Retour

On a répondu à un e-mail d’arnaque (scam) pour que vous n’ayez pas à le faire !

/ News

Nous avons récemment reçu un e-mail dans notre boîte mail provenant soi-disant de notre « Boss ». Ce type d' arnaque informatique (ou SCAM) est une pratique courante qui évolue au fil du temps et se décline via différents médias (boîte mail, réseaux sociaux (Instagram, Facebook, ...), téléphone (appel et SMS), etc.)

Bien que certaines arnaques soient connues du grand public, un nombre important de personnes se font encore avoir par ce type d’arnaques et cela pourrait bien toucher des employés de votre entreprise. Nous avons donc décidé de jouer le jeu (ce qu'on appelle Scam baiting) afin de mettre en lumière les procédés de ces arnaqueurs et permettre de sensibiliser nos lecteurs !

Voici les détails de notre échange :

THE SCAMMER
From: [Name of your Boss] <sj******19@gmail.com>
To: [your Email Address]
Subject:
  Hello [your Name],
  How are you doing today? Got a short moment to reply me, I want you to
  complete an errand for me. I'm in an urgent conference right now,
  can't talk on the phone, but let me know if you get my e-mail so i can
  brief you.
  Thanks,
  [Name of your Boss]

 

THE VICTIM
Hi [Name of your Boss],
I am available right now but I will soon start an important call for 1 hour.
best regards,
[your signature]

 

THE SCAMMER
Hello [your name],
I'm on a conference hall meeting and I need to provide our clients with some gift cards. Can you confirm if we can get Google Play gift cards from the nearest store to you right now?
Thanks,
[Name of your Boss]
Sent from my iPhone

 

THE VICTIM
Hi,
I have checked the available in the Migros-shop and there are still some Google Play Cards available. I can go quickly if you wish. How many do you need and what value?
[your signature]

 

THE SCAMMER
Hello [your Name],

Can you quickly Purchase 4 quantity of CHF100 values -Google Play
gift cards from Migros right now.
Peel off the back label and send the pictures of the cards to me
immediately.

Thanks,
[Name of your Boss]

 

THE VICTIM
No response (busy)

 

THE SCAMMER
Hello [your Name],

Are you there?

Regards,
[Name of your Boss]

 

THE VICTIM
Hi,
Yes, I will go as soon as I have finished my call.
[your signature]

 

THE SCAMMER
Hello [your Name],

I will need physical cards and not by email. Purchase the gift cards from the store, peel off the back label of the cards and send the pictures to me.
Regards,
[Name of your Boss]

 

 

L'arnaque ici consiste à se faire passer pour le chef, faire acheter des cartes cadeaux aux victimes, pour ensuite leur soutirer le code secret leur permettant de récupérer les fonds.

Si en recevant cet e-mail, vous vous êtes empressés d’acheter des « gift cards » au supermarché du coin, vous vous êtes déjà fait avoir mais vous pouvez encore utiliser cet argent. En revanche, si vous avez suivi les instructions à la lettre et en envoyant les codes à votre « boss », vous aurez alorst généreusement offert 400.- à votre arnaqueur.

 

Comment ne pas tomber dans ce type de pièges ?

Le meilleur moyen de ne pas tomber dans le piège du scam est de rester vigilant et de vous poser les questions suivantes :

  • Est-ce que l’adresse e-mail est correcte et correspond à celle généralement utilisée (dans ce cas c'est une adresse gmail avec un 19 qui n'est pas l'adresse professionnelle connue) ?
  • Est-ce que la langue utilisée est la langue de communication habituelle ?
  • Est-ce que le langage utilisé est cohérent et les expressions typiques de votre chef ?
  • Est-ce que le contexte vous semble plausible ? Est-ce que vous êtes la personne de référence pour ce genre de mission ou est-ce que ce type de demande vous a déjà été fait ?
  • Dans ce cas-ci, pourquoi aurait-il besoin d’une photo du code si vous les lui envoyez physiquement les cartes cadeaux ?
  • Ne cliquez pas sur les liens envoyés en cas de doute.

Si vous avez un doute, essayez d’appeler la personne concernée, vous risquez tout au plus de tomber sur le Combox, d'envoyer un e-mail via l’adresse standard, de regarder l’agenda de votre chef, etc.

Les arnaqueur essaient toujours de vous mettre sous pression et dans l'urgence, ne vous précipitez donc pas et vérifiez toujours l'authenticité du message avant de répondre.

 

 

Solutions pour entreprises

 

Des solutions pour entreprises existent et permettent de limiter le nombre de messages suspects envoyés par e-mail à vos employés, diminuant ainsi les risques d'arnaques.

Les protections avancées de notre partenaire Proofpoint bloquent ce type de message en amont.

Infographie Proofpoint sur la fraude et les arnaques par e-mail en 2019

 

Nous sommes à votre disposition pour plus d’informations sur ce produit.

Fribourg

eb-Qual SA
Route André Piller 33 A
1762 Givisiez

Téléphone: + 41 26 407 70 80

Email:

 

 

Qu’est-ce qu’une arnaque informatique ?

Le destinataire reçoit généralement un e-mail de la part d’une personne de confiance ou d’autorité (qui est en réalité l’arnaqueur se faisant passer pour une personne de confiance), qui va utiliser cette relation de confiance afin d’obtenir de l’argent. Les arnaqueurs se situent en général à l’étranger et sont difficiles à retrouver.

Qu'est-ce que le scam baiting?

Le scam baiting est une forme de vigilantisme numérique où une personne se présente comme une victime potentielle à un escroc afin de lui faire perdre son temps et des ressources, tout en accumulant des informations qui seront ensuite confiées aux autorités et, également, dénoncer publiquement l'escroc. (Wikipedia)