Fraude à la facture
Qu'est-ce que Fraude à la facture ?
Fraude à la factureFraude où l'attaquant soumet de fausses factures ou modifie de vraies factures pour rediriger le paiement vers un compte qu'il contrôle.
La fraude à la facture (ou fraude au RIB) se situe à l'intersection du BEC et des contrôles comptables. L'attaquant usurpe l'adresse du fournisseur, détourne sa boîte ou enregistre un domaine sosie, puis envoie un avis de changement de compte ou un PDF de facture modifié avec son IBAN/SWIFT. Les variantes avancées s'insèrent dans des fils d'e-mails existants ("thread hijacking") et frappent au moment où la comptabilité attend une vraie facture. Les défenses incluent la vérification par téléphone connu des changements bancaires, des contrôles sur les données maîtres fournisseur, la double approbation, DMARC reject et des bannières sur les domaines externes / sosies.
● Exemples
- 01
Un domaine sosie du fournisseur écrit à la comptabilité avec un "IBAN mis à jour" juste avant un paiement trimestriel.
- 02
Une boîte fournisseur piratée répond à un fil de devis existant avec un PDF contenant l'IBAN de l'attaquant.
● Questions fréquentes
Qu'est-ce que Fraude à la facture ?
Fraude où l'attaquant soumet de fausses factures ou modifie de vraies factures pour rediriger le paiement vers un compte qu'il contrôle. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Fraude à la facture ?
Fraude où l'attaquant soumet de fausses factures ou modifie de vraies factures pour rediriger le paiement vers un compte qu'il contrôle.
Comment se défendre contre Fraude à la facture ?
Les défenses contre Fraude à la facture combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Fraude à la facture ?
Noms alternatifs courants : Fraude au RIB, Fraude au virement.