Retour aux actualités
Article suivant
Article précédent

Flash DGSI : Usurpation et falsification de l’identité d’un appelant

Information

-

08/09/2014

L'Association des Ingénieurs Polytech Lille est une association à but non lucratif. Nous finançons nos actions (dont l'accompagnement des étudiants vers leur premier emploi) grâce à vos cotisations et à vos dons. Pour nous soutenir, envoyez vos dons soit via la plateforme Leetchi accessible via ce lien : soit à cette adresse :
ASSOCIATION DES INGENIEURS POLYTECH LILLE
Avenue Paul Langevin
59655 VILLENEUVE D'ASCQ Cedex

Ce « flash » de l’ingérence économique relate un fait dont une entreprise française a récemment été victime. Ayant vocation à illustrer la diversité des comportements offensifs susceptibles de viser les sociétés, il est mis à votre disposition pour vous accompagner dans la diffusion d’une culture de sécurité au sein de votre entreprise.
Vous êtes libres de le partager avec vos salariés.
Dans un souci de discrétion, le récit ne comporte aucune mention permettant d’identifier l’entreprise visée.
Pour toute question relative à ce « flash » ou si vous souhaitez nous contacter, merci de nous écrire à l’adresse :
securite-economique@interieur.gouv.fr

Usurpation et falsification de l’identité d’un appelant
- - - - -
Les escroqueries et l’ingénierie sociale facilitées
par l’affichage d’un faux numéro de téléphone appelant

Fin juillet 2014, le service en charge du Suivi Qualité d’une entreprise pharmaceutique a reçu à plusieurs reprises des appels téléphoniques émanant prétendument du ministère de la Santé et de l’Organisation Mondiale de la Santé, sise à Genève (Suisse).
Les appels paraissaient crédibles puisque les numéros de téléphone s’affichant sur l’appareil appelé étaient bien des numéros en vigueur dans ce ministère et à l’OMS.
En réalité, l’entreprise faisait l’objet d’une campagne d’ingénierie sociale(1), soit dans le but de préparer une escroquerie bancaire, soit à des fins de recueil d’information économique.
La vigilance des employés a toutefois permis de faire échec à ces tentatives en dépit du crédit apporté par les numéros de téléphone affichés… qui n’étaient pas ceux du véritable appelant.

Commentaire :
Il existe des services sur Internet permettant d’afficher un numéro et un nom fantaisistes sur le téléphone appelé. A titre anecdotique, cela permet d’appeler vos amis en vous faisant passer éventuellement pour une personnalité politique, des
médias ou du show-biz.
Mais cette facilité permet également à un tiers mal intentionné de se faire passer, plus prosaïquement, pour votre fournisseur, un client, ou une administration, dont l’appel peut sembler légitime.
Il existe aussi des « applis » pour iPhone et Androïd, destinées à tromper la personne appelée. Il s’agit d’applis non officielles que l’on peut télécharger sur des magasins officieux (et non les officiels App Stores d’Apple et Play Stores de Google).
Dans le cas d’espèce l’entreprise était dotée d’un responsable Sûreté identifié lequel, alerté par les employés, a pu communiquer en interne pour sensibiliser l’ensemble des employés à ces approches.


(1) Ingénierie sociale : art de faire parler les gens sous de faux prétextes en exploitant les failles humaines (curiosité, naïveté, rancoeur, jalousie, cupidité, ego).

Découvrez les autres flash DGSI en cliquant ici
J'aime
2856 vues Visites
Partager sur

Commentaires0

Veuillez vous connecter pour lire ou ajouter un commentaire

Articles suggérés

Information

Le saviez-vous ? Spécial Journée des droits des femmes

photo de profil d'un membre

Chan-Thaï LAM

08 mars

Information

Certificat Labellis : Procédure d'obtension

photo de profil d'un membre

Bureau des Ingénieurs ADMINISTRATEUR

16 février

Information

JPO 2024 : Comparatif Ecoles d'ingénieurs - Académie Lille

photo de profil d'un membre

Odile JACQUESSON

05 février