Retour
Provence-Alpes-Côte d'Azur Corse Auvergne-Rhône-Alpes Grand Est Bourgogne-Franche-Comté Occitanie Nouvelle-Aquitaine Centre-Val de Loire Île-de-France Hauts-de-France Normandie Pays de la Loire Bretagne
  • Toute la France
  • Auvergne-Rhône-Alpes
  • Bourgogne Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur
Changer de région
Centre-Val de Loire
Changer de région
Corse
Changer de région
Hauts-de-France
Changer de région
Normandie
Retour
Économie – Social

Le conseil départemental du Nord escroqué à la fausse facture, cela peut-il aussi nous arriver ?

jeudi 4 octobre 2018 à 18:44 Par Clément Conte, France Bleu Nord

Le département du Nord a été escroqué de 800.000 euros cet été. Les arnaqueurs auraient utilisé des téléphones et internet pour monter cette arnaque et ordonner ce faux virement. Un cas loin d'être isolé selon un spécialiste de la cybercriminalité.

Les pirates auraient utilisé des ordinateurs pour collecter un maximum de données
Les pirates auraient utilisé des ordinateurs pour collecter un maximum de données © Maxppp - Jean-François FREY

Lille, France

C'est toujours très facile de se dire que les arnaques par téléphone ou pas internet n'arrivent qu'aux autres. Le Conseil départemental du Nord en a fait les frais cet été. Un virement de 800.000 euros passé sur un compte inconnu, l'argent disparaît et les arnaqueurs ne font plus parler d'eux. 

Les pirates auraient d'abord collecté des informations sur une entreprise de travaux publics qui travaille avec le département. Cette façon de faire, appelée "social engineering", l'étude sociale de la cible, est très récurrente: "C'est très simple, explique Damien Bancal, journaliste nordiste spécialiste des questions de cybercriminalité. Généralement ils vont sur les sites internet où il y a beaucoup d'informations sur la société. Ils envoient ensuite un mail, _il y a usurpation d'identité_. Et puis ils font les poubelles, les papiers sont souvent entiers, rarement broyés." 

Une facture de 800.000 euros plus vraie que nature 

Vient ensuite la phase d'approche avec le conseil départemental. Le pirate se fait passer pour un comptable de l'entreprise. Il envoie une facture plus vraie que nature qui correspond au montant réel des travaux. Le piège se referme, comme souvent dans ces cas-là : "Ils appellent l'été, ils savent que le patron est en vacances. L'employé n'ose pas le déranger. Celui ou celle qui reçoit l'appel ou le courrier ne se pose pas la question sur la destination du virement. L'ordre est poussé par téléphone et par mail, il y a une pression évidente et ils le font."

Ces arnaques sont particulièrement nombreuses selon Damien Bancal et elles concernent tout le monde : "Les grosses entreprises, les petites PME, les particuliers, _il y a beaucoup de cas comme celui-là_, mais c'est difficile à chiffrer."

Les solutions pour éviter les arnaques par internet 

Alors comment s'en méfier, comment éviter l'arnaque ?  "Il faut être très prudent. Pour les courriers électroniques reçus, il faut vérifier l'adresse, par exemple. Attention aux données fournies à l'oral, par mail, sur les réseaux sociaux. Pour les entreprises comme les particuliers, _on broie ses papiers confidentiels_, on les jette même dans les toilettes ! Le mot de passe doit être changé tous les 90 jours au moins. Les entreprises doivent mettre des procédures de sécurité et d'éducation", conclut le spécialiste de la cybercriminalité.