Internet

BEC-Scam : signification et comment se protéger

by Johannes
written by Johannes

L’escroquerie BEC est une forme de cybercriminalité. Particulièrement sophistiquée, car difficile à détecter par les victimes, elle vise aussi bien les grandes que les moyennes et les petites entreprises.

Comment fonctionne une escroquerie BEC?

L’abréviation BEC signifie Business E-Mail Compromise, ce qui signifie en français compromission ou manipulation d’e-mails professionnels. C’est là le cœur de l’escroquerie : Les fraudeurs interceptent les e-mails professionnels. Mais ce qui est particulièrement dangereux, c’est le procédé ingénieux et d’une patience effrayante.

  • Dans le cas de l’escamotage BEC, les cybercriminels accèdent au fournisseur de messagerie d’une entreprise, et plus particulièrement à une personne comme le PDG ou le responsable de la comptabilité.
  • Ils lisent l’échange d’e-mails professionnels et c’est là que commence déjà l’escroquerie habile : ils apprennent les mots que la personne aime utiliser, comment elle construit ses phrases et avec quelles formules de salutations elle prend congé.
  • Les escrocs apprennent donc à imiter parfaitement la personne dans sa correspondance. Puis ils frappent.
  • Ils interceptent les e-mails de la personne ou écrivent des e-mails au nom de la personne à des partenaires commerciaux. Les e-mails ont une apparence trompeuse : Ils contiennent les mêmes logos que les courriels officiels et semblent provenir de la personne avec laquelle les partenaires commerciaux sont de toute façon en contact depuis le début.
  • Dans les e-mails commerciaux, les criminels demandent un paiement urgent ou informent les partenaires que les coordonnées bancaires ont changé afin qu’ils puissent recevoir eux-mêmes le virement.
  • La personne hameçonnée ne s’en rend d’abord pas compte. Les escrocs effacent les e-mails qu’ils envoient et sont ceux qui communiquent avec le partenaire commercial la plupart du temps.
  • Ce n’est que lorsque les parties légitimes sont contrariées par des factures impayées ou des accusations de non-paiement qu’il apparaît qu’il doit y avoir un problème de sécurité.

Comment se protéger des cybercriminels?

En 2019, le Federal Bureau of Investigation a publié des informations indiquant que des entreprises de différentes tailles s’étaient fait voler 26 milliards de dollars par des arnaques BEC. Le nombre d’arnaques perfides ne cesse d’augmenter. Il est important de se protéger contre les arnaques BEC et d’agir rapidement si vous soupçonnez une fraude.

  • Utilisez toujours une identification à deux facteurs pour vos comptes de messagerie et vos comptes bancaires. Cela ne rend pas impossible l’accès à votre fournisseur de messagerie, mais peu de cybercriminels ont les moyens techniques de le faire.
  • Vous savez peut-être que pour vous protéger contre l’hameçonnage, vous devez faire attention aux logos pixélisés ou faux, ainsi qu’à l’orthographe des e-mails. Malheureusement, la plupart des escrocs BEC sont trop intelligents pour commettre de telles erreurs de débutants. Il ne fait cependant jamais de mal de jeter un coup d’œil plus attentif à l’e-mail.
  • Prenez toujours garde à l’adresse e-mail lorsque vous recevez des demandes de paiement importantes et volumineuses. Une lettre est-elle soudain en majuscule ? Y a-t-il encore une extension comme .ru derrière l’adresse e-mail ? C’est déjà une raison suffisante pour contacter à nouveau votre partenaire commercial – dans le meilleur des cas par téléphone ou par appel avec webcam.
  • Les changements de coordonnées bancaires sont un drapeau rouge. Faites particulièrement attention à l’expéditeur ou demandez encore une fois par téléphone ou par appel Internet si le changement est correct.
  • Si les e-mails de votre partenaire se retrouvent soudainement dans les spams ou si vous recevez des informations de votre fournisseur de messagerie indiquant qu’une activité suspecte a été détectée, informez le partenaire commercial concerné et soulignez que les escrocs sont souvent invisibles pour les victimes concernées. Vous pouvez proposer de comparer votre prétendu trafic d’e-mails, car les criminels suppriment les e-mails dont la personne phagocytée n’est pas censée avoir connaissance.
  • Vous vous étonnez qu’un partenaire commercial affirme avoir payé, mais que rien ne se passe sur votre compte ? Ou vous avez effectué un virement, mais l’argent n’est jamais arrivé ? Ce sont des signaux d’alarme pour le BEC-Scam. Contactez immédiatement votre banque et récupérez le virement tant que c’est encore possible.
  • Dénoncez la fraude ou la tentative de fraude à la police.
Avatar photo

Related Articles

Amazon a décidé d’agir : Désactiver les notifications...

Qu’est-ce qu’un prédicat ? Explication simple

Explorateur Windows : accéder à un serveur SFTP...

Se faire avoir par un hameçonnage – Que...

On Premise : voici la définition du terme

Reconnaître les arnaques sur Facebook Messenger et agir...

Midjourney : utiliser les images à des fins...

Midjourney : utiliser ses propres images – comment...

Résilier Zalando – comment faire ?

Midjourney : droit d’auteur – ce que vous...

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.