Surfons Tranquille : Prudence si vous recevez un e-mail de votre soi-disant fournisseur d’énergie
Les escrocs ont plus d’un tour dans leur sac pour accéder à vos comptes et les vider. Après les faux banquiers qui se déplacent jusqu’à votre domicile, place cette fois à votre prétendu fournisseur d’énergie. Vous le constaterez, les escrocs sont toujours mieux préparés pour que vous n’y voyiez que du feu.
L’une des dernières techniques en date à laquelle ont recours les escrocs est de se faire passer pour votre fournisseur d’énergie. Celle-ci consiste à vous adresser un e-mail, dans lequel ce dernier explique qu’il a connu un important problème avec son système informatique et qu’il n’a pas été en mesure de récupérer toutes les données clients. Il attend donc de vous que vous lui renvoyiez une copie de la dernière facture que vous avez reçue.
Si vous répondez à ce message, vous recevrez, quelques jours plus tard, un e-mail avec un nouvel exemplaire de cette facture. Votre pseudo fournisseur indiquera qu’il a dû adapter son système informatique et qu’il a été contraint de modifier le compte bancaire de destination des paiements. Il vous priera enfin de continuer à utiliser ce nouveau de numéro de compte pour tous versements ultérieurs, « compte qui a naturellement été ouvert par les escrocs et qui sera destinataire de tous les virements que les clients effectueront », précise Olivier Bogaert, commissaire à la Computer Crime Unit de la Police Fédérale.
Les employés d’entreprise directement visés
Cette technique n’est pas sans rappeler dans une certaine mesure une méthode déjà rencontrée, appelée « escroquerie au CEO ». Pour celle-ci, l’auteur s’adresse personnellement à un employé du service comptabilité d’une entreprise, se faisant passer pour son patron. Celui-ci lui précise qu’il est en déplacement et qu’il a besoin de lui pour « une opération exceptionnelle, confidentielle et extrêmement urgente ». Le mode opératoire est à chaque fois identique. La victime est enjointe à procéder au virement vers un compte bancaire à l’étranger (et le plus souvent la veille d’un long weekend), dont elle reçoit les informations, ainsi que les justificatifs de l’opération.
Même si la technique fait l’objet de prévention, un employé non averti peut aisément tomber dans le piège. L’auteur rend la démarche parfaitement crédible, « d’autant plus qu’il est très sûr de lui, car il connaît bien l’entreprise grâce aux renseignements qu’il a collectés sur LinkedIn », souligne le commissaire.