Quels recours en cas d’usurpation d’identité ?

L’usurpation d’identité est une méthode très courante dans la mise en place de fraudes en entreprise. Les personnes et entreprises victimes s’en rendent compte souvent trop tard.

L’usurpation d’identité : méthode très utilisée par les fraudeurs

L’usurpation d’identité, consiste pour le fraudeur, à utiliser des informations qui permettent de vous identifier en tant que tiers auprès d’un fournisseur ou d’une entreprise qu’il cible.

Cette méthode est très utilisée dans plusieurs types de fraude et permet au fraudeur de passer inaperçu.

Quelques exemples :

Le fraudeur usurpe l’identité du fournisseur de l’entreprise ciblée. Il va procéder à de nombreuses recherches, dont du social engineering, pour déterminer quelle personne contacter au sein de l’entreprise ciblée ainsi que l’identité a usurper au sein de l’entreprise fournisseur. De cette façon, il peut demander un changement de coordonnées bancaires sans éveiller de soupçon, puis demander le règlement d’une facture sur ces nouvelles coordonnées frauduleuses. Le principe est le même concernant la fraude au faux conseiller bancaire ainsi que la fraude au faux président. Cependant, dans ce cas, le fraudeur a souvent recours au deepfake pour usurper la voix du président de l’entreprise lors d’une conversation téléphonique avec un collaborateur.

Pour le phishing, le fraudeur va usurper l’identité d’une entité officielle, connue de ses cibles. Par exemple d’une banque ou d’un fournisseur téléphonique. Pour cela, il doit étudier les communications de l’entité qu’il souhaite usurper afin de reproduire une copie convaincante. S’il souhaite mener une attaque de spoofing, le cybercriminel a besoin de compétence technique. Dans cette situation, ce n’est pas l’identité d’une personne physique ou d’une entreprise qui est usurpée, ce sont des adresses IP.

New call-to-action

Comment réagir après une usurpation ?

Une usurpation d’identité a des conséquences sur l’entreprise victime. Ses clients, qui ont été victimes de fraude, risquent de perdre confiance en leur fournisseur, les collaborateurs dont l’identité a été usurpée pour accéder aux données internes risquent de perdre leur emploi. D’autres acteurs peuvent observer des répercussions de cette attaque.

Une fois que la fraude a eu lieu et que des identités ont été usurpées, l’organisation victime doit être réactive.

  • Contactez votre banque afin de signaler l’incident.

  • Collecter un maximum de preuve de l’usurpation (échange d’emails, capture d’écran, justificatifs…).

  • Prévenir les personnes impliquées qui ont pu se faire tromper par le fraudeur.

  • Porter plainte auprès des autorités compétentes avec les éléments de preuve que vous avez pu récolter.

  • Identifier la faille au sein de l’entreprise pour corriger les procédures et la faille.

  • Modifier vos mots de passe et les complexifier pour éviter de réitérer l’incident.

Prévenir l’usurpation d’identité

Pour vous protéger des risques d’usurpation d’identité, bien qu’elle soit difficile à identifier, il y a plusieurs actions à mettre en place au sein de votre entreprise.

Bonnes pratiques :

  • Informer et sensibiliser les collaborateurs au risque de fraude et d’usurpation.

  • Mettre en place des procédures pour les transferts d’argent pour éviter tout risque de virement frauduleux.

  • Mettre en place des procédures de vérifications des données en cas de création ou modification.

  • Ne pas cliquer sur un lien ou une pièce jointe sans avoir vérifié au préalable l’authenticité de l’expéditeur.

  • Préférer entrer l’URL dans votre moteur de recherche plutôt que de cliquer sur le lien, vous pouvez vous assurer de cette façon de l’authenticité du site.

  • Protéger les adresse IP et email de vos collaborateurs via des logiciels spécialisés.

Je choisis mon réseau et je partage !