La fraude en entreprise



Documents pareils
SÉCURITÉ, BANQUE ET ENTREPRISES. Prévention des risques de fraudes

ORDRES DE VIREMENT DES ENTREPRISES

ORDRES DE VIREMENT DES ENTREPRISES

Intervention du 4 mars 2014 POUR LA PROTECTION CONTRE LA. Colloque AIG / Boken La fraude aux faux ordres de virement

L escroquerie dite «au faux patron» par la réalisation de virements frauduleux

ACHATS EN LIGNE 10 RÉFLEXES SÉCURITÉ. Le site pratique pour les PME. N 2 LES GUIDES SÉCURITÉ BANCAIRE

9 RÉFLEXES SÉCURITÉ

Club des Responsables d Infrastructures et de la Production

DOSSIER : LES ARNAQUES SUR INTERNET

BANQUE À DISTANCE 10 RÉFLEXES SÉCURITÉ. N 4 LES GUIDES SÉCURITÉ BANCAIRE MAI 2015

Bien utiliser le virement

Déjouer la fraude aux «faux» virements. MEDEF Lyon Rhône Mardi 28 avril 2015

Le ccsf vous informe : bien utiliser le virement sepa dans toute l europe

Achats en ligne - 10 re flexes se curite

Banque a distance - 10 re flexes se curite

Bien utiliser la carte bancaire

Bien utiliser la carte bancaire

Le virement SEPA, c est maintenant

Le virement SEPA, c est maintenant

PRELEVEMENT SEPA : LES BON REFLEXES

Progressons vers l internet de demain

Bien utiliser la carte bancaire

Attaques ciblées : quelles évolutions dans la gestion de la crise?

SÉCURITÉ DES MOYENS D ACCÈS ET DE PAIEMENT

Présenté par : Mlle A.DIB

MON COMPTE AU QUOTIDIEN EXTRAIT DES CONDITIONS TARIFAIRES APPLICABLES AUX PARTICULIERS CONVENTION

Comment se protéger contre les s suspicieux?

Consommateur, que savoir sur la domiciliation européenne? V 1.3

BIEN PROTÉGER. Mes données bancaires et mes moyens de paiement

spam & phishing : comment les éviter?

L'escroquerie par faux ordre de virement international.

IMPORTANT À CONSERVER

Comment régler mes dépenses en voyage à l étranger?

Lutte contre les spams par SMS et vocaux. et les prospections téléphoniques non-désirées

Préparez-vous au virement SEPA

LA SÉCURITÉ ÉCONOMIQUE, UN ENJEU-CLÉ POUR LES ENTREPRISES

ce guide vous est offert par :

Préparez-vous au virement

CONDITIONS TARIFAIRES en vigueur au 1 er septembre 2015

OFFERT PAR AXA Banque. PETIT e-guide PRATIQUE DE LA PROTECTION DES DONNÉES BANCAIRES. AXA Banque PETITS e-guides PRATIQUES - N 3

Les Réseaux Sociaux d'entreprise (RSE)

Fraude interne, malveillance interne Couverture des risques

Directeur de la publication : André-Michel ventre, Directeur de l INHESJ Rédacteur en chef : Christophe Soullez, chef du département de l ONDRP

Fédération Française des Télécoms

SOGECASH NET. vos opérations bancaires en ligne

Guide. tarifaire EN VIGUEUR AU 01/08/2015 PROFESSIONNELS

RAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE

GUIDE DE L'UTILISATEUR AVERTI

BANQUE NEUFLIZE OBC LES BONNES PRATIQUES INTERNET ET MESSAGERIE

GUIDE RETRAITE COMPLÉMENTAIRE AGIRC ET ARRCO LE LIVRET DU RETRAITÉ. n o 2. Le livret du retraité

Actualités de PostFinance

Evolution des normes d échanges bancaires. Laurent Cantereau Marie Laure Demarquay

De vous familiarisez avec les concepts liés aux droits des consommateurs.

