[Démystification] Steria victime de tentative d’escroquerie / usurpation d’identité

Steria Manif

Comme la plupart des grands groupes français la société SOPRA STERIA GROUP et victime de tentative d’escroquerie avec usurpation d’identité.

Nous allons voir dans cette article comment font les escrocs pour arriver a leurs fins et comment les société arrivent à lutter contre les tentative d’escroquerie et usurpation d’identité.

L’idée d’écrire cette article m’est venue en visitant le site du groupe Sopra Steria qui est le cinquième plus gros groupe sur le marché français en 2011 et la sixième à l’échelle européenne, avec un chiffre d’affaires de 1,75 Md d’euros en 2011 et 20 000 salarié(e)s réparti(e)s dans 16 pays. Le site affiche une petite alerte au dessus de « contact » :

Alerte – tentative d’escroquerie / usurpation d’identité

Nous allons donc voir comment les escrocs réalisent leurs coups.

1- Ouverture de compte chez des Clients

Le but de l’arnaque est d’ouvrir un compte chez un client de Steria. L’escroc vas alors enregistrer un nom de domaine DNS très proche du nom de domaine officiel. Par exemple « soprasteriafrance.eu ». Ensuite il vas copier l’ensemble du site officiel pour le mettre sur le sien. Et pour finir il vas contacter ou s’enregistrer sur le site d’un client. Le but pouvant être la commande de martiels au nom de la société vers des sites basé a l’étrangé par exemple.

2 – Changement de RIB

Une autre technique consiste a envoyer au société clientes du groupe un nouveau RIB en se faisant bien sur passé pour la société. Mais le RIB est en fait un faux qui envoie les fonds récupéré directement sur le compte bancaire des escrocs. Ces courriers sont adressés par voie postale ou par email au nom de SOPRA STERIA GROUP et sont signés au nom d’un collaborateur de SOPRA STERIA GROUP (par exemple, le Directeur Financier, Monsieur Vincent Paris…). Ils reproduisent la dénomination sociale, la marque et le logo de SOPRA STERIA, pour faire croire qu’il s’agit de courriers édités par SOPRA STERIA GROUP.

Ces courriers sont accompagnés :

  • d’un faux KBIS (par exemple, au nom d’une société fictive « SOPRA STERIA GROUP DIVINE HERO SP.Z O.O. »),
  • d’un faux RIB indiqué comme étant certifié conforme à l’original (par exemple, au nom de la société frauduleuse: « BENEFICIAIRE: DIVINE HERO SP.Z O.O. / BANQUE: BPHSA, Centrum Rozliczeniowe, Gdańsk ul.płk.Jana, Pałubickiego, Pologne / IBAN: PL25 1060 0076 0000 3300 0083 2272 / SWIFT: BPHKPLPK »),
  • de la référence à un numéro de contrat client, qui peut être le vôtre.

Ils visent à faire croire aux clients de SOPRA STERIA GROUP que celle-ci a délocalisé une partie de sa comptabilité en Pologne et à leur demander de procéder au règlement de l’ensemble des factures à venir sur un compte bancaire en Pologne et d’adresser leurs avis de virement à de nouvelles adresses électroniques (par exemple, vparis@soprasteria-france.com / fdumontier@soprasteria-france.com / compta@soprasteria-france.com)

3 – Comment prévenir ces attaques

Le plus simple et d’avoir une relation de confiance et méthodique avec les clients. De plus pour savoir si vous êtes victime de tentative de fraude le mieux est de le savoir. Alors faire une page explicative sur votre site ou blog avec une adresse de type AntiFraude@soprasteria.com permet d’être plus réactifs et d’éventuellement d’envoyer un email d’urgence a tous ces collaborateurs afin de préciser les méthodes de travail de la société. Bon pour résumer il y a trois points important a prendre en compte pour éviter les tentatives d’escroquerie.

Confiance : Car si le client aperçoit quelque chose d’étrange, il sais qu’il a un contact de confiance à appeler pour lever les doutes et/ou les soupesons.

Méthodique : Dans le fait d’être méthodique, le client sait comment vous fonctionner. C’est aussi a vous d’informer vos clients sur comment vous fonctionner. Vous n’envoyer jamais de mail demandant des changements dans se qui concerne l’administration ? Rien ne vous empêche de lister vos règles dans tous vos mail !

Information : Le point le plus important est bien sur l’information. Il faut informer les clients à chaque nouvelle tentative pour alerter et informer des techniques utiliser.

 

Source Undernews

A propos de Dothazard 37 Articles
Titulaire d'un Master dans le domaine de la sécurité informatique. Passionné par l'informatique et le hacking depuis tout petit, je souhaite à travers se blog partager avec vous mon univers. Que vous ayez un niveau débutant ou avancé j’espère que vous prendrez plaisir à apprendre et à lire mes articles autant que j'en prends pour les écrire.

Soyez le premier à commenter

Laisser un commentaire