Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
19 février 2014 3 19 /02 /février /2014 08:55
DCRI - Communication du Flash du 18/12/2013 - Ingérence Economique

 

18/02/14 Flash émis par la DCRI - portail-ie.fr

 

Flash N°7 du 18 décembre 2013 publié par la DCRI, en lien direct avec les ingérences économiques pouvant impacter les entreprises françaises.

 

Ce « flash » de l’ingérence économique relate un fait dont une entreprise française a récemment été victime. Ayant vocation à illustrer la diversité des comportements  offensifs susceptibles de viser les sociétés, il est mis à votre disposition pour vous accompagner dans la diffusion d’une culture de sécurité au sein de votre entreprise.

Vous comprendrez que par mesure de discrétion, le récit ne comporte aucune mention permettant d’identifier l’entreprise visée.

Pour toute question relative à ce « flash » ou si vous souhaitez nous contacter, merci de nous écrire à l’adresse : securite-economique@interieur.gouv.fr

---

 

Alerte aux escroqueries « SEPA »

 L'harmonisation des moyens de paiement dans l’Union européenne génère des modifications informatiques au sein des entreprises françaises propices à la réalisation d'escroqueries.

Depuis la fin de l’été, la DCRI a eu connaissance de plusieurs escroqueries, sous couvert de vérification du bon fonctionnement du protocole de virement ou de mise aux normes.

Ces escroqueries sont réalisées dans le contexte de l'harmonisation des moyens de paiement dans la zone SEPA (Single Euro Paiement Area - Espace unique de paiements en euros) qui génère des changements informatiques au sein des entreprises, et qui prendra effet au 1er février 2014.

Typiquement, un employé de votre service Comptabilité / Finances se voit proposer par un employé de votre banque de faire un test de transaction financière.

En l’espèce, après une phase de préparation visant à permettre à l’escroc d’avoir toute l’assurance requise au téléphone pour obtenir l’adhésion de sa victime, ce dernier se fait passer pour votre banque et avertit sa victime qu’elle recevra prochainement un appel du service informatique -toujours de votre banque- pour tester le nouveau protocole concernant les virements bancaires SEPA. Ce scénario ne vise naturellement qu’à gagner votre confiance.  

Une fois le virement fait, et pour conserver la confiance de la victime, l’escroc rappelle pour confirmer que la banque étrangère a bien reçu l’argent, que le test est concluant, et que l’argent sera restitué tel jour à telle heure. Mais ce n’était pas votre banque au téléphone.

 

Commentaire :

Actuellement, les opérations bancaires aux formats nationaux et européens (virements et prélèvements) cohabitent. Mais à  compter du 1er février 2014, seuls les moyens de paiement « SEPA » pourront être échangés.

Cette harmonisation va générer des changements informatiques au sein des entreprises :

  • modification des formats de fichiers qui seront désormais échangés en XML et répondant à la norme ISO 20022 ;
  • substitution de l'IBAN au RIB ;
  • diverses autres modifications spécifiques aux prélèvements.

Ces escroqueries sont susceptibles de cibler davantage les entreprises de taille intermédiaire (ETI) et PME ayant une activité à l’international, que les grands groupes, les premières disposant moins de structures de contrôle ou de procédures écrites que les secondes. Par ailleurs, ces faits sont facilités par la possibilité de louer, auprès de sociétés sur Internet, des numéros de téléphone (en 01, 02, 03, 04, 05 et 08). Enfin, un appel masqué doit éveiller votre suspicion.

Parade à mettre en œuvre :

La prévention de ces escroqueries ne peut se faire que par la sensibilisation de vos équipes comptables et financières.

Dans tous les cas, contacter votre conseiller bancaire habituel pour lui demander si de tels tests sont 1) effectivement prévus, 2) si Monsieur « X » est bien un employé du service chargé de procéder à ces tests, 3) si la banque et le numéro de compte/IBAN servant au test sont légitimes.

Nota : pour rappel, une vague d’escroqueries frappe, depuis 2011, de nombreuses sociétés, de tout secteur industriel, portant sur des virements bancaires internationaux (cf. Flash Ingérence n° 6 du 04.09.2013). Ces faits sont toujours d’actualité, indépendamment de l’escroquerie décrite ici.

Enfin, à l’instar des escroqueries aux virements bancaires internationaux, une escroquerie « SEPA » est susceptible de survenir une veille de weekend ou de jour férié, afin de retarder la découverte de la supercherie.

