Message d’alerte flash de la Gendarmerie de la Loire
Depuis quelques semaines, de nombreuses entreprises ligériennes sont contactées pas des escrocs se faisant passer pour des fonctionnaires de la Direction Générales des Finances Publiques (DGFIP).
Ils demandent la liste des principaux clients export avec des informations ainsi que des factures échues. Le fait de demander des factures déjà réglées à fait baisser la vigilance de bon nombre de responsables comptables car dès lors une escroquerie dite au « faux RIB » était exclue.
L’arnaque est plutôt bien préparée par un travail de récupération de l’information dans vos sociétés « sourcing par appel à l’accueil notamment/ social ingénierie » (nom et prénom du responsable comptable, ligne téléphonique directe, adresse mail) mais pourrait être facilement déjouée à minima en prêtant attention aux mails utilisés par les escrocs.
Il est bon de rappeler que le nom de domaine des services de l’état se termine par xxx@xx.gouv.fr en l’occurrence la dgfip : xx@dgfip.finances.gouv.fr
Les adresses mail utilisées par les escrocs varient, mais sont par exemple : patrice.boyer@dgfip-finances.online / laetitia.bernard@dgfip.finances.site / xxx.xxxx@dgfip.finances.info (liste non-exhaustive)
Deux modes opératoires ont été répertoriés à ce jour :
1/ Une personne appelle le responsable du service comptabilité de l’entreprise en demandant les informations de façon très courtoise en laissant un délai pour répondre. Puis un second escroc se disant son supérieur rappelle l’entreprise et demande les informations de manière virulente.
2/ Après avoir fait du « sourcing » afin de connaître l’adresse mail du responsable de la comptabilité, ce dernier reçoit un mail avec les informations à renvoyer.
La finalité d’une telle arnaque, de type phishing, n’est pas très claire : escroquerie au faux RIB ? Chantage à la e-réputation ? N’oubliez pas que les informations collectées concernent vos plus importants clients…
Si vous êtes victime, outre le fait d’aller déposer plainte systématiquement pour stopper ces escrocs et vous prémunir d’une éventuelle action juridique d’un tiers si votre identité venait à être usurpée, nous vous invitons à vérifier que les données transmises ne tombent pas sous le coup du Règlement Général pour la Protection des Données (RGPD). Si tel est le cas, vous devez immédiatement signaler l’incident à la CNIL.
Enfin, sachez que le Groupement de Gendarmerie de la Loire met à votre disposition des outils de prévention, réalise gratuitement des diagnostics de vulnérabilité et anime des conférences y compris en intra-entreprise sur ces thématiques.
N’hésitez pas à contacter :
Groupement de Gendarmerie de la Loire, Cellule Renseignements, Gendarme MOUTON Sébastien, 07.82.59.75.87, sebastien-p.mouton@gendarmerie.interieur.gouv.fr