La guerre en Ukraine – et toute la situation géopolitique en général – a modifié le contexte de la cybersécurité. Même si la plupart des gens ne pensent qu’aux aspects financiers des fraudes, ces dernières ont bien d’autres incidences.

Il n’est pas seulement question d’une perte d’argent pour votre entreprise; les répercussions en aval peuvent être dévastatrices. Les fonds provenant de stratagèmes de cyberfraude sont souvent utilisés pour financer des actes hostiles et indésirables, comme des guerres, des attaques terroristes, le crime organisé et la traite des personnes.

Si la fraude est le résultat final, l’escroquerie au faux ordre de virement (ou escroquerie FOVI) est souvent le point de départ. Et les dirigeants d’entreprise pourraient rendre leur entreprise – ainsi que leur famille et eux-mêmes – beaucoup plus vulnérable aux attaques qu’ils ne le pensent.

Une escroquerie FOVI est une attaque élaborée par un malfaiteur qui prend le contrôle d’un compte de courriel d’entreprise ou l’usurpe afin d’effectuer des transactions frauduleuses. Habituellement, le fraudeur envoie un courriel qui semble provenir d’une source connue faisant une demande légitime.

Bien que les fraudeurs ciblent souvent des entreprises, ils peuvent aussi cibler des personnes précises, y compris des hauts dirigeants et des employés occupant des postes clés. Les chefs d’entreprise sont des cibles privilégiées en raison de leur poste et de leur pouvoir d’inciter les autres à traiter une demande. En fait, n’importe quel employé peut être une cible. Les personnes qui occupent un poste lié aux comptes fournisseurs, par exemple, peuvent être particulièrement vulnérables, car ce sont elles qui sont responsables de l’exécution des paiements.

La fraude est un travail à temps plein pour les criminels. Ces derniers feront des recherches sur leurs cibles, notamment en étudiant leur comportement sur les médias sociaux pour en savoir plus à leur sujet et sur leurs habitudes, puis détermineront le bon moment pour une attaque. Ils font également preuve de patience et de diligence, et sont prêts à rester tapis dans les systèmes d’une entreprise pendant des mois (ou plus longtemps) jusqu’à ce qu’ils repèrent une occasion de passer à l’action.

Habituellement, une fois que les fonds sont obtenus, ils sont retirés du réseau presque immédiatement. L’argent que les criminels volent est souvent acheminé par l’intermédiaire de plateformes d’échange de cryptomonnaie ou d’institutions financières étrangères. Lorsque vous remarquez que des fonds ont disparu de votre grand livre, il est probablement impossible de les retracer. De plus, comme ces crimes ont pour origine le système de courriels de votre entreprise (ou votre courriel personnel), votre banque ne peut pas surveiller les activités pour déceler des signaux avertisseurs. Les outils d’atténuation du risque de fraude de la banque peuvent surveiller les irrégularités financières, mais ce peut être après que l’argent a disparu et qu’il n’est plus récupérable.

Bien que l’escroquerie FOVI soit un crime insidieux, il existe certaines mesures d’atténuation fondamentales que les entreprises et les personnes peuvent prendre pour se protéger, comme la mise en œuvre de l’authentification à deux facteurs et le respect des seuils et des processus documentés pour les demandes de paiement par courriel. Fait important, lorsqu’il est question de protéger votre entreprise, il est également essentiel de protéger vos renseignements personnels.

Les dirigeants publient souvent des renseignements sur leur vie personnelle en ligne, et les criminels tirent parti de ce qu’ils découvrent au sujet de la famille d’un dirigeant pour faciliter leurs crimes. Même quelque chose d’aussi inoffensif que de nommer les membres de votre famille dans votre notice biographique professionnelle peut ouvrir la porte aux fraudeurs. En fin de compte, faire preuve de prudence à l’égard de l’information que vous partagez en ligne peut contribuer à protéger votre famille et votre entreprise.

Même si cela peut sembler exagéré, vous contribuez également à protéger l’ensemble de la société. En plus de compromettre les finances, les systèmes, les données et la réputation de votre entreprise, les escroqueries FOVI ont des incidences au-delà de votre organisation. L’ordre mondial change, et les préoccupations mondiales en matière de cybersécurité évoluent et s’intensifient. Un seul courriel compromis pourrait donner lieu à un stratagème de fraude qui finance un événement mondial dévastateur. Compte tenu des enjeux, la lutte contre la fraude incombe à chaque entreprise et à chaque employé.