Projet de Charte CEOM. Paris 3 décembre 2010 Dr. R. KERZMANN A-S STURBOIS

Corrigé : Enquête terrain : La communication interne

GESTION DE VOS COMPTES Opérations courantes

Sommaire. Vos opérations avec l étranger Vos opérations de change Les incidents de fonctionnement

E-réputation : protection des données en ligne. Ghislain NYAMFIT Consultant en

Intelligence Economique : risques ou opportunités? AMRAE - L exploitation et la reproduction de ce document sont strictement interdites

Préparez-vous au prélèvement SEPA

CertiAWARE. «La Sensibilisation autrement!»

C F O N B. Comité Français d Organisation et de Normalisation Bancaires. LE VIREMENT SEPA «SEPA Credit Transfer»

Edition 2013 QUE SIGNIFIE SEPA DIRECT DEBIT (SDD) POUR LES CONSOMMATEURS?

Les menaces sur internet, comment les reconnait-on? Sommaire

NOUVELLES DISPOSITIONS RELATIVES AUX SERVICES DE PAIEMENT APPLICABLES AUX PARTICULIERS A PARTIR DU 1 ER NOVEMBRE 2009

TARIFS CLIENTS PARTICULIERS Au 15 avril 2015

SOLUTIONS ET MOYENS DE PAIEMENT DU E-COMMERCE : RETOUR D EXPÉRIENCE SUR LES ÉVOLUTIONS DE LA RÉGLEMENTATION EUROPÉENNE ET LES PERSPECTIVES MAROCAINES

Le prélèvement SEPA, c est maintenant

TROISIEME REUNION DU FORUM SUR L ADMINISTRATION FISCALE DE L OCDE

1. Le m-paiement. 2. Le régime juridique du m- paiement. 3. Le m-paiement et les failles de sécurité

LE FOREX ou marché des changes

Colloque Prévention et gestion de la fraude aux cartes bancaires 17 janvier Discours d ouverture par M. Noyer, Gouverneur de la Banque de France

La lutte contre le blanchiment de capitaux et le financement du terrorisme

Les conseils & les astuces de RSA Pour être tranquille sur Internet

Quelle garantie pour vos dépôts et vos titres?

L Europe devient un espace unique de paiement en euro «SEPA»

GUIDE D UTILISATION ET NOTE DE SECURITE DU RAWBANKONLINE

Comment régler un litige avec ma banque?

AUDIT CONSEIL CERT FORMATION

Ginet Courtage d'assurances vous invite et vous informe Intervention de Patrice BOUVET Expert auprès des assurances Cabinet BOUVET

Règlement Internet Banking. Helpdesk Internet Banking: ou

Comment régler un litige avec ma banque?

Comptes de particuliers

Charte de Qualité sur l assurance vie

Le virement SEPA. Novembre 2007 LES MINI-GUIDES BANCAIRES. Le site d informations pratiques sur la banque et l argent

Protection de vos renseignements personnels. Conseils et outils pour vous aider à vous prémunir contre le vol d identité

Virement SEPA Réussir Votre Migration

18 SEPTEMBRE E-réputation : une image positive pour une stratégie de conquête!

ING DIRECT TARIFS. Tarifs TTC applicables au 22 octobre 2014 SOMMAIRE

Sommaire. Lutte contre les SMS indésirables : - présentation du dispositif d alerte «33700» - Schéma explicatif

Paiements, les paiements échelonnés, le calcul des intérêts et la facturation mensuelle

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012

CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE

Conseils de sécurité lors de l utilisation d Internet, des cartes bancaires et de l e-banking.

TRADUTEC. traduisez Fiabilité, compétence, savoir-faire, TRADUTEC... comme traduction

Votre sécurité sur internet

mon compte- LE 1 ER COMPTE sans banque utile économique fiable

Transcription:

