Les escroqueries par hameçonnage ciblent de plus en plus les sociétés financières et hypothécaires

Entre 2013 et cette année, les institutions financières mondiales ont perdu environ 12 milliards de dollars à cause des escroqueries par hameçonnage.

Plus précisément, les escroqueries connues sous le nom de «compromis d’e-mails professionnels», dans lesquelles des e-mails intelligemment déguisés sont envoyés aux employés des entreprises et exigent des virements électroniques urgents. Récemment, un collectif de hackers connu sous le nom de London Blue a dressé une liste de 35 000 directeurs financiers des plus grandes banques et sociétés hypothécaires du monde et les a ciblés avec des escroqueries par transfert d’argent.

Robert Capps, vice-président et stratège en authentification pour NuData Security, a connu sa juste part d’escroqueries en 25 ans de carrière et est en première ligne de la bataille contre diverses escroqueries de plus en plus sophistiquées.

«J’ai les cicatrices pour le prouver», dit-il. «Ce que les organisations traditionnelles font au jour le jour pour se protéger contre la compromission des e-mails professionnels est multiple: il y a une éducation des consommateurs, et les employés apprennent essentiellement à quoi ressemblent les compromis d’e-mails professionnels et le phishing. On leur apprend à ne pas cliquer sur les pièces jointes, à ne pas accepter les e-mails d’adresses inconnues qui demandent des appels à l’action d’urgence très courts. »

Les mesures de protection sont devenues au moins aussi sophistiquées, sinon plus, que les escroqueries. Les filtres de messagerie, qui se développent de manière heuristique, les listes noires et l’intelligence artificielle, qui étudie le contenu des messages, sont désormais utilisés pour protéger les entreprises financières des fraudeurs. Certaines entreprises ont même «gamifié» leur combat, incitant les employés avec des prix à signaler des escroqueries présumées.

«Ils rendent la conformité amusante et la gamification a amené de nombreux consommateurs et employés à accorder plus d’attention aux risques potentiels», a déclaré Capps. «Les employés des bureaux de direction des sociétés de courtage hypothécaire, des prêteurs et des maisons de courtage – toute personne impliquée dans le secteur hypothécaire ou la facilitation de l’achat et de la vente de biens immobiliers – lorsqu’ils reçoivent des instructions pour agir, ils peuvent prendre le téléphone et appeler le personne au sein de l’entreprise qui est censée avoir envoyé l’e-mail et savoir si c’était vraiment eux. »

A lire  Le marché haut de gamme de Toronto devient moins énergique

Une caractéristique des escroqueries est de demander à la cible de prendre des mesures immédiates, et Capps appelle cela le premier drapeau rouge. Lorsqu’on lui a demandé pourquoi plus de gens ne réalisaient pas la nature manifestement bidon des escroqueries, il a répondu:

«Il se nourrit du désir humain de vouloir aider et du désir humain de ne pas être renvoyé de son travail. Ce qui se passe, c’est que les gens agissent souvent sur quelque chose parce qu’ils croient que cela provient d’une source légitime et [collectively] entraîne la perte de milliards de dollars de l’économie mondiale. Avant que quiconque ne réalise ce qui s’est passé, l’argent a disparu et il ne revient pas.

James Laird, cofondateur de Ratehub.ca et président de CanWise Financial, affirme que le moyen le plus important pour ses entreprises d’éviter d’être escroquées par ces escroqueries est de s’éloigner des serveurs de messagerie.

«Nous avons récemment lancé la possibilité pour les clients de se connecter via une plate-forme cryptée et de télécharger des documents sur cette plate-forme sans passer par e-mail», a-t-il déclaré. «Je pense que c’est ainsi que les choses se passent. Cela signifie que les agents ouvrent moins d’e-mails pour essayer de déterminer ce qui est réel et ce qui ne l’est pas, et il en va de même pour les clients. »
Capps note que de nombreux consommateurs qui achètent une maison sont également pris au piège de ces escroqueries et qu’ils doivent être informés des risques. Il dit également que beaucoup de ces maux de tête peuvent également être évités par un simple appel téléphonique à l’expéditeur s’ils proviennent de l’entreprise.

A lire  Les exigences des banques signifient plus d'éducation pour les courtiers

«Si quelqu’un de la société envoie le courriel, appelez-le et assurez-vous. La vérification indépendante est la meilleure pratique quoi qu’il arrive. »

Tags
Bouton retour en haut de la page
Fermer