En bref : Attaques « BEC » et « Arnaques au président »

Date : 07 Août 2017

Les attaques BEC (Business Email Compromise) sont une classe d’attaques dans laquelle des emails sont utilisés pour convaincre une société victime de réaliser des virements bancaires au bénéfice des attaquants. C’est ce que l’on appelle en français les « Arnaques aux présidents » (ou « Arnaques FOVI » : Faux Ordres de Virement International) et en anglais les « CEO Frauds ».

A notre connaissance le terme de BEC est utilisé depuis 2015 par le FBI (voir par exemple  ce rapport de 2015 du FBI sur l’apparition du phénomène). Lorsque les attaques visent un particulier (plutôt qu’une entreprise), le FBI utilise alors le terme EAC (Email Account Compromise). D’après le rapport « Internet Crime Report » de l’IC3 (Internet Crime Complaint Center) du FBI, les BEC et EAC sont classés à la 1ere place dans le classement 2016 des pertes engendrées par le cyber-crime (360 millions de dollars de perte en 2016).

Le BEC, ou la fraude au président ne sont pas des phénomènes nouveaux :

  • Le Cert-IST en a parlé pour la 1ere fois en 2013 (cf. les Unes des bulletins de mai et de septembre 2013).
  • Le phénomène s’est depuis  largement amplifié en touchant des PME plutôt que des grands groupes, ou en changeant de tactique : demande de transferts tests pour la mise en place de  SEPA, changement de coordonnées bancaires pour une facture légitime en cours, etc… (voir par exemple cette mise en garde de la DGSI ). Nous le citons comme un des phénomènes récurrents en termes d’attaques dans notre bilan 2016 sur les vulnérabilités et attaques (au chapitre 2.6).

Contrairement à son appellation, les attaques BEC n’impliquent pas que les messageries. Ces escroqueries utilisent effectivement des emails, mais aussi souvent :

  • La compromission du poste de travail de la victime de façon à ce que l’attaquant soit au courant de l’organisation interne de l’entreprise et des opérations financières en cours.
  • Et des appels téléphoniques adressés à la victime pour la presser d’effectuer les ordres demandés par email.

 

Exemples d’articles :

Ressources en anglais :

Précedent Précedent Suivant Suivant Imprimer Imprimer