/medias/image/13596903275d1f1a62ce717.jpg
Retour aux actualités
Article suivant Article précédent

Flash DGSI : Usurpation et falsification de l’identité d’un appelant

Information

-

08/09/2014

L'Association des Ingénieurs Polytech Lille est une association à but non lucratif. Nous finançons nos actions (dont l'accompagnement des étudiants vers leur premier emploi) grâce à vos cotisations et à vos dons. Pour nous soutenir, envoyez vos dons soit via la plateforme Leetchi accessible via ce lien : soit à cette adresse :
ASSOCIATION DES INGENIEURS POLYTECH LILLE
Avenue Paul Langevin
59655 VILLENEUVE D'ASCQ Cedex

Ce « flash » de l’ingérence économique relate un fait dont une entreprise française a récemment été victime. Ayant vocation à illustrer la diversité des comportements offensifs susceptibles de viser les sociétés, il est mis à votre disposition pour vous accompagner dans la diffusion d’une culture de sécurité au sein de votre entreprise.
Vous êtes libres de le partager avec vos salariés.
Dans un souci de discrétion, le récit ne comporte aucune mention permettant d’identifier l’entreprise visée.
Pour toute question relative à ce « flash » ou si vous souhaitez nous contacter, merci de nous écrire à l’adresse :
securite-economique@interieur.gouv.fr

Usurpation et falsification de l’identité d’un appelant
- - - - -
Les escroqueries et l’ingénierie sociale facilitées
par l’affichage d’un faux numéro de téléphone appelant

Fin juillet 2014, le service en charge du Suivi Qualité d’une entreprise pharmaceutique a reçu à plusieurs reprises des appels téléphoniques émanant prétendument du ministère de la Santé et de l’Organisation Mondiale de la Santé, sise à Genève (Suisse).
Les appels paraissaient crédibles puisque les numéros de téléphone s’affichant sur l’appareil appelé étaient bien des numéros en vigueur dans ce ministère et à l’OMS.
En réalité, l’entreprise faisait l’objet d’une campagne d’ingénierie sociale(1), soit dans le but de préparer une escroquerie bancaire, soit à des fins de recueil d’information économique.
La vigilance des employés a toutefois permis de faire échec à ces tentatives en dépit du crédit apporté par les numéros de téléphone affichés… qui n’étaient pas ceux du véritable appelant.

Commentaire :
Il existe des services sur Internet permettant d’afficher un numéro et un nom fantaisistes sur le téléphone appelé. A titre anecdotique, cela permet d’appeler vos amis en vous faisant passer éventuellement pour une personnalité politique, des
médias ou du show-biz.
Mais cette facilité permet également à un tiers mal intentionné de se faire passer, plus prosaïquement, pour votre fournisseur, un client, ou une administration, dont l’appel peut sembler légitime.
Il existe aussi des « applis » pour iPhone et Androïd, destinées à tromper la personne appelée. Il s’agit d’applis non officielles que l’on peut télécharger sur des magasins officieux (et non les officiels App Stores d’Apple et Play Stores de Google).
Dans le cas d’espèce l’entreprise était dotée d’un responsable Sûreté identifié lequel, alerté par les employés, a pu communiquer en interne pour sensibiliser l’ensemble des employés à ces approches.


(1) Ingénierie sociale : art de faire parler les gens sous de faux prétextes en exploitant les failles humaines (curiosité, naïveté, rancoeur, jalousie, cupidité, ego).

Découvrez les autres flash DGSI en cliquant ici

2504 vues Visites

J'aime

Commentaires0

Veuillez vous connecter pour lire ou ajouter un commentaire

Articles suggérés

Information

Grâce à votre cotisation, aidez les étudiants à financer leurs études

User profile picture

Chan-Thaï LAM

29 août

Information

Liste de soutien : magazine 50 ans de Polytech Lille

User profile picture

Chan-Thaï LAM

01 juillet

Information

Venez tester la navette autonome sur le campus Cité scientifique

User profile picture

Chan-Thaï LAM

06 mars