Pourquoi c’est important : Le FBI avertit les particuliers et les entreprises des coûts élevés qui accompagnent les attaques BEC (Business Email Compromise). On estime que les pertes nationales et internationales ont atteint 43 milliards de dollars entre juin 2016 et décembre 2021, et ont augmenté de 65 % entre juillet 2019 et décembre 2021.
Les attaques BEC ciblent généralement les entreprises ou les particuliers qui effectuent des demandes légitimes de transfert de fonds. Ils impliquent de compromettre le compte de messagerie officiel de cadres ou de fournisseurs de haut rang par le biais de l’ingénierie sociale, du phishing ou de l’intrusion sur le réseau. Une fois que les criminels y ont accès, ils envoient un message au service comptable de l’entreprise pour demander un important transfert de fonds. Comme les courriels proviennent de sources officielles, les demandes n’éveillent souvent aucun soupçon.
Ce ne sont pas seulement les transferts de fonds que ciblent les pirates. Les employés sont parfois invités à remettre leurs informations personnelles identifiables, leurs numéros de compte bancaire, leurs formulaires de salaire/impôts ou leurs portefeuilles de crypto-monnaie, qui sont ensuite utilisés pour tout, du vol à l’usurpation d’identité.
Le FBI avertit que les escroqueries BEC se multiplient et évoluent, ciblant les petites entreprises locales vers les grandes entreprises et les transactions personnelles. La hausse des incidents au cours des dernières années est attribuée à la pandémie et à l’augmentation du nombre de personnes travaillant à domicile, ce qui a conduit davantage d’entreprises à faire des affaires à distance. Les stratagèmes ont rapporté 43 milliards de dollars entre 2016 et 2021, et l’année dernière a vu un montant record de pertes BEC associées à la cryptomonnaie : 40 millions de dollars.
Des escroqueries au BEC ont été signalées dans les 50 États et 170 pays. La plupart des fonds volés sont transférés vers des banques en Thaïlande et à Hong Kong, la Chine, le Mexique et Singapour étant les autres destinations les plus populaires.
Le FBI conseille aux utilisateurs d’activer l’authentification à deux facteurs pour leurs comptes de messagerie afin de se protéger contre les attaques BEC. Il est également conseillé de se méfier des signes indiquant qu’un e-mail peut être une escroquerie par hameçonnage (fautes d’orthographe dans les adresses Web, etc.), de s’abstenir de fournir des identifiants de connexion ou des PII de toute sorte par e-mail et de surveiller régulièrement les comptes financiers pour toute irrégularité.
En 2018, le ministère américain de la Justice a annoncé l’arrestation de 74 personnes, 42 aux États-Unis et 29 au Nigeria, pour leur implication dans des stratagèmes BEC. Il a entraîné la saisie de près de 2,4 millions de dollars et le recouvrement d’environ 14 millions de dollars de virements électroniques frauduleux.