Glossary
Fraude au président (BEC)
Escroquerie qui utilise une boîte mail piratée ou usurpée pour pousser quelqu'un à virer de l'argent ou à changer des coordonnées bancaires. Sans logiciel malveillant.
La fraude au président, ou compromission de messagerie professionnelle (BEC), c'est de la fraude au virement déguisée en mail normal. Un attaquant entre dans une boîte mail, observe les conversations, puis glisse une demande de changement de coordonnées bancaires sur une vraie facture, ou pousse un paiement urgent qui semble venir du PDG. Il n'y a aucune charge utile à détecter pour l'antivirus, et c'est tout l'intérêt.
L'IC3 du FBI la classe chaque année parmi les catégories de crime les plus coûteuses. L'authentification multifacteur aide mais ne couvre pas la variante par usurpation. Le vrai correctif, c'est une règle de vérification hors bande des paiements. Plus sur le BEC et son coût.