Manipulation frauduleuse de factures : de vraies réponses pour protéger votre entreprise contre cette récente cybermenace par infiltration du courrier électronique

Par l'intermédiaire du Savoir d'entreprise, Portail Constructo souhaite offrir à ses lecteurs des connaissances de pointe provenant d'organisations désireuses de partager leur expertise.

Pour en savoir plus >

3 février 2020| Par HUB International

La manipulation frauduleuse de factures a coûté plus de 26 millions de dollars aux entreprises au cours des dernières années. Découvrez comment fonctionne cette fraude et ce que vous pouvez faire pour vous assurer d’être protégé par votre assurance cyberrisques.

La dernière cybermenace dans les boîtes de réception des entreprises nord-américaines est la manipulation frauduleuse de factures. Par ce type de piratage peu connu, mais de plus en plus courant, les cybercriminels s’infiltrent dans vos réseaux et obtiennent les accès à la boîte de courrier électronique de vos employés et l’utilise pour inciter vos clients / fournisseurs à modifier les informations bancaires relatives au paiement ou encore l’adresse de livraison de produits.

 

Selon le FBI, le piratage par courrier électronique d’entreprise, comme la manipulation frauduleuse de factures, a représenté plus de 26 millions de dollars de pertes pour les entreprises au cours des trois dernières années.

 

La partie la plus inquiétante de ce type de cybermenace est qu’elle s’échelonne sur plusieurs mois, voire années. Les cybercriminels prennent le temps d’espionner votre système et ainsi apprendre les habitudes de correspondance de vos employés (en particulier la façon dont votre entreprise et ses clients / fournisseurs travaillent ensemble).

 

Après un hameçonnage réussi qui donne au cybercriminel accès au compte personnel de votre employé, le cybercriminel attend patiemment le bon moment pour demander à votre client de modifier le paiement par virement bancaire vers une nouvelle banque ou de faire rediriger les livraisons vers un nouveau site de travail, en utilisant le compte de messagerie de votre employé. Ensuite, le cybercriminel supprime la demande et la correspondance avant que votre employé ne puisse les voir, éliminant toute trace pouvant sonner l’alarme. Votre employé ne sait même pas ce qui s’est produit jusqu’à ce qu’il effectue un suivi pour le paiement ou qu’il ait besoin de garantir un approvisionnement, et à ce moment-là, il est trop tard.

 

En raison de la subtilité de ce crime, il est important de revoir vos polices d’assurance et de vous assurer que vous êtes bien couvert. Voici deux questions importantes à poser à votre courtier :

 

  1. Ma protection fraude par ingénierie sociale ou cybercriminalité couvre-t-elle la manipulation frauduleuse de factures?

    Malheureusement, ni l’une ni l’autre ne vous protège. Voici pourquoi :

    La protection fraude par ingénierie sociale d’une police d’assurance cyberrisques est conçue pour couvrir un cas où un employé est manipulé pour débloquer de l’argent ou des produits. Bien que cette action soit de nature similaire, la manipulation frauduleuse de factures est en fait l’opposé d’un scénario de fraude par ingénierie sociale. Avec la manipulation frauduleuse des factures, le criminel se fait passer pour l’employé et convainc le client de rediriger le paiement. Une assurance détournements est conçue pour couvrir la fraude commise par vos employés ou le vol dans un établissement commercial, de sorte que la manipulation frauduleuse de factures n’est pas couverte par cette police.

     

  2. Étant donné que la fraude a été perpétrée contre votre fournisseur / client, c’est leur responsabilité, non?

    Faux, encore une fois. Voici pourquoi :

    Votre client / fournisseur a reçu un courriel légitime envoyé par le serveur de votre entreprise concernant la demande de paiement ou le changement dans la livraison de produits, à partir du courriel de votre employé. Des procédures judiciaires récentes ont convenu que si le courriel en question provient de la personne appropriée et/ou du serveur de l’entreprise appropriée, même s’il s’agit du compte illicite d’un fraudeur, ou parce que celui-ci manipule votre réseau, vous êtes ultimement la partie responsable.

 

Considérez l’avenant « manipulation frauduleuse de facture » pour votre assurance cyberrisques

La garantie « manipulation frauduleuse de facture » est la seule clause qui répond à de telles réclamations. Étant donné que les polices d’assurance cyberrisques ne suivent pas un standard et sont négociées individuellement en fonction des risques spécifiques de l’entreprise, cette nouvelle protection spécialisée peut ne pas être disponible sur toutes les polices d’assurance cyber.

 

Alors que les cybercriminels deviennent plus sophistiqués et que le marché de l’assurance cyberrisques déploie les efforts requis pour répondre aux exigences de protection des consommateurs, les propriétaires / exploitants d’entreprises doivent déployer des efforts pour s’assurer que leur protection actuelle soit adéquate pour englober tous les risques auxquels ils font face.