Compromission de la messagerie en entreprise (BEC)

Les clients ANZ doivent avoir connaissance des différents types d’escroqueries de type BEC (Business Email Compromise) ciblant des entreprises au niveau mondial. L’attaque BEC consiste à contaminer un compte de courrier électronique par des techniques de piratage ou d’usurpation de l’adresse électronique d'un expéditeur (technique appelée « spoofing ») et à envoyer par la suite une fausse demande de paiement au personnel ou aux clients. 

Dans de tels cas, il est extrêmement difficile de récupérer des fonds envoyés ; ces fonds transitent souvent par des comptes bancaires personnels (par le biais de clients sans méfiance qui sont également victimes de l’escroquerie) jusqu'à ce que les fonds aboutissent dans un compte à l’étranger contrôlé par le fraudeur.

Dans de nombreux cas, l’aspect authentique du message (ou de la pièce jointe) est très convaincant et peut imiter de précédents échanges entre la victime et l’expéditeur usurpé, en reprenant des formes familières de salutations.

Selon les estimations, le commerce mondial a perdu plus de 3 milliards de dollars US au cours des 2 dernières années suite à des attaques de type BEC, et la banque ANZ a été avertie de cas survenus dans la région du Pacifique.

Les principaux types de fraude BEC sont les suivants :

L'organisation néozélandaise Netsafe a répertorié les actions suivantes permettant de lutter contre les attaques BEC :

Pour de plus amples informations, consultez le site internet Netsafe - netsafe.org.nz.

Escroquerie par hameçonnage (phishing)

Nous rappelons aux clients ANZ qu’il faut rester attentif aux faux courriels ayant l’air de provenir de la banque ANZ. Ce genre d’attaque est connu sous le nom d’hameçonnage (phishing) et de tels courriels sont en effet envoyés par des fraudeurs dans le but de vous inciter à partager des données sensibles telles que le nom d'utilisateur et le mot de passe associés à vos services bancaires en ligne.

Un courriel d’hameçonnage peut demander aux clients ANZ de confirmer leurs coordonnées de compte en cliquant sur le lien fourni dans le courriel ou en ouvrant une pièce jointe. Dès que vous cliquez sur le lien ou ouvrez la pièce jointe, une fausse page de connexion aux services bancaires en ligne ANZ s’affiche, et si vous entrez des données relatives à votre compte, celles-ci risquent d’être piratées.

Dès que les fraudeurs sont en possession de ces données, ils peuvent les utiliser pour se connecter à vos services bancaires en ligne et voler des fonds sur vos comptes.

N'oubliez pas :

Pour de plus amples informations sur l’utilisation en toute sécurité des services bancaires en ligne, veuillez consulter nos consignes et astuces pour assurer votre protection en ligne.

Nous invitons tout client qui se pose des questions suite à la réception d’un courriel d’hameçonnage à prendre contact avec le Centre de Soutien Internet ANZ au +678 26355.

Vous trouverez un exemple d'un courriel de phishing ci-dessous :

An example of a phishing email