Depuis quelques semaines, la police neuchâteloise constate une recrudescence des cas de BEC fraud (Business Email Compromise), cyber escroquerie qui touche les entreprises et dont le préjudice peut être important. Elle appelle les entreprises neuchâteloises à rester vigilantes!
Mode opératoire
Les auteurs interceptent d'une manière encore indéterminée, les tractations entre sociétés, le plus souvent des échanges d'e-mail. Au moment qu'ils jugent le plus opportun, souvent lorsqu'il est question d'un paiement en vue de la réalisation d'un contrat, ils s'immiscent dans celle-ci en envoyant des messages depuis des adresses imitant celle de l'interlocuteur commercial légitime, en lieu et place de ce dernier. Par exemple, police@ne.ch, serait repris par l'auteur qui écrirait via l'adresse police@me.ch, qui n'a aucun rapport avec la première pour votre machine, mais qui a une grande similitude à nos yeux.
De cette manière et en imitant d'autres aspects, les auteurs informent la société d'une modification des coordonnées de paiement, bien souvent au même nom que la réelle société, et récupèrent ainsi l'argent. Sans un rappel ultérieur du créancier légitime, l'escroquerie peut passer inaperçue pendant plusieurs semaines.
Conseils de la police neuchâteloise
- Ne jamais se laissez mettre sous pression (délai de paiement, rappel), gardez la tête froide et restez vigilants;
- Etre naturellement méfiant lors du paiement d'une facture, en particulier lorsqu'un gros montant est en jeu;
- Etre particulièrement attentif lors des échanges de mail, ne pas hésiter à vérifier attentivement que l'adresse mail d'envoi est bien celle de d'un client et qu'elle est légitime;
- Le fait que l'IBAN d'origine transmis pour le versement ne corresponde pas au pays d'origine du client doit attirer l'attention;
- S'il s'agit d'un nouveau client et que l'IBAN est inconnu, il est nécessaire de contacter téléphoniquement le client afin de s'assurer que les coordonnées de paiement sont correctes;
- Si c'est un client régulier et que vous recevez un nouvel IBAN pour le paiement, contactez téléphoniquement le client pour contrôler les détails de paiement.
Dans tous les cas, quelques contrôles valent la peine. En effet, lorsque le virement a été fait et l'escroquerie réalisée, il est souvent trop tard pour pouvoir récupérer les fonds. Le préjudice peut atteindre des sommes importantes.