La fraude en entreprise @ 2015 Prévention de la Fraude

Un contexte favorable à la délinquance financière internationale La délinquance financière évolue au rythme où le monde se transforme La mondialisation transforme la délinquance Des structures d entreprises de plus en plus complexes qui offrent de beaux terrains de jeu aux fraudeurs La liberté de circulation des capitaux et la fin du contrôle des changes constituent de formidables opportunités Le développement d Internet et des nouvelles technologies donnent des capacités d attaques pour : Scruter les entreprises en pénétrant dans le système d information et y bâtir des scenarii d attaques les plus sophistiqués Une volonté de transparence Qui constitue une arme pour la délinquance financière Des autorités par nature nationales qui se heurtent à des organisations sans frontières Des états qui n extradent pas leurs sujets nationaux Page 2

Page 3 ESCROQUERIE AUX FAUX ORDRES DE VIREMENT INGÉNIERIE SOCIALE

Les virements Frauduleux Définition : Appropriation par un fraudeur d informations concernant un client (coordonnées bancaires, logo commercial, signature) dans le but de détourner des fonds à son profit au moyen d un ordre de virement (ou transfert). Le virement frauduleux est l aboutissement d un stratagème visant à voler des fonds sur le compte bancaire d un client. L attaque se caractérise par intrusion (malware-phishing) ou par usurpation d identité. Dans le second cas, le fraudeur se fait passer pour le client ou pour la banque. Les cas les plus souvent rencontrés sont : o Par malware o Par phishing des codes Banque en ligne o Par courrier ou par FAX adressé à l agence bancaire o Par téléphone en prétextant un test SEPA o Par transfert d appel ou swap de cartes SIM o Par social Engineering Page 4

Phishings avec pièces jointes Augmentation des phishings dits «avec pièces jointes» : Il s'agit de phishing classiques, c'est à dire de mails "se faisant passer pour", à ceci près qu'ils ne contiennent pas de lien vers un faux site de banque en ligne mais sont porteurs d'une pièce jointe html que l'internaute doit ouvrir puis renseigner. De très nombreuses informations sont demandées et la finalité de ces attaques (virements frauduleux, ingénierie sociale, fraude carte bancaire...) n a pas encore été identifiée. Page 5

Les techniques d ingénierie sociale les plus courantes La Fraude au président ou Directeur Général En usurpant l identité d un dirigeant, le fraudeur obtient la collaboration d une personne de l entreprise afin d effectuer un virement à l étranger, par exemple en prétextant une acquisition de société urgente et très confidentielle Les principaux critères d alerte de cette fraude: Une demande urgente, exceptionnelle et confidentielle Une forte pression exercée sur le collaborateur Une opération inhabituelle vers des comptes et/ou bénéficiaires inconnus L usurpation de la banque Le fraudeur se fait passer au téléphone pour un interlocuteur de la banque afin d obtenir des informations confidentielles (codes d accès, mots de passe), par exemple en demandant à l entreprise d effectuer des «virements tests» ou encore des connexions pour mises à jour Les principaux critères d alerte de cette fraude: Une demande de virement avec un montant élevé pour un test L Utilisation de la norme SEPA pour justifier un tel virement Une demande de prise de contrôle à distance de l ordinateur du collaborateur Détournement de lignes téléphoniques Les fraudeurs se font passer pour des fournisseurs pour demander des modifications de coordonnées bancaires. Ils confirment ces demandes par de faux courriels ou faux numéros de fax, allant même jusqu à demander aux opérateurs télécom de re-router les lignes des standards vers leur numéro Les contreappels sont dès lors inopérants Les principaux critères d alertes de cette fraude: Un de vos fournisseurs communique de nouvelles coordonnées bancaires par fax ou courriel Page 6

Ingénierie sociale La démarche du fraudeur 5 phases d attaque 1. La collecte de renseignement : Identification des employés localisation des documents copinage fouille de poubelle intimidation La partie «récolte d information» est la partie la plus importante de façon à accéder au niveau de privilège le plus élevé possible Un fonctionnement des attaques par rebond : chaque information recueillie permet d accéder au niveau supérieur 2. Recherche du maillon faible : analyse des informations recueillies et sélection d identités ciblage recoupement Page 7

Page 8 Ingénierie sociale La démarche du fraudeur 5 phases d attaque (suite)

Exemple de mail reçu De : Benoit Desteract [mailto:benoit.desteract@themisbanque.com] Envoyé : jeudi 3 avril 2014 19:29 À : AUBERT Christine Cc : desmarais@lawyer.com Objet : Dossier Confidentiel Bonjour Mme Aubert, Mon avocat conseil Maître Desmarais, devrait vous contacter, au sujet d'une opération financière confidentielle, que nous menons conjointement. Voici l'opa en cours, Nous effectuons en ce moment une opération financière confidentielle, concernant un rachat de société. Cette OPA doit rester strictement confidentielle, personne d'autre ne doit être au courant pour le moment. L'annonce public de cette OPA aura lieu le 26 Avril 2014 dans nos locaux avec la présence de toute l'administration. Je vous ai donc choisi pour votre discrétion et votre travail irréprochable au sein du groupe pour le traitement de cette OPA. Merci de prendre contact immédiatement avec notre cabinet juridique (desmarais@lawyer.com) pour la remise des coordonnées bancaires afin d'effectuer le virement en date de valeur de ce jour. Ps : par mesure de sécurité concernant ce type d'opération confidentielle, nous dialoguerons uniquement sur mon mail personnel (benoit.desteract@net c.com) pour le moment, ceci afin d'éviter tous risques de divulgation et de respecter les normes de cette OPA. Merci de ne faire aucune allusion sur ce dossier de vive voix, ni même par téléphone uniquement sur mon mail personnel, selon la procédure imposée par l'amf (Autorité des Marchés Financiers). Page 9 Cordialement, Benoit Desteract <benoit.desteract@themisbanque.com>

Comment réagir après avoir constaté une fraude Réactivité, Réactivité, Réactivité,.. Le temps est un facteur-clé : réagir sans délai et dans les 24 heures Comprendre le mode opératoire : qui à fait quoi et comment Contacter votre banque pour une intervention auprès de la banque bénéficiaire Depuis le 1 er janvier 2012, le délai du virement varie selon le type de situation: Il est de 4 jours ouvrables maximum pour les virements dans l EEE et dans une devise de ces Etats autres que l euro (article L. 133-12 du CMF) Il est d 1 jour ouvrable maximum à compter de la réception de l ordre de virement s agissant de virements en France et en euros dans la zone SEPA (Union Européenne + Islande, Norvège, Liechtenstein, Suisse et Monaco) Il n y a pas de délai pour les virements émis vers un compte situé hors de l Espace Economique Européen («EEE») ou dans une monnaie qui n appartient pas à l un de ces Etats Dépôt de plainte Constituer une «cellule de crise» L équipe d audit (interne dans les grandes entreprises, sinon externe avec des garanties d indépendance face à la justice et de confidentialité) L avocat (pour qualifier le type de fraude, puis définir la stratégie en justice) Point d attention : confidentialité, communication restreinte (attention au complicité interne) Prévenir l assureur Page 10

Page 11 Les mesures de vigilance Au niveau de l entreprise (1/2)

Page 12 Les mesures de vigilance Au niveau de l entreprise (2/2)

Rebondir après la fraude Au-delà de la perte financière et du risque d image associé, une fraude peut et doit être l occasion de rebondir. En renforçant les dispositifs de maîtrise des risques : Identification des risques Renforcement du dispositif de contrôle (et des moyens associés) Revue de l organisation et de la gouvernance Changement de culture : - Vigilance - Rigueur et discipline - Responsabilité individuelle L existence de la fraude doit générer une prise de conscience des failles du dispositif, et permettre de mobiliser des leviers clé. Effectuer des analyses post mortem Support et attention du management Sensibilisation des collaborateurs aux risques qui permettront à l entreprise de rebondir et de sortir renforcé de l épreuve Page 13

Liens utiles Guide Sécurité Internet du Crédit Agricole, mis à jour régulièrement Fédération Bancaire Française : 9 réflexes sécurité Reportages : Interview FBF Willy Dubost et OCRGDF JM Souvira (L Office Central pour la Répression de la Grande Délinquance Financière) http://bigbrowser.blog.lemonde.fr/2013/02/08/larnaqueur-comment-desvoyous-se-font-passer-pour-de-grands-patrons/ Page 14

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back