Début septembre, un président d’une association eurélienne de loisirs (loi 1901) prend contact avec l’un de nos administrateurs pour lui faire part de l’escroquerie que son association vient de subir.
Cette escroquerie concerne le piratage de la boite mail de l’association.
Des factures étaient à payer et les responsables de l’association avaient échangé entre eux des mails avec des pièces jointes constituées notamment d’un RIB, afin de permettre le paiement de factures auprès d’un fournisseur, via un virement.
Mais la boîte mail de l’association, protégée par un mot de passe, avait été piratée sans que personne ne s’en rende compte.
Si le nom de la boite mail qui apparaissait était bien conforme au nom donné par l’association, il s’avère que l’adresse précise de la boite mail avait été modifiée. Le « @orange figurant dans l’adresse de messagerie était devenu « @yahoo.fr ». Et les mails étaient ainsi détournés.
Les pirates accédaient à la messagerie de l’association et substituaient leur IBAN à celui des fournisseurs
Les cybercriminels avaient ainsi profité de l’accès à la boite mail, pour substituer leur propre IBAN à l’IBAN du fournisseur. Et le paiement avait abouti sur le compte bancaire des cybercriminels domicilié dans une filiale australienne d’une banque française !
Force est de constater que les pirates informatiques peuvent intercepter les mails piratés comportant des mots-clefs ciblés : RIB, IBAN, notaire, banque, virement, … et substituent alors leurs données (adresse mail, RIB) aux données du titulaire de la boite mail, ou aux pièces transmises.
Notre conseil: Pensez à éviter ces termes dans vos mails et en nommant les pièces jointes.
Plus que jamais, il convient donc d’être attentif à sa boîte mail qui est devenue le nouveau terrain de chasse des personnes mal intentionnées.
Lorsque des pièces sensibles sont à communiquer ou à recevoir, pensez à bien vérifier le « détail » des adresses de messagerie en cliquant sur l’adresse dans votre messagerie. Ce « détail » vous permettra de prendre connaissance de l’exact libellé et de déceler éventuellement une modification : recevoir un mail de jp.martin@gmail.com n’est pas la même chose que recevoir un mail de jp.martin@yahoo.com
Et pourtant le libellé apparent peut être le même: JP MARTIN !
Les conseils de l’UFC pour éviter de subir ce type d’escroquerie
Afin d’éviter d’être la cible d’une telle attaque, mieux vaut privilégier les échanges de coordonnées bancaires en face à face ou oralement.
Si ce n’est pas possible, en cas d’envoi par courriel, vérifiez scrupuleusement l’adresse e-mail de votre interlocuteur. Demandez également au professionnel ou à la personne dont vous êtes débiteur le nom de sa banque et, en cas de doute, son adresse e-mail.
Prévenez-la avant d’effectuer le virement et demandez confirmation du versement de la somme sur son compte dès réception.
Vérifiez également que votre boite mail ne comporte pas un transfert automatique de vos messages vers une autre adresse. Consultez pour cela les paramètres de votre messagerie.
30 septembre 2022 | Catégorie: Actualités, Consommation, Numérique