Parade complémentaire :

Par ailleurs, une sensibilisation de vos employés aux manoeuvres d’ingénierie sociale permettra d’y faire obstacle plus efficacement, cette technique étant utilisée pour obtenir les renseignements internes indispensables à la mise en confiance.

Est appelée « manoeuvre d’ingénierie sociale » toute technique employée pour faire parler un individu dans un but inavoué et obtenir de lui les informations recherchées.

Enfin, toute difficulté à vérifier la qualité et l’identité de votre interlocuteur, et son numéro d’appel, doit éveiller une suspicion

Partager cet article

Repost 0

commentaires

Présentation

  • : RP Defense
  • RP Defense
  • : Web review defence industry - Revue du web industrie de défense - company information - news in France, Europe and elsewhere ...
  • Contact

Recherche

Articles Récents

  • News review for Industry - European Defence Agency
    source European Defence Agency If you want to subscribe to the News Review, or if you want to stop receiving the News review: News4Ind@eda.europa.eu News of the News EDA Study on the Impact of REACH & CLP European Chemical Regulations on the Defence Sector:...
  • Chronique culturelle - 13 Février 2017
    13 février 1960 explosion de la première bombe atomique française 13.02.2017 source JFP 13 février 1692 : massacre du clan Mac Donald dans la Glencoe (Ecosse).Le protestant Guillaume d’Orange ayant mis en fuite le catholique Jacques II, les chefs de clans...
  • Le PGHM et le GAM s’entraînent ensemble au secours en montagne
    Equipement de passage en neige - photo GAM Armée de Terre 07.02.2016 source 27e BIM Le lundi 13 février 2017 se déroulera un entraînement conjoint entre le peloton de gendarmerie de haute montagne (PGHM) et le groupement d’aguerrissement montagne (GAM)...
  • ITW SDBR : général Vincent Desportes, Professeur des Universités associé à Sciences Po Paris, Ancien directeur de l’Ecole de Guerre
    23.01.2017 par Alain Establier - SECURITY DEFENSE Business Review N°164 SDBR : Quel regard portez-vous sur la Défense de la France ? Vincent Desportes* : A l'issue de cette mandature, nous voyons un empilement d'actions réactives, à vocations plus politiciennes...
  • Chronique culturelle 9 Janvier
    Hussards du régiment de Bercheny en 1776 09.01.2017 source JFP 9 janvier 1778 : mort du créateur des régiments de Hussards (Luzancy – près de Meaux). Emigré hongrois et excellent capitaine au service de la France, Ladislas Ignace de Bercheny , obtient...
  • Chronique culturelle 04 Jan.
    Insigne général des Troupes de Forteresse de la Ligne Maginot 04.01.2016 source JFP 4 janvier 1894 : signature de l’alliance franco-russe. Préparée par de nombreuses activités bilatérales dans les années précédentes, une convention militaire secrète est...
  • Chronique culturelle 03 Jan.
    Napoléon en Egypte par Jean-Léon Gérome 03.01.2017 source JFP 3 janvier : Sainte Geneviève, patronne de la gendarmerie. Issue de la noblesse gallo-romaine du IVe siècle, elle convainc les habitants de Lutèce de ne pas livrer leur ville à Attila, roi des...
  • Au Levant, contre Daech avec les Forces Spéciales
    photo Thomas Goisque www.thomasgoisque-photo.com Depuis plus de deux ans, les hommes du C.O.S (Commandement des Opérations Spéciales) sont déployés au Levant et mènent, en toute discrétion, des opérations contre l’Etat islamisque.Au nord de l’Irak, ils...
  • Les blessés en Opérations extérieures ne prennent pas de vacances !
    Source CTSA Pendant la période des fêtes de fin d'années, le nombre de donneurs diminue dangereusement. Le site de Clamart du Centre de transfusion sanguine des armées (CTSA) invite fortement les donneurs des communes proches à profiter des vacances de...
  • Interview SDBR de Gaël-Georges Moullec, Historien
    photo SDBR 20.12.2016 par Alain Establier - « SECURITY DEFENSE Business Review » n°162 SDBR: Comment va la Russie aujourd’hui? Gaël-Georges Moullec * : Il n’y a plus d’ascenseur social dans la Russie d’aujourd’hui, ce qui est un problème moins connu,...

Categories