Phishing: des fraudeurs se font passer pour le fisc suisse
L’Administration fédérale des contributions met en garde les contribuables. Des fraudeurs tentent de les escroquer via des e-mails prétendument envoyés par l'AFC. Melani avise également les entreprises que des escrocs se font passer pour des banques.
Des fraudeurs tentent d'escroquer les contribuables via un e-mail prétendument envoyé par l’Administration fédérale des contributions (AFC), met en garde l'autorité. Les escrocs expédient des e-mails sous une adresse d’emprunt, et demandent aux contribuables de verser de l’argent, de transmettre des informations sur des comptes ou des cartes de crédit ou d’envoyer des copies de passeports. Pour éviter toute confusion, l'AFC précise qu'elle n'exige ses créances «que par courrier postal et en indiquant le numéro de dossier correspondant. Elle ne demande jamais d’informations confidentielles par e-mail.» Elle invite à envoyer le mail frauduleux à l'adresse media@estv.admin.ch.
Des attaques ciblées contre les entreprises
Outre l'AFC, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information Melani met en garde les entreprises sur une nouvelle vague d'escroquerie. En se basant sur un mode opératoire dit d'ingénierie sociale, des escrocs tentent d'opérer des virements frauduleux. Pour ce faire, ils se font passer pour les employés de la banque de la société cible. Ils annoncent alors qu’une prétendue mise à jour concernant le e-banking devra être effectuée au cours d’un deuxième appel, qui aura lieu le lendemain. Ils demandent la présence de plusieurs collaborateurs du service des finances lors de ce deuxième appel. Leur objectif est ainsi de s’assurer de la présence des personnes nécessaires afin de transmettre un paiement en signature collective pour l'e-banking. «Pour mettre l’entreprise en confiance, l’interlocuteur évoquera les noms et prénoms de différents membres du service occupant réellement ces fonctions», précise Melani.
Lors du deuxième appel, les escrocs tenteront de convaincre l’entreprise d’installer un programme qui leur donnera un accès à distance au système informatique. Une fois installé, ils chercheront à effectuer un virement, sous la justification d’un test visant à vérifier les fonctionnalités du système de paiement. Etant donné que les virements des entreprises sont généralement protégés par une procédure de signature collective, les escrocs demanderont aux membres autorisés d’entrer leurs données d’accès. Ce faisant, ils autoriseront en réalité un virement frauduleux. «Dans certains cas annoncés, les criminels ont activé un voile noir sur l’écran afin que les victimes ne puissent pas remarquer la transaction frauduleuse», souligne Melani.
Pour prévenir ce genre d’attaque, Melani recommande de sensibiliser les collaborateurs et de les informer sur les processus relatifs aux virements bancaires. Elle précise que les «établissements financiers ne vous demanderont jamais de leur transmettre vos données d’accès que ce soit par écrit ou par oral. Aucune banque sérieuse ne vous demandera de collaborer à des tests liés à des mises à jour de sécurité.» L’entité invite aussi les entreprises à limiter les informations sur leurs sites et d’éviter de divulguer des informations internes. De plus, elle conseille de vérifier à l'interne la légitimité d'une demande ou d'une prise de contact, lorsque celle-ci paraît douteuse ou inhabituelle.
