La fraude à la banque par internet se déplace vers les entreprises

21 Septembre 2015

Entreprises : attention aux logiciels malveillants !

Au cours du deuxième trimestre de 2015, 57 cas de fraude à la banque par Internet ont été dénombrés. Comme durant le premier trimestre de cette année - au cours duquel 63 cas de fraude s’étaient produits - ce chiffre demeurent largement inférieur au pic de 1.772 cas en 2013 et aux 277 cas de 2014.

Contrairement aux trimestres précédents, le butin dérobé dans le cadre de fraudes augmente. Au cours du deuxième trimestre de cette année, un butin de 538.899 EUR a ainsi été dérobé, alors que le trimestre précédent, ce montant était encore de 173.056 EUR.

Cette hausse est imputable au fait que les criminels déplacent de plus en plus souvent leur terrain d’action des particuliers vers les entreprises, et ce, essentiellement en utilisant des logiciels malveillants (malware). Bien que le nombre de cas de fraude soit demeuré limité, le montant par cas des pertes en résultant pourrait bien augmenter.

Febelfin appelle tant les particuliers que les entreprises à demeurer vigilants : n’ouvrez pas de courriels douteux, ne donnez pas suite à des demandes téléphoniques inhabituelles et n’introduisez votre mot de passe ou votre response code dans le lecteur de cartes (ou tout autre appareil de sécurisation) que si vous avez vous-même demandé l’opération.

Trucs & conseils : en cas de doute, mieux vaut vous interrompre

Pour effectuer en toute sécurité des opérations privées ou professionnelles de banque en ligne, vous n’avez pas seulement besoin d’un PC protégé et d’une connexion internet sécurisée, il vous faut aussi une solide dose de bon sens et d’intuition. Si vous « sentez » que quelque chose n’est pas normal et que vous avez des doutes, arrêtez-vous directement !

Vous inspirer des règles suivantes peut aussi vous venir à point :

  • Faites attention aux courriels douteux.
    • Ne cliquez jamais sur un lien figurant dans un courriel pour surfer sur le site internet de votre banque et introduire vos codes personnels. Même si le courriel et le site internet vous paraissent tout à fait fiables ou reconnaissables. Votre banque ne vous demandera jamais de passer par un tel biais.
    • N’ouvrez jamais une annexe ou un lien dans un courriel auquel vous ne faites pas à 100 % confiance (par ex. parce que vous ne connaissez pas l’expéditeur).
    • S’il vous est demandé d’autoriser le lancement d’une macro1, n’acceptez pas.
  • En cas de doute, mettez immédiatement fin à la transaction et contactez votre banque. Surtout si le scénario de signature diffère du scénario normal : par exemple s’il vous est demandé de donner une signature électronique pour un ordre que vous n’attendez pas ou que vous n’avez pas vous-même demandé. Toutes les banques disposent d’un point de contact auquel vous pouvez poser vos questions sur la banque en ligne. Vous en trouverez les coordonnées sur le site internet de votre banque.
  • Sécurisez suffisamment votre ordinateur (e.a. via un scanner anti-virus à jour ou une connexion WIFI bien protégée).
  • Ne surfez pas sur des sites de banque en ligne au départ d’un hyperlien dans un courriel.
  • Contrôlez régulièrement vos extraits de compte.

Les cas de fraude diminuent, le montant des fraudes augmente

Michel Vermaerke, Administrateur délégué chez Febelfin : “Au cours des deux premiers trimestres de 2015, le nombre de cas de fraude est demeuré limité. Durant les six premiers mois de cette année, il n’a ainsi été noté que 120 cas. Nous constatons toutefois que les fraudeurs demeurent inventifs et déplacent en permanence leur terrain d’action. Ils ciblent ainsi plus souvent les entreprises où le butin est d’une manière générale nettement plus élevé. Nous appelons dès lors toutes les parties à investir chacune à leur niveau dans la sensibilisation, la vigilance et des moyens de sécurisation adaptés.”

Au cours du deuxième trimestre de 2015, 57 cas de fraude ont été enregistrés. Ce chiffre s’inscrit dans le prolongement de celui du premier trimestre de cette année (63 cas) et de l’ensemble de l’année 2014 (277 cas). En comparaison de 2013, surtout, nous pouvons dire que le nombre de cas de fraude demeure limité.

Dans la mesure où les fraudeurs s’en prennent cependant de plus en plus souvent à des entreprises, le montant du butin est plus élevé. Alors qu’au premier trimestre de 2015, le butin avait été de 173.056 EUR, ce montant passe au cours du deuxième trimestre à 538.056 EUR

Source : Banque nationale de Belgique et Febelfin

Déplacement du terrain d’action

Jusqu’à présent, les fraudeurs ont surtout recouru au phishing, une technique dans le cadre de laquelle les criminels s’efforcent de dérober à leurs victimes leurs données personnelles et leurs codes bancaires.

Au cours du deuxième trimestre de 2015, les fraudes à la banque en ligne ont toutefois surtout été commises par le biais de malware utilisés contre des entreprises.

Le malware est un nom collectif désignant toutes sortes de logiciels malveillants et préjudiciables. Ceux-ci s’installent sur votre ordinateur, à votre insu et contre votre volonté, la plupart du temps au moment où vous ouvrez une annexe “infectée” dans un courriel ou lorsque vous cliquez sur un lien. Les logiciels malveillants influent sur les processus informatiques normaux. Ils permettent aux fraudeurs de dérober des informations ou de retirer de l’argent sur un compte.

Attention spécifique consacrée aux entreprises

Le nombre de cas de fraudes à la banque en ligne perpétrées au cours du deuxième trimestre de 2015 tient principalement à l’utilisation de malware contre des entreprises.

Outre la fraude par malware, nous constatons qu’il existe également d’autres types de fraudes visant les entreprises. Ceux-ci ne sont toutefois pas directement liés à la banque en ligne et ne sont dès lors pas non plus repris dans les chiffres de la fraude à la banque en ligne.

Les arnaques fondées sur l’usurpation d’identité

L’escroc contacte par téléphone ou par courriel un membre du personnel d’une entreprise en vue d’obtenir de précieuses informations sur l’identité de collaborateurs habilités à exécuter les paiements. Dans ce cadre, il tente de se faire passer pour une autre personne de confiance; par exemple :

  • une institution (publique) ou un auditeur qui a été chargé(e) d'analyser les processus de paiement internes,
  • un informaticien chargé de sécuriser les paiements, …

Le fraudeur prend ensuite contact avec la personne qui exécute les paiements. Cette fois, il se fait passer pour quelqu’un de la direction de l’entreprise (CEO, CFO, …) ou une autre personne de confiance.

Il fait effectuer par sa victime certains paiements, en exigeant d’elle la “plus grande confidentialité”.

Les arnaques fondées sur l'interception de documents

L'escroc intercepte surtout des factures, sur lesquelles il modifie le numéro de compte du bénéficiaire. Dans certains cas, ce sont même les coordonnées de l’émetteur de la facture qui sont modifiées de telle manière que les éventuelles demandes d’informations arrivent directement chez les fraudeurs eux-mêmes.

Pour plus d’informations

Vous trouverez de plus amples informations sur www.safeinternetbanking.be ou en vous adressant à Monsieur Rodolpe de Pierpont, porte-parole de Febelfin (rp@febelfin.be), au numéro de presse centrale 02 507 68 31.


1 La macro est un mini–logiciel permettant l’exécution de tâches récurrentes.

Plus sur: