La fraude par virement de fonds – FTF – est un type de fraude dans lequel les attaquants parviennent à réacheminer des fonds avant ou pendant un transfert. Cela se fait habituellement au moyen de techniques d’ingénierie sociale, qui découlent parfois de la mystification de courriels ou même de la compromission de courriels d’affaires.
Par exemple, un criminel s’introduit dans le compte de messagerie d’un de vos cadres et envoie une demande de virement de fonds qui semble légitime. Le destinataire, voyant que le courriel provient d’une source de confiance, configure le virement bancaire et transfère l’argent au compte du fraudeur. Une semaine plus tard, le cadre remarque le virement inhabituel, mais les fonds ont disparu depuis longtemps! Il s’agit d’un exemple courant qui a été aidé par la compromission des courriels d’affaires.
Cependant, les attaques ne sont pas toujours aussi sophistiquées. Parfois, les attaquants usurperont les adresses de courriel de tiers ou enverront simplement un courriel à froid pour voir si la victime répondra à la demande. Dans les deux cas, les résultats sont les mêmes : l’argent a été transféré et souvent on ne l’a compris que beaucoup trop tard.
Prévention de la fraude liée aux virements de fonds
Dans ce cas, la solution la plus facile pour la plupart des gens est également gratuite. Coalition recommande de mettre en œuvre un processus de « double contrôle » qui comprend un ou plusieurs des éléments suivants :
-
Appel du destinataire du virement pour vérifier les détails de la transaction. (Remarque : Utilisez un numéro de téléphone connu, pas un numéro dans le courriel).
-
Vérifier la transaction avec un autre cadre de l’entreprise soit verbalement ou par écrit (de préférence).
-
Mise en place des contrôles internes au sein de votre institution financière. Un administrateur ou un utilisateur saisit ou crée un paiement (processus ACH par lot, virement), et un deuxième administrateur ou utilisateur doit ensuite examiner le paiement et approuver/libérer la transaction.
Il s’agit de solutions de faible technologie à un problème de haute technologie, mais elles fonctionnent presque chaque fois! Si vous souhaitez obtenir plus d’aide à ce sujet ou sur tout autre sujet, veuillez communiquer avec nous! Nous sommes là pour vous aider.