Recrudescence des escroqueries par usurpations d’identité dans l'IT

Les tentatives d’escroquerie par usurpation d’identité auraient augmenté de 130% au premier semestre en Grande-Bretagne, révèle l’assureur crédit Graydon. Parmi les victimes d’usurpation, beaucoup de sociétés françaises.

Les arnaques par usurpation d’identité continuent de faire des victimes dans la distribution IT à l’échelle européenne. Selon le spécialiste britannique du crédit interentreprises Graydon, cité par ChannelRegister, les tentatives d’escroqueries ont augmenté de 130% dans la distribution IT au cours des cinq premiers mois de l’année en Grande Bretagne par rapport à la même période de 2008. Et de préciser que la méthode la plus communément utilisée par les malfaiteurs est celle de l’usurpation d’identité par détournement de site Web.

Un mode opératoire que nous avions déjà décrit dans un dossier consacré à ce sujet en juillet 2010. Le procédé consiste à passer des commandes frauduleuses (payables à 30 jours) auprès de grossistes ou de revendeurs au nom de sociétés de bonne réputation disposant d’encours importants auprès des assureurs crédit. Pour cela, les malfaiteurs fournissent de faux documents (extraits Kbis, déclaration de TVA, RIB…) et de fausses adresses mails, généralement associées à des noms de domaines très proches de ceux des sociétés dont ils usurpent l’identité. La marchandise n’est évidemment jamais payée et s’évapore dans la nature.

Si le mode opératoire est bien connu, la méthode s’affine avec le temps, comme le souligne Alain Godet, directeur de l’annuaire grossistes IT européen ITdistri, auteur d’un communiqué d’alerte sur le sujet. Il décrit notamment le cas d’une tentative d’ouverture de compte auprès d’un fournisseur au nom du semi-grossiste Micro Concept Distribution (également connu sous l’enseigne CompuCity) accompagnée de multiples pièces justificatives, toutes plus falsifiées les unes que les autres : copie de cotation crédit de la Banque de France, photocopie de la carte d’identité du gérant, attestation de prise en charge logistique…

Toutefois, alors le phénomène semble prendre de l’ampleur, le sujet reste largement tabou. Graydon, qui indique avoir relevé plus de 200 tentatives d’escroquerie au cours des cinq premiers mois de l’année en Grande-Bretagne, ne précise pas combien ont abouti ni le nom des victimes. Même silence gêné en France, où tout le monde a entendu parler du sujet mais où peu admettent avoir été la cible d’une tentative et encore moins la victime d’une escroquerie. Question de réputation.

Seuls filtrent les noms de certaines des sociétés victimes de l’usurpation de leur identité. Alain Godet en a ainsi recensé une dizaine au cours des derniers mois, parmi lesquels : Cdiscount Pro, Comeback, Compuware France, Devea, GS2i, Holcim Informatique, Pact Informatique, Prosynfo, SCH Leasing Services. Rappelons qu’en 2010, des sociétés telles que Germond SA, Best’Ware, Newcom ou Cybertek avaient elles aussi eu la surprise de constater que leur marque avait été détournée à des fins frauduleuses.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close