La cybercriminalité dans la fraude en entreprise
La cybercriminalité regroupe tous les actes malfaisants menés via l’utilisation des nouvelles technologies. Plus précisément, on parle de cybercriminels pour désigner les individus qui cherchent à obtenir de l’argent soit en revendant/exposant des données soutirées à des personnes ou des entreprises, soit en infiltrant des malwares dans les systèmes des entreprises ou autres organisations.
Contrairement au stéréotype du hacker seul derrière son ordinateur, les cybercriminels sont très organisés et très professionnels. Il existe même des assistances technologiques et des réseaux de malfaiteurs pour les aider à mener à bien leurs cyberattaques.
Comment se manifeste la cybercriminalité ?
Les cybercriminels utilisent plusieurs techniques :
- Le phishing: que l’on traduit par « hameçonnage », cette technique est une forme d’escroquerie sur Internet qui consiste à usurper l’identité d’un organisme connu de la cible pour la contacter (en général par mail ou sms) en sollicitant une action de sa part. Souvent matérialisée par un lien, renvoyant à une page qui permettra au cybercriminel de récupérer les informations personnelles de la victime. Cette technique est souvent utilisée pour demander des versements d’argent ou pour récupérer les codes personnels sur les portails bancaires.
- Le ransomware : « rançongiciel » en français, consiste à s’infiltrer dans le système d’une entreprise ou d’une organisation dans le but d’accéder à des données sensibles. Ensuite, les cybercriminels prennent en otage ces données en les chiffrant et demandent une rançon en échange du déchiffrage. Ils menacent également la victime de divulguer ces informations si la rançon n’est pas payée. Cette méthode vise le plus souvent de grandes entreprises qui craignent pour leur réputation.
- La diffusion de contenus illicites : se traduit souvent en diffusion de contenu soit, pornographique impliquant de la violence ou des mineurs, ou encore des incitations à la haine.
Les différents types de cyber fraudes en entreprise
La cybercriminalité est une des activités malfaisantes les plus lucratives, elle motive les cybercriminels à s’en prendre à de plus gros « poissons », tels que les entreprises, pour gagner de plus grosses sommes. Nous avons identifié 4 fraudes récurrentes en entreprises, la fraude au faux fournisseur, la fraude au faux conseiller bancaire, la fraude au président et le phishing. Chacune d’entre elles se basant sur le facteur humain.
Toutes ces fraudes, fréquentes en entreprise, requièrent d’utiliser des méthodes cyber pour éviter le traçage ainsi que pour faciliter l’obtention de certaines informations.
- La fraude au faux fournisseur : considérée comme la fraude préférée des cybercriminels, elle consiste à usurper l’identité d’un des fournisseurs de l’entreprise ciblée afin d’obtenir le paiement d’une ou plusieurs factures. Il va récolter des informations sur les réseaux sociaux, ou encore en acheter sur le darkweb, puis demander à la personne responsable des paiements fournisseurs un changement de coordonnées bancaires.
- La fraude au président : deuxième fraude préférée des cybercriminels, elle reprend le mode opératoire de la fraude au faux fournisseur, seulement c’est l’identité du président de l’entreprise qui est usurpée. Pour qu’elle fonctionne, le fraudeur doit faire de l’ingénierie sociale, c’est-à-dire chercher les salariés du service financier de l’entreprise et s’assurer qu’ils n’ont que peu, ou pas du tout de contact avec le président. Il se fait alors passer pour le président.
- La fraude au faux conseiller bancaire : méconnue des entreprises, mais d’autant plus dangereuse. Le fraudeur ici usurpe l’identité d’un tiers de confiance, la banque en l’occurrence. Il va alors prétendre un problème sur le compte de l’entreprise pour récupérer les identifiants de connexion et effectuer des virements. Encore une fois c’est le phishing qui est utilisé puisque la victime est redirigée vers un site qui n’est pas celui de la banque.
- Le ransomware : comme décrit précédemment, cette technique est également très lucrative, puisque les entreprises visées sont le plus souvent de très grandes entreprises. Cette fois le cybercriminel s’infiltre dans le système de l’entreprise. Pour cela il peut avoir recours à différents moyens, le cheval de Troie ou l’ingénierie sociale par exemple.
Comment se protéger de la cybercriminalité en entreprise ?
Ce qui permet aux cybercriminels de mener à bien leurs attaques est le plus souvent le facteur humain Autrement dit, ils cherchent à tromper la personne qui a accès aux informations voulues plutôt que de passer par des manipulations informatiques. C’est un moyen plus simple et plus efficace pour les fraudeurs.