Nouvelles escroqueries pour des entreprises internationales basées sur sol vaudois

Des escrocs particulièrement bien renseignés se font passer pour des patrons d'entreprises auprès des personnels de filiales installées dans le canton de Vaud. Ils demandent des transferts d'importantes sommes. Le "social engineering" est désormais traqué par la Brigade financière de la police.

20 févr. 2013, 13:55
Une nouvelle forme d'escroquerie affecte les filiales d'entreprises internationales installées sur sol vaudois: le "social ingeneering". La Police appelle à la vigilance.

Des entreprises internationales basées dans le canton de Vaud sont victimes d'une nouvelle forme d'escroquerie, appelée ingénierie sociale (social engineering).

Des escrocs particulièrement bien renseignés se font passer pour les directeurs des sociétés mères, auprès de succursales basées en Suisse et demandent le transfert d’importantes sommes d’argent. Cinq tentatives ont été répertoriées dans le canton pour l’instant, dont une a été détectée de justesse, évitant le versement de près d'un million d'euros.

Annoncé aux inspecteurs de la Brigade financière de la Police de sûreté, en janvier 2013, un sixième cas s'est produit l'année dernière, les escrocs réussissant cette fois à obtenir frauduleusement le virement de plus de CHF 100'000.-, sur un compte bancaire en Chine.

Pour parvenir à leurs fins, les escrocs récoltent un nombre conséquent de données sur les réseaux sociaux, ainsi que via les communications internes des entreprises telles les newsletters. Ils acquièrent ainsi une connaissance très fine tant des personnes que des organisations visées.

Les demandes de transfert sont justifiées notamment par l’imminence de contrôles fiscaux ou le rachat d’entreprises et se déroulent généralement dans un climat de précipitation par exemple un vendredi après-midi.

Allant jusqu’à imiter parfaitement la voix des personnes dont l’identité a été usurpée, ils demandent à la cible de ne rien divulguer à ses supérieurs, insistant sur l’urgence de la situation et la discrétion de mise pour ce genre de transaction. Ils fournissent parfois un code d’identification chiffré qui devra être donné lors de chaque conversation ultérieure. Ils exercent une forte pression sur leurs victimes, pouvant aller jusqu’à trente appels en trois jours.

Bien que les numéros apparaissent avec des indicatifs français, pour mettre en confiance leurs interlocuteurs, il s'agit souvent de raccordements téléphoniques non identifiables. Des cas similaires ont été signalés en Belgique, visant également des succursales d’entreprises françaises installées dans le pays.

La Police cantonale vaudoise prie les entreprises et leurs collaborateurs de rester particulièrement vigilants à la sensibilité des informations publiées sur les réseaux sociaux et de respecter scrupuleusement les procédures internes avant d'effectuer toute transaction. En cas de doute, il est fortement recommandé de se référer à sa hiérarchie.