous pourrons clarifier si le changement de mode de paiement est réel, ou s’il est dû à une tentative de fraude.

Bien entendu, une autre façon de se protéger est de disposer du plus haut niveau possible de sécurité informatique, notamment sur nos serveurs de poste électronique, en veillant à ce que notre entreprise dispose des dernières mesures de sécurité bien mises à jour et que les services de maintenance sont actifs. Cet aspect est essentiel et n’est pas si évident qu’il puisse paraître, car les pirates exploitent ces vulnérabilités pour s’introduire dans nos systèmes informatiques.

Bien entendu, si notre entreprise, ou notre client/fournisseur, tombe dans la fraude et effectue un paiement erroné, cela aura également des conséquences juridiques non seulement pour le criminel, mais aussi pour la relation commerciale entre les parties, qui devront être analysées au cas par cas.

3.   Parlez avec nous

En cas de doutes concernant cette escroquerie et ses conséquences, n’hésitez pas à nous contacter.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *