En bref : Attaques « BEC » et « Arnaques au président »

Les attaques BEC (Business Email Compromise) sont une classe d’attaques dans laquelle des emails sont utilisés pour convaincre une société victime de réaliser des virements bancaires au bénéfice des attaquants. C’est ce que l’on appelle en français les « Arnaques aux présidents » (ou « Arnaques FOVI » : Faux Ordres de Virement International) et en anglais les « CEO Frauds ».

A notre connaissance le terme de BEC est utilisé depuis 2015 par le FBI (voir par exemple  ce rapport de 2015 du FBI sur l’apparition du phénomène). Lorsque les attaques visent un particulier (plutôt qu’une entreprise), le FBI utilise alors le terme EAC (Email Account Compromise). D’après le rapport « Internet Crime Report » de l’IC3 (Internet Crime Complaint Center) du FBI, les BEC et EAC sont classés à la 1^ere place dans le classement 2016 des pertes engendrées par le cyber-crime (360 millions de dollars de perte en 2016).

Le BEC, ou la fraude au président ne sont pas des phénomènes nouveaux :

• Le Cert-IST en a parlé pour la 1ere fois en 2013 (cf. les Unes des bulletins de mai et de septembre 2013).
• Le phénomène s’est depuis  largement amplifié en touchant des PME plutôt que des grands groupes, ou en changeant de tactique : demande de transferts tests pour la mise en place de  SEPA, changement de coordonnées bancaires pour une facture légitime en cours, etc… (voir par exemple cette mise en garde de la DGSI ). Nous le citons comme un des phénomènes récurrents en termes d’attaques dans notre bilan 2016 sur les vulnérabilités et attaques (au chapitre 2.6).

Contrairement à son appellation, les attaques BEC n’impliquent pas que les messageries. Ces escroqueries utilisent effectivement des emails, mais aussi souvent :

• La compromission du poste de travail de la victime de façon à ce que l’attaquant soit au courant de l’organisation interne de l’entreprise et des opérations financières en cours.
• Et des appels téléphoniques adressés à la victime pour la presser d’effectuer les ordres demandés par email.

 

Exemples d’articles :

• Arnaque au président : 42 millions d’euros détournés et un PDG limogé – BitDefender (juin 2016)
• Le boom inquiétant de la « fraude au président » - LesEchos.fr (avril 2016)
• Bulletin d’actualité CERTFR-2016-ACT-004  (janvier 2016)
• FOVI et fraude au Président : conseils et mises en garde - Alain-Bensoussan.com (mai 2017)

Ressources en anglais :

• Aerospace firm loses $47 million in cyber fraud, fires CEO BitDefender (May 2016)
• BEC: Cyber-Enabled Financial Fraud on the Rise Globally – FBI.gov (February 2017)
• What is a Business Email Compromise (BEC) Attack? And How Can I Stop It? - barkly.com (September 2016)
• Billion-Dollar Scams: The Numbers Behind Business Email Compromise – TrendMicro (June 2016)