Une lectrice a contacté Pricewatch la semaine dernière pour lui faire part d’une histoire dans laquelle une personne – soit elle-même, soit une entreprise avec laquelle elle faisait affaire – avait perdu plus de 10 000 € d’un seul coup de clavier.
“Notre histoire commence par la recherche d’une entreprise pour installer des panneaux solaires sur notre maison l’été dernier”, commence son courrier.
« Nous avons passé beaucoup de temps à rechercher les différentes entreprises, ce qu’elles proposaient et le type de système dont nous avions besoin. Nous avons décidé de faire appel à une entreprise qui avait réalisé un travail similaire pour des amis à nous.
L’installation a eu lieu l’été dernier « et nous étions globalement satisfaits des installateurs et du travail qu’ils ont effectué ».
Notre lecteur a alors reçu une facture pour les travaux de la part de l’entreprise. Elle note que son mari était censé recevoir le même e-mail en copie, mais que, pour des raisons qu’elle ne peut expliquer, il ne l’a pas été.
Cependant, presque simultanément, son mari a reçu ce qui ressemblait à un e-mail identique provenant apparemment de [company] cherchant la même somme d’argent, il a donc payé ce qui était dû.
“Il s’est avéré que cet e-mail n’avait pas été envoyé par une entreprise légitime”, écrit-elle.
« La seule différence dans le contenu des e-mails résidait dans les coordonnées bancaires vers lesquelles l’argent devait être transféré. Par la suite, nous avons tous deux reçu d’autres courriels de cette personne imitant l’entreprise légitime. Aucun de nous ne soupçonnait quoi que ce soit d’inhabituel à ce stade et malheureusement, nous avons payé plus de 10 000 €.
En un jour, ils parlaient à l’entreprise et il est devenu clair qu’ils avaient payé un escroc, poursuit-elle.
Ils ont contacté leur banque, la banque où l’argent avait été envoyé par erreur, ainsi qu’An Garda Síochána, mais n’ont reçu que peu d’assurance et certainement aucun retour.
En fin de compte – dit-elle – leur banque leur a dit que, comme ils avaient autorisé le paiement, il y avait très peu de choses à faire.
« Plusieurs mois se sont écoulés et nous ne savons pas comment procéder. Les installateurs insistent sur le fait que leurs systèmes n’ont pas été piratés et que nos comptes de messagerie personnels doivent avoir été compromis d’une manière ou d’une autre. Nous ne savons pas où se trouve la vérité, mais les installateurs recherchent naturellement un paiement. Tout cet épisode a été extrêmement stressant et nous ne savons pas vraiment comment progresser.
[ Q&A: How to spot the invoice scam and what to do if your firm is targetedOpens in new window ]
Cela ressemble à une version de l’arnaque aux fausses factures. De telles escroqueries peuvent faire perdre très rapidement des milliers d’euros aux particuliers – et aux entreprises. Généralement, les criminels envoient des e-mails à des entreprises et à des particuliers prétendant être des fournisseurs légitimes. Les e-mails contiennent une demande demandant à l’entreprise de modifier les coordonnées bancaires enregistrées pour le fournisseur par un nouveau compte bancaire.
Le nouveau compte est contrôlé par les criminels. Rien ne se passe avant des semaines, voire des mois et, dans de nombreux cas, l’entreprise ne sait pas qu’elle est victime de cette escroquerie jusqu’à ce que le fournisseur légitime envoie une facture de rappel demandant le paiement.
Cette histoire est quelque peu différente dans la mesure où notre lecteur a été directement visé par les criminels, qui possédaient tous les détails du travail effectué, l’entreprise qui effectuait le travail et le prix convenu. Ils ont également pu simuler une facture d’apparence légitime.
Nous avons contacté Paul C Dwyer, directeur général de Cyber Risk International et directeur de l’International Cyber Threat Task Force.
Il dit qu’il entend des histoires comme celle-ci presque chaque semaine – avec des gens qui perdent parfois beaucoup plus que notre lecteur. Il suggère que – sur la base de son expérience – ce sont très probablement les systèmes de l’entreprise qui ont été compromis et il souligne que pour une somme relativement faible comme celle-ci, la voie légale ne fonctionnera probablement pour aucune des parties, car les honoraires des avocats seraient rapidement engloutis. jusqu’à 10 000 €.
Il dit que ce n’est pas suffisant que la société de panneaux solaires dise que ce n’est pas de sa faute
Les entreprises ont, dit-il, un « devoir de diligence » pour protéger leurs clients et elles devraient toutes prendre des mesures pour garantir que leur nom de domaine ne puisse pas être falsifié afin de faciliter le clonage d’une adresse e-mail.
“La mise en place prend cinq minutes et ne coûte rien, donc toutes les entreprises devraient le faire”, dit-il.
Il affirme que les criminels visaient des sommes d’argent relativement modestes, sachant que les banques et les autorités feraient très peu pour les récupérer. “Si des gens se faisaient voler 10 000 $ dans la rue, nous serions en colère, mais comme cela se produit en ligne, presque rien n’est fait”, dit-il. « Le fait est que les criminels fouillent dans nos portefeuilles numériques et prennent cet argent à tout moment et en toute impunité. »
Il dit que même si l’adresse e-mail n’était pas clonée et que la deuxième facture provenait d’un compte Gmail, l’entreprise pourrait avoir du mal à récupérer l’argent car les criminels étaient capables de reproduire la facture et connaissaient le montant exact demander.
Il dit qu’il n’est pas suffisant que la société de panneaux solaires dise que ce n’est pas de sa faute. «Ils auraient besoin d’une évaluation de leurs systèmes pour voir s’ils contiennent des logiciels malveillants. Et c’est le cas dans la grande majorité des cas que je vois. Il est possible que les criminels aient eu accès au système de ce client, mais ils auraient dû creuser un peu pour connaître les détails de la facture, le montant dû et la date d’échéance. Ils ne font pas beaucoup d’efforts ; ce sont des machines avec un modèle de rinçage et de répétition.
Quant à ce que les gens pourraient faire pour se protéger, il note que nous sommes tous potentiellement vulnérables car il est plus facile pour les criminels de cibler les entreprises interentreprises plutôt que les opérations interentreprises.
« Lorsqu’il s’agit de B2B, les entreprises doivent vérifier un changement de compte bancaire et un changement de numéro Iban sera un signal d’alarme, mais le consommateur n’a pas réellement le temps, l’énergie, l’envie ou les ressources pour savoir quoi faire dans des cas comme celui-ci. ce. C’est une proie facile pour les criminels. Si je recevais une facture et que je faisais affaire avec un constructeur ou quelque chose du genre à la maison et que je m’y attendais, j’enverrais probablement simplement l’argent. De nombreux artisans ont des factures et des adresses e-mail laides et n’ont pas de présence sur Internet, nous avons donc tendance à les accepter. C’est là que réside le danger.
#Malheureusement #nous #avons #payé #Irish #Times