Contrairement aux escroqueries classiques telles que l’arnaque du patron par courrier électronique, la méthode Deep Fake Boss utilise une manipulation de haute technologie pour voler de l’argent.
Un employé, souvent au sein du service financier, semble être personnellement chargé par la direction de l'entreprise de transférer de l'argent. Les instructions sont données de manière convaincante sous la forme d’une vidéoconférence dans laquelle le « patron » est censé être présent. Richard Werner, consultant commercial chez Trend Micro : L’« arnaque au patron » fait partie de ce que l’on appelle les « escroqueries à la confiance », c’est-à-dire une fraude qui a à voir avec la croyance de la victime. L'histoire et l'impression générale doivent être correctes. Un email qui est (ou semble être) envoyé depuis le compte de gestion de l'entreprise est souvent suffisant.
Protection contre les faux patrons profonds
La meilleure protection contre le « boss scam » (également BEC) est de concevoir les processus internes de telle manière qu'ils ne soient pas possibles à la demande ou sur instruction de certaines personnes, mais qu'ils doivent plutôt passer par un processus d'approbation plus complexe (principe de « double » confirmation). Si les instructions arrivaient par e-mail, nous appelions et demandions. Si elle venait par téléphone, une confirmation par email était demandée. Cela s’applique encore aujourd’hui. Cependant, il faut tirer les leçons de cette fausse attaque. La confirmation vidéo et audio a eu lieu - seulement il n'y a eu aucune interaction, l'employé a simplement écouté et regardé. Cela a permis de lire une vidéo préalablement créée à l’aide de deep fakes. L'employé a été trompé et a transféré l'argent.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.