La police judiciaire fédérale d’Anvers tire la sonnette d’alarme face à une nouvelle vague de fraudes aux factures falsifiées envoyées par e-mail. Selon les enquêteurs, cette arnaque devient de plus en plus sophistiquée grâce à l’automatisation et à l’intelligence artificielle. Les particuliers comme les entreprises sont désormais directement visés.
La fraude aux factures n’est pas nouvelle, mais les méthodes utilisées par les criminels évoluent rapidement. Pendant longtemps, les escrocs interceptaient physiquement certaines factures dans les boîtes aux lettres ou dans les centres de tri postal afin de modifier les coordonnées bancaires avant de les renvoyer aux victimes.
Aujourd’hui, les fraudeurs passent de plus en plus par les boîtes mail des particuliers et des entreprises. Selon la police judiciaire d’Anvers, ce type de fraude connaît une forte augmentation en Belgique et les victimes découvrent souvent l’arnaque beaucoup trop tard.
Des boîtes mail piratées grâce à des mots de passe volés
D’après les enquêteurs, les criminels utilisent principalement des mots de passe compromis pour accéder illégalement aux messageries électroniques de leurs victimes. Ces informations proviennent généralement d’anciennes fuites de données touchant de grands fournisseurs d’accès internet comme Proximus ou Telenet.
Les identifiants piratés circulent ensuite sur le dark web où ils sont échangés ou revendus entre réseaux criminels. Une fois l’accès obtenu à la boîte mail, les fraudeurs mettent en place des systèmes automatisés capables de surveiller tous les courriers entrants.
Des factures modifiées grâce à l’intelligence artificielle
Les escrocs ciblent particulièrement les factures reçues par e-mail. Selon le commissaire Christophe Van Bortel, chef de l’unité régionale de lutte contre la criminalité informatique de la police judiciaire d’Anvers, les fraudeurs modifient discrètement les documents en remplaçant le numéro de compte bancaire et la communication structurée, rapporte DHNet.
La facture falsifiée reste pratiquement identique à l’originale, ce qui rend la fraude particulièrement difficile à détecter. Grâce à l’intelligence artificielle et à l’automatisation, l’ensemble du processus se déroule aujourd’hui extrêmement rapidement.
Comment se protéger contre cette arnaque ?
La police appelle les citoyens et les entreprises à renforcer la sécurité de leurs comptes de messagerie. L’utilisation de mots de passe complexes et différents pour chaque service reste fortement recommandée. Les enquêteurs conseillent également d’activer la double authentification lorsqu’elle est disponible afin de limiter les risques de piratage.
Avant d’effectuer un paiement, il est aussi conseillé de vérifier attentivement les coordonnées bancaires présentes sur les factures, surtout lorsqu’un changement de numéro de compte apparaît soudainement.
Des outils pour vérifier si vos données ont fuité
La police rappelle également l’existence de certains outils permettant de vérifier si une adresse e-mail a déjà été compromise lors d’une fuite de données. Des plateformes comme Have I Been Pwned ou Firefox Monitor permettent notamment de savoir si certaines informations personnelles circulent déjà sur internet ou sur le dark web.
Cette alerte s’inscrit dans la campagne nationale #SCAM lancée récemment afin de sensibiliser davantage la population aux nombreuses formes de fraudes en ligne qui touchent actuellement la Belgique.
