Deuxième quinzaine de juillet 2023, une Fédération départementale a été victime d’un “hameçonnage” (ou “phishing” dans la langue de Shakespeare).
Tout s’est passé très vite et, heureusement, tout a été réglé rapidement.
Le contexte
Une Fédération départementale ayant organisé un voyage reçoit régulièrement des messages mail du partenaire en préparation pour l’organisation, l’échange d’informations concernant le voyage en question.
La période est aux vacances : l’attention se relâche, on ne se méfie par trop et on se familiarise avec les mails reçus régulièrement du partenaire.
Un message mail reçu (parmi tant d'autres !)
Sauf, qu’à un moment, on reçoit un message qui devrait nous alerter… mais encore une fois… il est parfois difficile de déceler les tentatives de fraude.
Voici le message reçu (voir ci-contre)
Le partenaire est bien identifié et l’interlocuteur est bien en signature du message avec tous les logos qui l’accompagnent : on ne peut pas se tromper car on a déjà eu affaire à cette personne lors de précédents messages.
Un email d’expéditeur douteux
Globalement, le message mail est lisible, pas forcément bien écrit, et somme toute assez banal, donc peu suspect à première vue.
Mais l’expéditeur du message ne correspond pas du tout au prestataire :
L’adresse direction@blanchard-vaissaud.online ne correspond pas à une adresse du partenaire (pire : le site “blanchard-vaissaud.online” n’existe pas).
Malheureusement, le piège fonctionne
Le message demande de renseigner un nouveau RIB suite à un changement de coordonnées bancaire : la Fédération départementale verse sur deux jours sur ce compte bancaire frauduleux, sans se méfier, plus des deux tiers de la somme demandée. Alertée par un rejet du dernier paiement, la Fédération départementale contacte la banque qui –ayant perçu une tentative d’escroquerie– informe son service interne anti-fraude.
Conclusion heureuse et leçons à tirer
Heureusement, la banque arrive à stopper l’hémorragie et la Fédération départementale est recréditée des sommes prélevées frauduleusement.
Restez vigilant sur l’expéditeur des emails ! En cas de doute, appelez directement l’interlocuteur, surtout pour ce genre de transaction impliquant des coordonnées bancaires de fournisseur.
A chaque fois que vous recevez une demande de paiement par mail, téléphonez à vos correspondants pour une confirmation de leur demande.
Dans ce contexte, restez conscient qu’un moment d’inattention peut être fatal.
Des liens à consulter :
Liens officiels du gouvernement :
Lien Groupama : “Comprendre les cyber-attaques pour mieux s’en protéger”
