L'usurpation d'identité d'entreprise pour arnaquer les clients ou les fournisseurs

Publié le par webarnaque

Après plusieurs mois d'enquête sur une filière d'escrocs utilisant l'identité d'une entreprise et du gérant, je souhaite vous dévoiler les mécanismes que j'ai découvert.

Selon les preuves recueillies, les individus se trouvent dans plusieurs pays, la Côte d'Ivoire, la France et certainement d'autres pays africains.

 

L'enquête a débuté lorsque le client a reçu l'appel d'un fournisseur dont il n'a jamais utilisé les services pour réclamer le paiement d'une facture déjà livré. Après plusieurs échanges et vérification des noms et documents fournis pour la commande et la livraison, les deux parties comprennent qu'ils ont été victimes d'une arnaque via le web.

 

En effet, la commande a été passée au fournisseur pour le compte de la société A avec des faux documents mais par contre avec le vrai nom du gérant en utilisant un domaine (pour les emails) proche de ceux utilisés par la société A.
Parmi les preuves fournies, le KBIS était le vrai (On sait que n'importe qui peux le commander sur le net), la carte d'identité du gérant falsifiée (difficile à vérifier sur un scan), le RIB était faux, et les documents comptables reél (de la même manière que le KBIS, ces documents publiés sont récupérables par n'importe qui qui en fait la demande au Greffe).

Même le tampon de la société semblait réel, mais là encore ce n'est pas une preuve d'identité.

 

Le jeu de rôle est même poussé un peu plus loin en inventant des personnes faisant partie de la société clonée (personnel administratif, directeur d'un département, ...). Des appels téléphoniques sont même réalisés auprès des fournisseurs pour faire croire de la réalité du contact, confirmé par des emails en utilisant le nom de domaine qui n'appartient pas à la société (mais qui y ressemble fortement et dont le propriétaire du domaine est bien enregistré comme étant la société (même nom, même adresse, même siret mais pas le même numéro de téléphone et non plus la même adresse email).

 

Il est donc difficile pour un fournisseur, a part s'il est suspicieux, de détecter ce genre d'arnaque. (NDLR : je vous montrerai plus loin les moyens de vérifier simplement l'identité de la société).

 

Un bon spécialiste de l'informatique est capable avec les outils du web de remonter à la source et de contrecarrer  l'activité de ces escrocs. Tout d'abord en récupérant le nom de domaine en faisant prévaloir l'identité de l'entreprise.

Si l'action est faite rapidement avec le fournisseur de services (nom de domaine), il est possible de récupérer l'ensemble des boites mails si celle-ci sont gérer chez le même fournisseur.

 

Cette enquête nous a permis d'avoir accès à tous les mails des escrocs et ce en toute légalité puisque l'entreprise était propriétaire sur le papier du nom de domaine et des boites associées.

 

La lecture de ces emails nous a permis de comprendre l'activité des escrocs qui commande du matériel à des fournisseurs au nom de la société, le font livrer à des adresses en France ou à l'étranger et ne paie jamais la facture ou bien utilise des cartes de paiement volées (généralement refusées par les sociétés qui controlent).

 

De plus, ils entrent également en contact avec des particuliers en leur proposant un job de commercial itinérant et demandent les papiers personnels pour constituer un dossier (carte d'identité, justificatif de domicile, copie des diplômes). Beaucoup de particuliers envoient leurs documents scannés sans se douter qu'ils seront transmis à un autre contact pour alimenter le trafic de document volé pour ursurper l'identité de ces personnes.

 

Premier conseil pour tous : Ne jamais envoyer de documents personnels scannés sur le web sans savoir et être sûr de la personne a qui vous l'envoyer. Utiliser également un logiciel de cryptage avec un mot clé qui sera partagé par téléphone avec la personne que vous connaissez.

 

....

 

 

 

 

 

 

Commenter cet article