3.3.5. Fraude par
Malware
3.3.5.1. Définition
Cette technique consiste à envoyer un mail contenant un
fichier contaminé (par exemple Cheval de Troie). Une fois
installé, celui-ci permettra au fraudeur de prendre le contrôle du
poste de travail de la victime et de récupérer les données
confidentielles (identifiants, codes secrets, etc.). Ces derniers seront
utilisés à l'insu de la victime pour exécuter les ordres
de paiements.
3.3.5.2. Scénario
L'escroc envoie un mail avec une pièce jointe
évoquant une facture impayée. Le comptable va cliquer sur le lien
ou télécharger la pièce jointe. Le programme
infecté (malware) contenu va s'installer sur l'ordinateur à
l'insu de la victime. L'escroc pourra alors accéder à distance
aux données confidentielles (identifiants, mot de passe de la victime,
etc) car il peut voir son écran à distance et même le
contrôler à distance.
La victimeva constater que son écran subit des lenteurs
et des pages sont indisponibles. Un logiciel espion récupère les
numéros de comptes, les noms des responsables financiers, leur
signature, leur numéros fixe et mobile... Les jours suivants, l'escroc
va envoyer des virements par fax en prétextant par exemple une panne
informatique et si la banque se contente uniquement d'appeler le numéro
de l'escroc, ce dernier va confirmer le virement vers des pays de l'Europe de
l'Est. Cette technique a été utilisée lors de la fraude
par ingénierie sociale subie par BeIn Sports en 2013.
Figure 7: technique de fraude par
malware
Source :l'auteur
Source :Site internet de BNP Paribas
3.3.5.3. Signaux d'alerte
Des signaux d'alerte permettent de reconnaitre ces
attaques :
· des emails à caractère inhabituel
comportant des pièces jointes inconnus ;
· la lenteur du site bancaire constatée
après l'ouverture de la pièce jointe ;
· une page de validation qui est inhabituelle.
| 
