Révélation ZATAZ : Avocats, huissiers et notaires sont la nouvelle cible des escrocs du net, utilisant la fraude au président (FoVI) pour leur soutirer plusieurs milliers d’euros via des stratagèmes numériques de plus en plus sophistiqués.Depuis plusieurs semaines, des professionnels du Droit en France sont la cible d’une recrudescence de fraudes au président, aussi appelées FoVI. Alerté par de nombreux avocats, huissiers et notaires victimes ou menacés par ces tentatives, ZATAZ vous détaille les mécanismes employés par les cyber escrocs. Malgré une vigilance généralement accrue, certains praticiens ont tout de même été abusés, subissant des pertes évaluées à plusieurs milliers d’euros. La profession, déjà exposée à de lourdes responsabilités financières, doit aujourd’hui faire face à une menace insidieuse et particulièrement adaptée à ses usages numériques quotidiens.
FoVI : Avocats, huissiers, notaires… et clients !
La fraude au président, ou FoVI (Fraud on Virtual Identity), est une technique de manipulation sociale dans laquelle un escroc se fait passer pour une autorité hiérarchique afin d’obtenir un virement d’argent urgent. Initialement répandue dans les grandes entreprises, cette méthode a évolué pour viser des structures plus petites, notamment les cabinets juridiques où les transactions financières sont courantes et les mesures de sécurité parfois moins rigoureuses.
Les premiers signaux de cette vague d’attaques ont été observés par ZATAZ. Dans le mode opératoire révélé, tout commence par un courriel apparemment anodin, souvent émis sous l’identité d’un service connu comme AR24, fournisseur de lettres recommandées électroniques. Attention, la vraie adresse est www.ar24.fr.
Le message, habilement conçu, invite le professionnel (ou le client) à consulter un document important relatif à une procédure judiciaire. Pris dans l’urgence de leurs activités, certains avocats, notaires ou huissiers cliquent sur le lien.
« Une fois connecté, la victime se voit demander ses identifiants professionnels, piège fatal qui ouvre la voie aux fraudeurs »
Un stratagème en plusieurs étapesCes informations, une fois dérobées, permettent aux cybercriminels d’infiltrer l’ordinateur ou le compte mail de la cible. Le piège se referme dans un second temps avec l’envoi d’un faux document juridique sous forme de fichier PDF, téléchargé depuis un site frauduleux.
Le véritable danger surgit alors avec la mise en place d’une attaque dite de « l’homme du milieu« . Cette technique consiste à intercepter et manipuler les communications entre deux parties sans qu’elles ne s’en rendent compte. Dans les cas rapportés, l’escroc attend qu’une transaction légitime soit sur le point d’être réalisée — souvent une vente immobilière, une transaction commerciale importante ou tout simplement le paiement de la prestation. L’escroc modifie alors discrètement les coordonnées bancaires (RIB) pour détourner les fonds vers un compte qu’il contrôle.
ZATAZ a testé avec des Avocats et Notaires, lecteurs de votre blog préféré. Une adresse électronique créé pour l’occasion. L’adresse à pour mission de se faire passer pour un client. Le courriel indiquait être dans l’attente d’une facture et du RIB pour le paiement. Quatre heures plus tard (SIC!), nous recevions un message… qui n’avait pas été émis par un avocat et trois notaires « testeurs ». Capture écran, ci-dessous. La motivation au « clic » joue sur le social engineering. Un document à télécharger d’urgence.
La dangereuse attaque de l’homme du milieuDans certains incidents, les montants subtilisés se sont élevés à plusieurs dizaines de milliers d’euros. Je vous racontait, il y a peu, ces deux internautes qui se sont vus dérobés plus de 100 000€. Une perte dramatique pour des cabinets de taille modeste, qui, outre le préjudice financier, doivent faire face à un sérieux défi de crédibilité vis-à-vis de leurs clients.
Cette sophistication croissante des fraudes complique l’établissement de mesures de prévention simples. La vigilance individuelle demeure essentielle, tout comme la formation continue aux risques numériques.
Pour les professions du Droit, la cybersécurité devient ainsi un enjeu déterminant. L’adoption de vérifications renforcées avant toute transaction, comme la double authentification et la confirmation téléphonique directe avec les interlocuteurs, peut limiter les risques. Mais face à des escrocs adaptatifs et patients, aucune méthode n’offre de garantie absolue.
Une vigilance accrue, mais pas infaillible
ZATAZ rapporte que certaines victimes ont rapidement identifié l’attaque et réussi à bloquer les virements avant qu’ils n’atteignent leur destination frauduleuse. Toutefois, dans plusieurs cas, l’alerte est survenue trop tard, après que les fonds aient déjà été dispersés sur des comptes étrangers difficilement traçables.
La fraude au président, jadis réservée aux entreprises du CAC 40, est aujourd’hui une menace bien réelle pour tous les acteurs de l’économie, y compris ceux dont la mission est de protéger la loi. Alors que le numérique s’immisce dans chaque recoin de l’activité judiciaire, la capacité d’adaptation face aux nouvelles formes de criminalité sera déterminante.
merci à ZATAZ
