1,7 million de dollars de pertes pour un comté de Caroline du Nord victime d'une arnaque par email

  Posted On   By Bitdefender Team   Actualités de la cybersécurité

 

L’argent destiné à la construction d’un nouveau lycée a été transféré par des fonctionnaires d’un comté de Caroline du Nord sur un compte bancaire contrôlé par des pirates .

Le comté de Cabarrus, en Caroline du Nord, qui accueille les courses NASCAR sur le circuit de Charlotte, a été dupé en s’imaginant payer un sous-traitant lors du transfert de 2,5 millions de dollars directement dans les poches des cybercriminels.

Selon un avis publié sur le site officiel du gouvernement du comté, les problèmes ont commencé en novembre 2018 lorsque le département en charge de l’éducation, Cabarrus County Schools, a reçu un courrier électronique prétendant venir de Branch and Associates, entreprise basée en Virginie, qui travaillait à la construction de West Cabarrus High, une nouvelle école du quartier.

Le courrier indiquait que Branch and Associates avait modifié les coordonnées de son compte bancaire et demandait que les prochains paiements liés à la construction de l’école soient envoyés au nouveau compte.

A sa décharge, le comté de Cabarrus indique que son personnel a suivi les procédures appropriées : il a demandé que les formulaires et la documentation (y compris un formulaire de transfert de fonds électronique signé par la banque) soient soumis pour effectuer le changement.

Une semaine plus tard, le comté de Cabarrus a reçu la documentation des cybercriminels et n’a rien vu qui puisse éveiller les soupçons.

Puis, le 21 décembre 2018, le comté de Cabarrus a transféré électroniquement 2 504 601 dollars sur ce qu’il croyait être le compte bancaire de Branch and Associates. Quel cadeau de Noël cela a dû être pour les fraudeurs !

Ce n’est que le 8 janvier 2019 que tout le monde a compris que quelque chose clochait. Un véritable représentant de Branch and Associates a contacté le comté de Cabarrus pour s’enquérir d’un paiement manquant.

Peu de temps après, la banque et les forces de l’ordre ont été informées, de même que les assureurs du comté, et une enquête a déterminé que les systèmes informatiques du comté de Cabarrus n’avaient été ni piratés ni compromis, mais qu’une campagne d’escroquerie par ingénierie sociale (manipulation et usurpation) dans des courriers électroniques avait été menée avec succès.

En réponse, le comté de Cabarrus a arrêté tous les paiements par transfert électronique, le temps que les informations de tous les comptes puissent être vérifiés. Ce processus, parallèlement à une refonte du système de fournisseurs du comté, a pris trois mois.

Et bien qu’une partie des fonds ait été récupérée par Bank of America, il manque environ 1,7 million de dollars.

Dans la vidéo ci-dessous, vous pouvez regarder le conseil des commissaires du comté approuver le transfert de 1 653 082,60 dollars de son fonds d’urgence afin de permettre la construction de l’école sans interruption supplémentaire.

Malheureusement pour le comté de Cabarraus, leur police d’assurance n’a couvert que 75 000 dollars des pertes.

Les auteurs de fraudes par courrier électronique ont volé de grosses sommes d’argent à des organisations engagées dans des projets de construction ces derniers temps, en se faisant passer pour des prestataires de services. Plus tôt cette année, par exemple, une église de Brunswick, dans l’Ohio, a été trompée : 1,75 million de dollars ont été transférés sur un compte contrôlé par des cybercriminels.

Toutes les organisations doivent apprendre à faire preuve d’une extrême prudence chaque fois qu’un de leurs fournisseurs prétend que les informations de son compte bancaire ont été modifiées, il peut très bien s’agir d’un fraudeur qui tente de faire fortune rapidement – et facilement.